Luks2 and Grub

Tags: #<Tag:0x00007f63f4d4f648>

Bonjour,

j’ai une machine virtuelle que j’ai installée en LVM sur LUKS. j’ai donc deux partition: un pour /boot et une partition chiffrée.
dans cette partition chiffrée il y a le LVM.
j’ai vu que GRUB2 supportait LUKS2 à condition que le PBKDF soit PBKDF2 et non Argon2i qui n’est pas encore supporté.

Quand j’ai installé j’ai chiffré ma partition avec le cypher serpent-ecb, mais il ne me semble pas qu’il m’ai demandé pour le PBKDF, et donc il a mis celui par défaut Argon2i.

  1. Est-il possible de re-chiffrer cette partition avec PBKDF2 au lieu de Argon2i?

Sachant que j’ai déjà réussi à augmenter la taille du disque de ma VM puis de la partition chiffrée puis de l’intégrer dans le LVM, si 1. marche:

  1. Comment déplacer /boot dans le LVM? GRUB pouvant alors déchiffrer la partition lui-même.