Re: Installation chiffrée, swap + / avec hibernation
Bonjour,
Le mercredi 11 septembre 2013 à 20:31, TAR Gz a écrit :
> Le problème, je me suis rendu compte que des fichiers critiques
> étaient accessible. Le dossier /etc par exemple. Cela me pose un
> problème de paranoïa :).
J'ai eu le même problème, mais je le considère autrement que de la paranoïa. Je
le vois de manière positive : si je perds mon disque, je m'en fous (hormis le
fait qu'il faudra en acheter un nouveau).
> Si quelqu'un a une idée pour me permettre d'avancer dés que je m'y remets :)
J'ai opté pour le schéma suivant :
- partition /boot en clair (pas vraiment le choix),
- grosse partition LUKS sur le reste du disque :
- conteneur LVM
- partition /
- partition swap
- partition /home
Ce montage a plusieurs avantages :
- un seule saisie de la phrase de déverrouillage,
- swap persistent¹,
- possibilité d'étendre facilement les partitions en cas de changement de
disque.
L'ouverture du volume chiffré se fait grâce au script
« /usr/share/initramfs-tools/hooks/cryptroot » qu'il faut copier dans
« /etc/initramfs-tools/hooks/cryptroot ».
¹ Doit sûrement aider au retour d'hibernation mais je n'utilise pas cette
fonction, je ne pourrai donc pas t'aider sur ce point.
Seb
Reply to: