Bonjour à tous,
j’ai acheté un ordinateur portable vierge d’OS et possédant deux
disques. Un petit, de technologie électronique, et un plus gros, de
technologie classique.
J’ai installé une Debian sur le disque électronique, à l’exception de
/boot et de grub, qui eux se situent sur un support amovible.
Les partions sont gérées avec LVM et l’entièreté du disque est
chiffrée.
Reste le disque dur de technologie classique. Je n’ai pas réussi à
l’intégrer lors d’installation. J’ai donc appliqué la procédure
suivante :
- partionnement : sudo fdisk /dev/sdb (primaire, 500 Go, 8e Linux LVM)
- Création système de fichiers : sudo mkfs.ext3 /dev/sdb1
- Création d'un volume physique : sudo pvcreate /dev/sdb1
- Intégration de ce nouveau volume dans le groupe : sudo vgextend mon_portable /dev/sdb1
- Démontage partitions nfs : umount /home/...
- Augmentation taille /home à 400Go : lvresize -L 400g /dev/mapper/mon_portable-home
- Extension du système de fichier à toute la partion /home : resize2fs /dev/mapper/mon_portable-home
D’un point de vue fonctionnel, rien à redire, j’ai retrouvé tous mes
Gigas…
Mais comme je suis complètement novice en terme de chiffrement, j’ai
de gros doutes sur le fait que la partie ajoutée soit effectivement
chiffrée.
Le device-mapper joue un grand rôle dans cette affaire, mais j’ai un
peu de mal à le comprendre avec précision.
Y a-t-il un moyen de faire un audit afin de déterminer que tout est
bien chiffré? Avec des outils forensics, par exemple?
Dernière précision : je cherche juste à réfréner les velléités de
piratage d’un voleur à la petite semaine, pas me confronter aux
services secrets! 