Debian-facile

redj12

Membre

Inscription : 19-12-2019

Chiffrement et Mot de passe Grub

Bonjour,

J'ai installé Debian 12  sur un ordinateur portable Acer Aspire. Comme je me balade avec, j'ai activé le chiffrement lors de l'installation. J'ai utilisé le partitionnement automatique avec chiffrement.
J'ai vu venir le problème donc j'ai choisi un mot de passe qu'on peut taper aussi bien sur un azerty qu'un qwerty...

Lorsque je dois taper le mot de passe, dès la première erreur il me bascule vers le fameux prompt grub>, comme lorsque le PC ne démarre pas. Je dois redémarrer pour retaper le mot de passe.
Comment fait-on pour autoriser plusieurs tentatives lorsque le mot de passe est tapé ?

Autre questions sans lien direct. Est-il préférable de partitionner le disque manuellement en créant la partition /boot non chiffré et chiffrer tout le reste, ou alors choisir le partitionnement automatique avec le chiffrement ?
J'ai opté pour la méthode automatique car je n'ai pas de besoin spécifique.

Merci d'avance pour votre aide.

Dernière modification par redj12 (11-10-2024 10:43:17)

---

Dell Optiplex 3020 i5-4590 ; Debian 10 x64 stable ; Gnome 3.30.2
Acer Aspire Swift SF314-51  - i3-6006U - 4Go RAM - Debian 12 stable  - KDE

agp91

Membre

Distrib. : GNU Debian stable

(G)UI : xfce

Inscription : 12-02-2023

Re : Chiffrement et Mot de passe Grub

Salux,

Lorsque je dois taper le mot de passe, dès la première erreur il me bascule vers le fameux prompt grub>, comme lorsque le PC ne démarre pas. Je dois redémarrer pour retaper le mot de passe.

Je suis étonné, ce n'est pas le comportement que j'ai. Si je me trompe dans l'orthographe de la passe phrase, il m'est demandé de la ressaisir.

Est-il préférable de partitionner le disque manuellement en créant la partition /boot non chiffré et chiffrer tout le reste, ou alors choisir le partitionnement automatique avec le chiffrement ?

Cela dépend si tu veux répartir le système sur différentes partitions ou pas.

Il peut être avantageux de construire les volumes lvm cryptés manuellement, pour garder de la place libre dans le groupe de volume afin de pouvoir agrandir un volume qui viendrait (pour x raisons) à manquer d'espace.

Installer un système avec un partitionnement crypté manuellement est toute fois plus long à réaliser.
Les volumes lvm doivent être créer (personnellement je préfère créer la partition de boot et de swap sur une partition primaire, et utiliser le reste pour créer le volume de groupe lvm)
Dans ce groupe de volume,  si la swap n'a pas été crée dans une partition primaire, il faut créer au minimum 2 volumes logiques : Un pour le système et un pour la swap.
D'autres volumes peuvent être créés, par exemple pour un volume data.

Personnellement j'en ai pour /, /tmp, /etc, /usr, /var, /home, /data, un autre pour mes machines virtuelles et d'autres pour mes sauvegardes. Tout cela réparti sur différents disques (internes) pour optimiser l'accès disque et lutter contre les pannes d'un disque (RAID 0 logiciel pour les volumes de sauvegarde). Et ha oui j'oubliais une partition (primaire) de swap sur chaque disque. Chaque groupe de volume disposent d'espace libre.
Ainsi je peux différencier les volumes qui sont en lecture/écriture et ceux qui peuvent ne pas l'être et y désactiver le bit suid et l'exécution des binaires. (J'essaye de m'affranchir du volume /etc, mais certains programmes l'utilisent encore pour y écrire des configurations durant leurs fonctionnement... Il peut être remplacé par un lien symbolique pointant vers /var/etc).

Tous les volumes devront être cryptés, y compris ceux de la swap (partition ou volume), sauf la partition de boot.
... Ce qui prend là aussi plus de temps à réaliser lors de l'installation.

[edit]Dans la description de ma personnalisation de partitionnement, j'avais oublié /usr.

Dernière modification par agp91 (11-10-2024 12:53:54)

---

La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.

redj12

Membre

Inscription : 19-12-2019

Re : Chiffrement et Mot de passe Grub

Merci pour ton retour plus que complet.

Je viens de refaire une installation au propre.
J'ai pris le temps de faire un partitionnement manuel et chiffrer mon disque.
J'ai crée un partition /efi, /boot non chiffrés. Le reste du disque est chiffré.

Concernant le démarrage et GRUB, j'ai désormais le même comportement que chez toi.
En cas d'erreur, je peux retaper mon mot de passe.
J'ai pris un mot de passe simpliste en pensant que le clavier allait être en Qwerty mais finalement il est bien en Azerty. J'aurais pu prendre un mot de passe plus compliqué du coup.

Si lors de l'installation on opte pour le partitionnement automatique avec chiffrement, au démarrage, on doit mettre le mot de passe avant même que GRUB se lance.
Tandis qu'en partitionnement manuel, si la partition /boot n'est pas chiffré, GRUB se lance puis on tape le mot de passe après.
J'imagine que c'est pour cette raison que dans le premier cas le clavier reste en qwerty, tandis que dans le deuxième, on est sur un clavier français.

En tout cas je suis content car tout fonctionne comme il faut. Je n'ai pas rencontré de problème particulier.
Je vais peut-être regarder pour changer mon mot de passe de chiffrement mais c'est pas urgent.

Merci pour ton aide en tout cas.

---

Dell Optiplex 3020 i5-4590 ; Debian 10 x64 stable ; Gnome 3.30.2
Acer Aspire Swift SF314-51  - i3-6006U - 4Go RAM - Debian 12 stable  - KDE