Re: Migrer un système debian vers un système de fichiers chiffré luks

To: debian-user-french@lists.debian.org
Subject: Re: Migrer un système debian vers un système de fichiers chiffré luks
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Fri, 24 Aug 2018 16:32:54 +0200
Message-id: <[🔎] 20180824163254.04d0a72e@quad>
In-reply-to: <[🔎] 20180824161350.5d4f8160@quad>
References: <[🔎] f8862b8a13066c11071b6e4a06a15f2c3600cb5a.camel@gmail.com> <[🔎] 02566348-E41C-4BB2-AB16-5A664DCF1431@teledetection.fr> <[🔎] 7a1b22ef-663b-4400-178a-bc0eb2e49f76@bercot.org> <[🔎] 942b6c0a1834660461267e849551d6805cbd00c0.camel@gmail.com> <[🔎] 20180824103419.638b7f54@quad> <[🔎] C63973CF-29B8-444C-9A76-17F20F11910D@teledetection.fr> <[🔎] e01ab13c8b9803f9f5dc4f38874423446afe8033.camel@gmail.com> <[🔎] 20180824161350.5d4f8160@quad>

Le 24/08/18 à 16:13, Daniel Caillibaud <ml@lairdutemps.org> a écrit :

> /dev/mapper/sda5_crypt est le pv dans lequel j'ai mes 3 lv root, swap et
> home

Juste une remarque, la plupart des tutos / docs parlent de chiffrer un lv
puis y mettre un filesystem, mais si tu as plusieurs partitions chiffrées
et ne veut taper qu'une seule passphrase au boot, ça oblige à mettre la
passphrase dans un fichier [1]

Je trouve plus simple de chiffrer une partition et de l'utiliser comme pv
pour lvm, tous les lv qu'il contient seront de fait chiffrés (faut juste
faire attention si tu as un vg à cheval sur plusieurs pv, mais ça peut
justement servir dans ton cas pour déplacer un vg d'un pv non chiffré à un
chiffré, et inversement, ou bien quand tu changera de disque à déplacer le
vg d'un pv chiffré à un autre pv chiffré).

Si tu réussis à créer le pv chiffré et y déplacer ton vg et ses lv, raconte
ça ici, ça servira sûrement à d'autres ;-)


[1] sur la partition / qui va monter les autres avec ce fichier, pas si
grave car si elle est montée c'est qu'on a déjà tapé la passphrase, mais
quun qui peut accéder aux droits root sur la machine qui tourne déjà pourra
lire ce fichier même si c'est pas lui qui a tapé la passphrase)

-- 
Daniel

Un gentleman est un monsieur qui sait jouer 
de la cornemuse, mais qui s'en abstient.
Woody Allen

Reply to:

Follow-Ups:
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: dethegeek <dethegeek@gmail.com>

References:
- Migrer un système debian vers un système de fichiers chiffré luks
  - From: dethegeek <dethegeek@gmail.com>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Pierre Malard <plm@teledetection.fr>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: David BERCOT <debian@bercot.org>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: dethegeek <dethegeek@gmail.com>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Pierre Malard <plm@teledetection.fr>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: dethegeek <dethegeek@gmail.com>
- Re: Migrer un système debian vers un système de fichiers chiffré luks
  - From: Daniel Caillibaud <ml@lairdutemps.org>

Prev by Date: Re: Migrer un système debian vers un système de fichiers chiffré luks
Next by Date: Wifi : impossible de me connecter en PEAP/MSCHAPv2 [enfin, ça dépend]
Previous by thread: Re: Migrer un système debian vers un système de fichiers chiffré luks
Next by thread: Re: Migrer un système debian vers un système de fichiers chiffré luks
Index(es):
- Date
- Thread