Re: Ré-installation avec volume chiffré

[Daniel Caillibaud <ml@lairdutemps.org>]

Le 09/05/15 à 20:05, Sylvain Tgz <tarjaizaid@gmail.com> a écrit :
ST> HDD/SSD
ST>     sda1 : /boot
ST>     sda2 : LUKS
ST>               vg LVM sur le LUKS
ST>                       lv1 swap
ST>                       lv2 /
ST> 
ST> Pour moi, le meilleur moyen de chiffrer son pc + gestion du mode
ST> veille "hibernation" tout en ayant un OS chiffré.

C'est ce que j'ai sur un portable, mais avec un vg (pour / et swap) chiffré sur un ssd et une
partition classique pour mes datas volumineuses, chiffré sur un disque classique (qui était le
seul au début), en wheezy.

Je dois donc entrer deux passphrases, et je me demandais s'il y avait un moyen de changer ça
lors du passage à jessie sans avoir à reformater le hd non ssd.

Y'a t'il un moyen de dire à luks d'utiliser la même passphrase pour tous les volumes chiffrés ?

Apparemment c'est possible en mettant la passphrase dans un fichier de du 1er volume que l'on
monte puis que l'on utilise pour monter les suivants avec --key-file[1], mais j'aime pas trop
l'idée de la passphrase dans un fichier (toujours susceptible de se retrouver dans un backup
non chiffré sur une machine considérée plus sure), y'a un autre moyen ?

Sinon, c'est peut-être possible de faire un seul vg avec 2 pv, puis différents lv (en imposant
le pv pour avoir certains lv sur le ssd et d'autres sur le hd classique, mais dans le même vg
pour ne saisir la passphrase qu'une seule fois), mais pas sûr que ça fonctionne, et ça
m'imposera de reformater mes datas qui ne sont pas sous lvm.

[1] http://blog.fealdia.org/2013/09/07/luks-encrypted-system-over-multiple-disks/


-- 
Daniel

La théorie est absurde dans la pratique
et la pratique est aveugle sans la théorie.
Kant