Partitions cryptées avec un seul mot de passe

Support Debian
#1

Bonjour,

Après plusieurs mois d’utilisation sans histoires de Lenny et Lucid Lynx, je me repose une question existentielle.

Je voudrais un système “complètement” crypté (swap et /), j’ai donc (en plus des partitions de Xp):

  1. Créé une partition ext4 pour /boot
  2. Une autre, que j’ai définie comme volume physique pour chiffrement,
  3. Par dessus cette partition cyptée j’ai créé un volume physique,
  4. Ajouté ce volume à un volume group,
  5. Créé / et swap dans le volume group.

Cependant, si je rajoute un disque dur, je serai obligé de le crypter avant de l’ajouter au volume group, ce qui impliquera 2 mots de passe au démarrage.

Je voudrais donc crypter directement le volume group, or aucun fichier de périphérique n’est créé pour le volume group, et je n’ai trouvé aucun moyen de faire cela. Il faudrait sinon crypter chaque volume logique mais cela entraîne encore plusieurs mots de passe.

Après des heures de recherche, je n’ai trouvé aucune solution me permettant de passer par un seul chiffrement et mot de passe.
Peut-être un espoir en utilisant dans le futur un système de fichiers comme btrfs que je pourrai étendre sur plusieurs disques et chiffrer directement au niveau du système de fichiers, et sur lequel définir des sous-volumes au lieu d’utiliser lvm2; mais j’aurai toujours une swap à décrypter en plus…

Quelqu’un aurait-il une solution ??? après ces heures de recherche je désespère et suis étonné de ne trouver aucun post nulle part sur ça…

Merci par avance

#2

Une solution seraient de ne pas rajouter après coup de disque dur en dehors du volume initiale gérer par lvm :wink:

ex :
DD1 vg1 lv1 ( / )
lv2 ( swap )
lv3 ( /home )
DD2 vg1 lv4 ( /ce_que_tu_veut )

et tu re crypte à ce moment le tout après je doit avouer ne pas avoir crypter plusieurs disques séparément … je regarderai dans la semaine entre deux crêpes bretonne et un tour à la plage :083

#3

Bonsoir,

Merci pour ta réponse.

J’ai lu attentivement ce que tu écris, mais si je procède de cette manière, il me semble que je créerai un VG par dessus plusieurs PV et donc je devrai crypter séparément / et swap ou alors crypter séparément tous mes PV.

J’ai fait un essai en créant un RAID5, auquel je peux rajouter des disques à volonté, et donc étendre le VG puis les LV et enfin les systèmes de fichiers. Et comme c’est le /dev/md0 qui est crypté, une seule clé pour tout !

Seulement (il y a toujours un mais), je ne peux pas rajouter de disques à un RAID0, ni un RAID1. Cela fonctionne avec un RAID5 mais je perds beacoup de place (1/3) et ca oblige à créer des partitions, donc pas la panacée. En plus même si je rajoute un autre disque (physiquement), je devrai créer des partitions avec la taille de la plus petite donc pas très pratique…

Autre idée ?

Merci et bonnes crêpes