Hibernation sur un portable avec disque chiffré
Bonjour,
Depuis un bon moment je peste contre mon portable sous Debian qui
arrive parfois à se mettre en veille prolongé (hibernation) ou non.
Puis, par le plus grand des hasards, je crois avoir trouvé une raison
: ma swap est plus petite que ma RAM (1,5Go contre 2Go). J'en déduis
que le succès de la mise en veille doit donc être liée au fait que le
système arrive ou non à tout rentrer dans la swap avant de s'éteindre.
Et cela va empirer puisque j'ai demandé une extension de mémoire.
Bref, du coup je me dis qu'il est temps de remédier à cela. Et ça
tombe bien car il y a une partition de 4Go qui attends d'être utilisée
(un reliquat d'une installation de Windows fournie par le service
informatique de ma boite).
Là où le bas blesse, c'est que pour des raisons évidentes, mon système
utilise des partitions chiffrées (LVM2 dans Luks). Je souhaiterai donc
que ma nouvelle swap soit aussi sécurisée que l'ancienne, sans que le
système soit plus compliqué à utiliser. Je m'explique.
Une des solutions que j'imagine consiste à créer une nouvelle
partition chiffrée, mais je ne voudrais pas avoir à mémoriser un
nouveau mot de passe pour la déchiffrer.
D'un autre coté, j'ai lu un article conseillant d'utiliser une swap
dont la clé de chiffrement est aléatoire (
https://www.antagonism.org/privacy/encrypted-swap-linux.shtml ). Mais
je ne vois pas bien comment ce système fonctionne avec une mise en
veille prolongée : au réveil de la machine, personne ne connait la clé
pour déchiffrer la swap qui contient l'image du système.
Bref, je suis preneur de tous conseils ou liens que vous voudrez bien
me donner. Merci d'avance.
--
Guilhem BONNEFILLE
-=- JID: guyou@im.apinc.org MSN: guilhem_bonnefille@hotmail.com
-=- mailto:guilhem.bonnefille@gmail.com
-=- http://nathguil.free.fr/
Reply to: