Installation, partitionement manuel LVM chiffré

Claire.F · Février 20, 2016, 5:33pm

Salut !

J’ai un petit problème avec l’installation d’une debian etch en netinstall.

J’essaye de partitioner manuellement mes partitions pour avoir une partition pour chaque dossier important + deux partition à part avec LVM dans le même groupe logique, le tout en chiffré mais je n’y arrive pas.

En partitionnement manuel, je crée une partition séparé /boot non chiffré et tout l’espace disque restant j’en fais une partition LVM, je crée donc un groupe LVM à l’intérieur de cette partition LVM et je n’ai pas la possibilité de chiffrer ce groupe LVM car je ne vois aucune options ou mention quelque part (même pas dans la doc officiel…), auriez vous une solution SVP ?

Merci @ +

ginkgo_biloba · Février 20, 2016, 5:33pm

J’y connais rien, mais un coup d’oeil ici peut peut-être aider.

dougstar7 · Février 20, 2016, 5:33pm

Peut être que ce n’est pas encore prévu dans l’installeur.
Y pas si longtemps j’essayais de faire une partition LVM au-dessus d’un RAID 1 logicielle et je ne pouvais le faire depuis l’installateur. J’avais du m’y prendre à la mano après installation.
Maintenant c’est possible ! Tout évolue

Donc peutêtre que tu devrais d’abord installer ton système et puis réfléchir à ce qui est important de crypter. Je ne sais pas si c’est très utile de crypter les fichiers système. En général c’est surtout les données qui sont sensibles. A toi de voir…

Enfin, une fois que tu as installé ton système avec une partition libre pour ce que tu veux crypter et que tu l’a cryptée à la mano, ensuite tu copie les données concernées sur cette nouvelle partition.

Genre tu copies ce qu’il y a dans / sur /dev/vgTonGroup/lvTonVolumeLogique (que tu aura préalablement monté sur /crypted par ex)
Puis tu modifie le fichier /etc/fstab pour monter /dev/vgTonGroup/lvTonVolumeLogique en tant que / et tu met en commentaire la partition où tu as /. Tu reboot et voilà.

Par contre pour crypter un LVM ça je sais pas faire.
Sur LVM J’ai ça : http://tldp.org/HOWTO/LVM-HOWTO/
et ça : http://www.supinfo-projects.com/fr/2005/lvm_us/

Pour le cryptage j’ai ça : http://www.lefinnois.net/wp/index.php/2008/01/05/chiffrement-de-disque-facile-avec-debian/
et ça : http://forum.ubuntu-fr.org/viewtopic.php?id=20840

Pour modifier la taille d’un LV ne t’étonne pas que e2fsadm n’existe pas.
Avec LVM2 on utilise “resize2fs” après avoir préalablement fait un “e2fsck -f”.
Ensuite et seulement ensuite tu peux faire ton “lvreduce”.

J’espère que ça t’aide

Claire.F · Février 20, 2016, 5:34pm

Hello,

@ginkgo biloba; merci mais ce n’est pas ce que je souhaite faire.

@dougstar7;

Ce n’est pas prévu par l’installeur encore apparemment, oep.

Je possède un laptop donc, si, c’est d’autant plus important avec un poste ‘nomade’ de chiffrer ces données, et on perd vraiment peu en perfs, suivant le matos bien entendu.
Justement quand mon PC est éteint il y a peu de risques qu’on modifie mon système pour justement avoir accès à mes données, puisque l’OS est complètement chiffré.
Après c’est vrai qu’il reste le noyau qui peut être modifié mais on peut faire un checksum dessus et vérifier en amont, mais bon on sort un peu du contexte là

Le chiffrement avec LVM se fait automatiquement avec le partitionnement assisté, et il se sert de LUKS.

Merci pour la doc LVM, ca pourra me servir dans le futur

Donc pas encore de solution pour ce problème…

Peut être faut il contacter l’équipe debian officiel?

Merci, @+