Installation chiffrée, swap + / avec hibernation
Bonjour,
Je réfléchie actuellement à modifier le partitionnement de mon disque.
Aujourd'hui je tourne sous une sid, avec un SSD composé des partitions :
1 - boot en ext2
2 - / en reiserfs
3 - partition chiffré luks pour le /home en reiserfs
4 - partition chiffré luks pour la swap
Le problème, je me suis rendu compte que des fichiers critiques
étaient accessible. Le dossier /etc par exemple. Cela me pose un
problème de paranoïa :).
En plus, je souhaiterai supprimer la partition home dédié et utiliser
l'hibernation prolongé pm-hybernate il me semble (je ne connais pas
trop le sujet de la mise en veille).
Le schéma de partitionnement souhaité est :
1 - boot en ext2
2 - partition chiffré luks pour la / en reiserfs
3 - partition chiffré luks pour la en swap
J'ai effectué quelque essais avec un disque dur à la place du SSD et
je n'ai jamais était capable d'avoir une installe qui me satisfait.
Ce que je souhaite, taper uniquement une clé de chiffrement que ce
soit pour le 1er démarrage ou une sortie de veille / hibernation.
Avec l'utilisation d'une clé choisi (non aléatoire et non sous forme
de fichier) pour les 2 partitions, cela fonctionne.
Par contre, j'ai tenté avec une clé sous forme de fichier stocké dans
le répertoire / en pensant que le système lors du boot, va me demander
la clé pour la partition / et ensuite pourra acceder à la clé pour la
partition swap. Cela permettrai de répondre à mes attentes.
Cela a bien fonctionné mais lors de l'hibernation, au redémarrage, la
session n'a pas était restauré :(.
J'ai également tenté une clé aléatoire pour la partitions swap, mais
comme je le pensais, cela n'a pas fonctionné.
J'ai réalisé ces tests il y a peu mais faute de temps, je n'ai pas pu
retenté à nouveau.
Si quelqu'un a une idée pour me permettre d'avancer dés que je m'y remets :)
Merci à vous
Reply to: