Re: LVM chiffré et passage de Wheezie à Jesssie.

To: debian-user-french@lists.debian.org
Subject: Re: LVM chiffré et passage de Wheezie à Jesssie.
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Sun, 06 Mar 2016 13:01:04 +0100
Message-id: <[🔎] 56DC1C00.30508@plouf.fr.eu.org>
In-reply-to: <[🔎] 56DC0416.2090508@free.fr>
References: <[🔎] 56DAD5C9.5070605@free.fr> <[🔎] 56DB541E.1060800@plouf.fr.eu.org> <[🔎] 56DC0416.2090508@free.fr>

Randy11 a écrit :
> On 05/03/2016 22:48, Pascal Hambourg wrote:
>> Randy11 a écrit :
>>>
>>> Pour installer Jessie, j'ai seulement pris :
>>> - lv--01 pour /
>>> - lv--05 pour /var
>>> - lv--08 pour swap
>>
>> Avis personnel : donner des noms génériques aux volumes logiques
>> constitue une négation d'un des avantages de LVM, à savoir de pouvoir
>> donner aux volumes logiques des noms signifiants et non de simples
>> numéros comme les partitions.
>
> Bonne remarque. C'est une habitude d'un collègue que j'ai reprise. Je aivais
> choisi ces noms pour avoir le moins de partitons facilement identifiables
> puisque j'ai certaines sont chiffrées : ne pas faciliter les choses.

C'est un point de vue. Mais ne pas faciliter les choses pour qui ? Pour
un administrateur que cela ne va pas aider à s'y retrouver, c'est sûr.
Pour un éventuel attaquant qui peut de toute façon assez facilement
savoir ce que contiennent les volumes, sur quoi ils sont montés et à
quoi ils servent, j'ai des doutes. On n'est pas loin de la sécurité par
l'obscurité.

> L'installation date de la première version de Wheezy.

L'installateur de Wheezy créait déjà des partitions alignées sur des
blocs de 1 Mio (2048 secteurs de 512 octets). D'ailleurs on voit bien
que le début de la partition LVM est aligné sur cette taille.

Par contre ce n'est pas le cas des partitions NTFS et FAT qui sont
alignées "à l'ancienne" sur des pistes ou cylindres (63 secteurs/piste
pour la première, multiples de 255 têtes x 63 secteurs/piste pour les
deux suivantes). Comment ont-elles été créées ? Sauf erreur,
l'installateur de Windows Vista applique aussi l'alignement "moderne".

>> Solutions possibles :
>> - Créer une petite partition (5 Mo devraient suffire) formatée en ext2 à
>> monter sur /boot/grub, ce qui au mieux réduira suffisamment la taille de
>> l'image core pour qu'elle contienne dans l'espace post-MBR en évitant
>> l'intégration du module lvm, et au pire permettra à grub-install avec
>> l'option --force d'utiliser les listes de blocs.
>
> J'ai déjà 3 partitions Windows et 1 "extended"/LVM. Si les choses n'ont
> pas trop évoluées, il je ne peux plus créer de 4ème partition
> primaire.

La partition n° 4 est une partition étendue qui contient actuellement
uniquement la partition logique n° 5 servant de PV LVM, mais elle peut
contenir un nombre arbitraire de partitions logiques. Il suffit qu'il
reste un tout petit peu d'espace non alloué, même non aligné, à la fin
du disque ou au début de la partition étendue.

Dans le cas contraire, tu dois bien pouvoir réduire un poil le PV LVM et
la partition logique n° 5 qui le contient.

>> - Convertir la table de partition au format GPT avec gdisk et créer une
>> petite partition (1 Mo) de type "BIOS boot" où grub-install pourra
>> installer l'image core. Mais si le disque contient une installation de
>> Windows, ce dernier ne pourra plus démarrer. Ce problème peut néanmoins
>> être contourné avec un MBR hybride créé au moyen de gdisk.
>
> Je n'ai pas encore regarder GPT et gdisk en détail, mais est-ce compatible
> avec les partions actuelles

GPT est compatible avec tout type de partition. Il y a suffisamment
d'espace au début du disque pour y loger une table de partition GPT
standard (34 secteurs). Par contre C'est l'amorçage du Windows installé
qui ne sera pas compatible avec GPT.

> Et si après je veux changer de version de Windows comment les choses
> se passeront ?

Dans l'état actuel, Windows ne peut démarrer depuis un disque au format
GPT qu'en mode UEFI, et doit avoir été installé pour cela. D'où la
suggestion du MBR hybride qui contient une table de partition au format
MSDOS traditionnel.

>> - Si la machine a un firmware UEFI, activer l'amorçage en mode UEFI,
>> créer une partition système EFI (500 Mo recommandés, mais 5 Mo
>> suffisent) formatée en FAT à monter sur /boot/efi, installer
>> grub-efi-amd64 pour un firmware 64 bits ou grub-efi-ia32 pour un
>> firmware 32 bits. Exécuter "grub-install --removable" si nécessaire.
>> Mais à nouveau, une installation de Windows ne pourra plus démarrer en
>> dual boot avec Debian. Il faudra restaurer l'amorce de Windows dans le
>> MBR et sélectionner l'OS via le mode d'amorçage du firmware, UEFI pour
>> Debian et legacy pour Windows.
>>
> La partition EFI, peut-elle être prise sur la partie en LVM ?

Non. Les firmwares UEFI ne comprennent pas le format LVM de Linux, il ne
faut pas rêver.

J'ai mentionné les deux dernières solutions pour être complet, mais je
pense que la première est la plus simple, sûre et adaptée à la situation.

Reply to:

Follow-Ups:
- Re: LVM chiffré et passage de Wheezie à Jesssie.
  - From: Randy11 <randy11@free.fr>

References:
- LVM chiffré et passage de Wheezie à Jesssie.
  - From: Randy11 <randy11@free.fr>
- Re: LVM chiffré et passage de Wheezie à Jesssie.
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: LVM chiffré et passage de Wheezie à Jesssie.
  - From: Randy11 <randy11@free.fr>

Prev by Date: Re: LVM chiffré et passage de Wheezie à Jesssie.
Next by Date: debian amd64, testing, gnome: stabilisé ?
Previous by thread: Re: LVM chiffré et passage de Wheezie à Jesssie.
Next by thread: Re: LVM chiffré et passage de Wheezie à Jesssie.
Index(es):
- Date
- Thread