[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Migrer un système debian vers un système de fichiers chiffré luks

Le 23/08/18 à 16:38, dethegeek <dethegeek@gmail.com> a écrit :
> bonjour
> 
> J'ai la chance d'avoir pris un réflexe: ne pas allouer tout l'espace
> disque avec mes volumes logiques. De plus mes disques font 2 To et j'ai
> des 4 To qui attendent la fin de l'opération pour aller dans une
> machine de sauvegarde. L'espace disque n'est pas un souci.

Dans ce cas, tu peux comme le suggérait Pierre créer une partition et tout
copier
- si /boot n'est pas séparé, créer une petite partition /boot
  non-chiffrée, y copier ton /boot actuel et l'ajouter à ton fstab actuel
  (prévoit quand même ~200Mo mini, sinon ça peut se retrouver plein dès que
  tu as plusieurs noyaux installés)
- créer une partition chiffrée (ou deux si tu veux séparer /home)
- la monter dans ta debian actuelle
- rsync -ax / /partitionChiffreeMontee
- modifier /partitionChiffreeMontee/etc/fstab pour qu'elle ait une chance
  de booter correctement, lui ajouter éventuellement un point de montage
  pour la partition initiale non chiffrée
- créer un /partitionChiffreeMontee/etc/cryptab avec la bonne partition
  (blkid pour avoir son uuid)
- update-grub et vérifier qu'il a bien trouvé cette nouvelle debian
- tenter un reboot sur ta nouvelle debian


Sinon, peut-être plus rapide, faire une nouvelle install et migrer ensuite
(les lignes suivantes supposent que tu as le même /boot pour l'ancienne et
la nouvelle, adapter si c'est pas le cas)

- enregistrer la liste des paquets de ta debian actuelle :
    aptitude -F "%p" search ~i\!~M > /boot/packages.list
    # avec les paquets installés automatiquement
    aptitude -F "%p" search ~i > /boot/packages.all.list
- lancer une install debian chiffrée sur de nouvelles partitions (install
  minimale)
- booter sur cette debian chiffrée en root
- installer tous tes paquets avec
  aptitude install $(</boot/packages.list)
- vérifier que tu as les mêmes dépendances
    aptitude -F "%p" search ~i > /boot/packages.new.all.list
    diff /boot/packages.new.list /boot/packages.new.all.list
- mount de ton ancienne partition
- rsync de ton home
- regarder chaque différence de /etc
    diff -qr /etc /oldDebian/etc
  il devrait pas y en avoir bcp plus que fstab et cryptab, pour vérifier que
  tu oublie pas une config perso que tu avais faite
- reboot "normal" et login avec ton user ordinaire sur ta debian chiffrée
- après qq semaines tu devrais pouvoir virer l'ancienne debian

-- 
Daniel

Le philosophe cherche des solutions aux problèmes et
ne trouve que des problèmes sans solutions. 
Sim
Reply to: