Bonjour à tous,
Je souhaite migrer mon laptop vers Debian (j’utilisais Ubuntu jusqu’à présent 
).
Je souhaiterais chiffrer entièrement mon système (tout, y compris le swap).
Je n’ai pas trouvé de ressources explicites sur le sujet (ou devrais-je plutôt dire, j’ai trouvé tellement de ressources différentes que je ne parviens pas à déterminer quelle est la bonne approche).
Auriez-vous des conseils, informations sur le sujet ?
Merci d’avance.
L’installeur Debian sait faire tout ça, de façon automatique.
est ce que le /boot est également chiffré?
la réponse dans le manuel d’installation officiel, paragraphe 6.3.3.6 
Non, on ne peut pas chiffrer /boot car son contenu (chargeur, image du noyau, initramfs) doit être accessible avant que la gestion du chiffrement soit activée.
C’est d’ailleurs une faiblesse du procédé : avec un accès physique à la machine, on peut modifier /boot pour intercepter la clé de chiffrement saisie par l’utilisateur lors du prochain démarrage. Parades possibles : TPM, boot à partir d’un support amovible ou en lecture seule (clé USB, CD-ROM…).
[quote=“PascalHambourg”]…
C’est d’ailleurs une faiblesse du procédé : avec un accès physique à la machine, on peut modifier /boot pour intercepter la clé de chiffrement saisie par l’utilisateur lors du prochain démarrage…[/quote]
Faisable par l’installation d’un keylogger?
Par exemple. Ou une version modifiée de cryptsetup, ou du noyau…
Bonjour,
Merci pour vos réponses.
En effet. J’ai été surpris par la simplicité de la manoeuvre 
Par contre, la configuration du HDD (100 GB) est plutôt étrange : j’ai choisi l’option avec deux partitions : “/” chiffré et “/boot”. Quand je consulte le “Disk utility”, il m’affiche :
Local Storage
|_ PATA Host Adaptater
| |_ 100 GB Hard Disk (/dev/sda)
|_ Peripheral Devices
|_ 100 GB Hard Disk (/dev/dm-0)
|_ 96 GB Hard Disk (/dev/dm-1)
|_ 4 GB Hard Disk (/dev/dm-2)
/dev/dm-1 est probablement ma partition principale
/dev/dm-2 correspond à mon swap
Et dans Nautilus, sous “Devices”, j’ai un HDD de 100 GB “Unrecognized”. Quand je clique dessus, un popup s’ouvre pour me demander mon mot de passe utilisateur. Quand j’entre le mot de passe et valide, il me trigger une erreur “Unable to mount 100 GB Unrecognized: One or more block devices are holding /dev/dm-0”.
Une idée quant à l’origine du problème (je n’ai qu’un seul HDD de 100 GB) ?
Tu as dû choisir l’option “LVM avec chiffrement”.
Dans ce cas j’imagine que dm-0 doit être un volume chiffré qui contient un PV (Physical Volume) LVM qui contient deux LV (volumes logiques) dm-1 et dm-2. Leurs noms “parlants” sont dans /dev/mapper/.