Je ne vois pas dans ton 2e message de point d’interrogation ni de forme interrogative qui pourrait laisser penser que c’était une question et non une affirmation. D’autre part, je ne vois pas le rapport avec la gestion de réseaux.
Maintenant, passons aux choses sérieuses et évitons de s’énerver à cause de problèmes de communication.
Comme l’a écrit François, le disque 1 semble être au format GPT (taille supérieure à 2 Tio, plus de 4 partitions sans partition étendue) avec amorçage en UEFI (présence d’une petite partition FAT avec drapeau boot qui correspond à une partition système EFI), ce qui est cohérent avec la présence de Windows 8 (64 bits). Si l’installateur Debian est amorcé en UEFI, il devrait installer automatiquement grub-efi dans la partition système EFI sans rien demander. S’il demande où installer grub, c’est forcément grub-pc et donc l’installeur est amorcé en mode BIOS traditionnel (legacy/CSM). Dans ce cas grub-pc a besoin d’une partition de type “BIOS boot” (sais plus comment l’installateur l’appelle, quelque chose comme partition d’amorçage) pour s’installer sur un disque au format GPT.
Edit : l’amorçage de l’installateur en mode BIOS peut venir de l’option “Secure Boot” de l’UEFI, qu’il faut impérativement désactiver car incompatible avec Debian.
Il n’y a rien de mal à installer et amorcer Debian en mode BIOS plutôt qu’en UEFI, mais le multiboot avec un Windows UEFI ne sera pas pratique. En général, il faudra faire appel au menu de démarrage du BIOS/UEFI pour sélectionner le système à amorcer. Pour cette raison, il vaudrait mieux pouvoir amorcer Debian en UEFI. A noter qu’il est possible de l’installer en BIOS puis d’installer un chargeur UEFI comme grub-efi ultérieurement.
Tous les UEFI ne sont pas identiques, mais celui avec lequel j’ai expérimenté le plus, qui est assez ancien (antérieur à 2010), permet d’enregistrer et amorcer un chargeur UEFI installé dans n’importe quelle partition système EFI, et pas forcément la première du premier disque. Avec plusieurs disques, cela permet d’installer chaque système de façon indépendante sur un disque différent. Pour cette raison, je soutiens l’idée qui a été exprimée de ne pas toucher au disque contenant Windows lors de l’installation de Debian, voire de le débrancher afin d’éviter tout risque.
Par précaution, je conseillerais de créer sur le disque 2 à la fois une partition système EFI en FAT32 pour l’amorçage en mode UEFI et une partition BIOS boot sans système de fichiers pour l’amorçage en mode BIOS. Note : la partition BIOS boot doit être située avant la limite de 2 Tio pour être accessible via le BIOS. Malheureusement l’installateur Debian ne permet de créer que le type de partition qui correspond au mode dans lequel il a été amorcé, EFI ou BIOS. On peut quand même créer une partition sans type défini et la modifier ensuite après l’installation. On peut aussi utiliser parted qui est disponible dans l’installateur Debian en mode expert.
Voilà pour l’amorçage. Passons à LVM.
LVM offre en effet l’avantage de permettre de redimensionner les volumes logiques plus facilement que les partitions. En fait surtout de les agrandir. Cela permet de les créer sans savoir à l’avance de quelle taille on aura besoin et de les agrandir ultérieurement au besoin. C’est donc une solution très souple. A noter que le système de fichiers btrfs permet de faire un peu la même chose, mais différemment.
LVM s’appuie sur un ou plusieurs volumes physiques (PV) qui sont des partitions, ensembles RAID ou volumes chiffrés affectés à un groupe de volumes (VG) qui contient les volumes logiques (LV). Dans la stratégie d’expansion, tu peux créer un PV occupant tout l’espace disque disponible, ou bien juste de la taille initiale nécessaire. Dans le premier cas, il suffit d’agrandir ou créer un volume logique en utilisant l’espace libre du PV existant. Dans le second cas, il faudra créer un nouveau PV dans l’espace libre du disque et l’ajouter au VG existant pour pouvoir agrandir ou créer un LV dans ce VG. L’avantage est qu’il reste de l’espace sur le disque utilisable pour autre chose que LVM.
Maintenant, parlons du chiffrement. Il y a deux façons de chiffrer :
- soit on chiffre chaque volume indépendamment, mais cela implique qu’il faut fournir la clé pour chaque volume chiffré. A la limite on peut ne saisir la clé que pour la racine, et enregistrer les autres clés sur la racine ;
- soit on chiffre la partition qui contient un PV LVM qui contient tous les volumes logiques. Une seule clé permet de tout déchiffrer. C’est ce que propose l’installateur Debian avec l’option LVM chiffré.
Là où ça se complique, c’est quand on combine le chiffrement par PV avec un VG qui s’étend sur plusieurs PV, comme évoqué plus haut. Dans ce cas, il faudra déchiffrer les deux PV pour pouvoir activer le VG et les LV qu’ils contient. On peut définir la même clé pour les deux mais je ne sais pas comment se comporte l’initramfs dans cette situation, s’il demande quand même la clé pour chaque volume quand même. J’ai pas mal expérimenté avec GPT, UEFI, LVM, mais j’ai très peu d’expérience avec les volumes chiffrés. La proposition de tester des solutions dans une machine virtuelle me semble pertinente.
Pour finir, la partition système EFI ou BIOS boot et le système de fichiers contenant /boot (la racine ou la partition /boot séparée) ne peuvent pas être chiffrées, sinon le firmware et GRUB ne peuvent pas les lire. En revanche tout le reste de l’arborescence, y compris la racine (si /boot séparé) peut être chiffré. En revanche aussi bien /boot que la racine peuvent être en LVM et/ou en RAID logiciel.