Le 01/06/2025 à 14:44, Sébastien Dinot a écrit :
xchamster a écrit :Pour un tel usage je ne recommande pas de faire autant de partitions. Je te recommande : sans numéro 1,0 mega espace libre numéro 1 536,9 mega B f ESP FAT32 /boot/efi numéro 2 la meme taille que la RAM f swap swap numéro 3 25,0 giga f ext4 / numéro 4 toute la place qui reste f ext4 /homePour ma part : 1. Je chiffre depuis au moins une douzaine d'années le disque de mes PC afin que personne ne puisse accéder à mes données au cas où on me volerait ma machine. 2. En dehors de la partition chiffrée, j'ai les partitions /boot et /boot/efi, dimensionnées à 512 Mo chacune.Dans la partition chiffrée, j'ai les partitions de swap et racine(/).
OK avec ca. Et si on fait une partition swap séparée c'est une partition qu'il est assez crucial de chiffrer. En effet, quand on hiberne le contenu de la RAM se retrouve copié dans la swap. Et dans la RAM il peut y avoir des choses sensibles que les logiciels n'écrivent jamais sur le disque pour pas que ca laisse de traces, comme par exemple des clef de chiffrement ou des mots de passe.
Quand on tape le mot de passe de son mail dans thunderbird, on a pas a le retaper a chaque fois qu'on lit un nouveau mail. Ca veut bien dire que thunderbird l'a mémorisé. Il l'a mémorisé dans la RAM en faisant attention a pas l'écrire sur le disque pour pas que ca laisse de traces pérennes. Quand on chiffre sa partition de données personnelles, au démarrage de la machine on tape sa phrase de passe pour déchiffrer. Pareil, cette phrase de passe est stockée dans la RAM et pas écrite sur le disque pour pas que ca laisse de traces pérennes. Et quand on hiberne tout est copié dans la swap. Il est donc crucial que la swap soit chiffrée.
3. Je ne distingue plus les partitions / et /home, car les deux peuvent
requérir plus ou moins d'espace en fonction des usages. C'est par
exemple dans /var/lib que beaucoup d'applications stockent leurs
données (docker, snap, postgresql, mariadb, etc.). Et d'un autre
côté, c'est dans /home que se trouvent l'essentiel des données des
utilisateurs. En distinguant les deux, on se prive d'un espace
potentiellement nécessaire dans l'une ou l'autre des partitions.
Snap c'est de la merde a n'utiliser qu'en dernier recours. Docker, postgresql, mariadb, on est bien loin d'un usage bureautique.
Quand il y a un système de fichiers corrompu et qu'il me faut sortir fsck ou pire encore photorec, je suis bien content que la grande quantité de petits fichiers du système ne soit pas mélangés dans le meme système de fichiers que les données a récupérer. Si je peux au moins mettre les données personnelles qui sont dans /home sur un système de fichiers séparé du système, et ben c'est déjà ca de pris et c'est déjà ca de moins qu'il y aura a récupérer au forceps en cas de système de fichiers corrompu sur la partition racine. Meme si il reste quelques données perso dans snap.
A l'usage j'ai eu beaucoup plus de corruption du système de fichiers sur la partition racine que sur la partition /home. C'est une partition ou le système n'arrete pas d'aller écrire.