Partitions cryptées: un unique mot de passe pour 2 volumes?

Support Debian
#1

J’ai donc crypté 2 volumes sur ma debian:

  • home
  • swap

Le “souci” est qu’au démarrage, je dois saisir 2 fois le mot de passe, selon l’ordre de montage de ces 2 partitions. Je dispose du même mot de passe dans les 2 cas.

Comment faire pour n’avoir à saisir qu’une fois le mot de passe?

Sinon je pourrais tourner sur un swap non crypté, mais il semble qu lorsqu’on crypte une partition, lors de l’install de la debian, il faille impérativement crypter la swap (sinon l’install refuse de continuer).

Merci.

#2

Ça dépend .Les options sont assez fournies.
Ça dépend de ce que tu cryptes, ça dépend de la manière dont tu le cryptes, ça dépend de l’algorithme , ça dépend du type de clé …
Par exemple, si tu cryptes un volume LVM et que tu y places un fichier swap crypté à son tour, il est bien entendu qu’il faudra décrypter le volume avant de décrypter le fichier swap.

debian.org/releases/stable/ … man-crypto

[quote]Pour chiffrer une partition, vous devez d’abord la créer, dans le menu de partitionnement. Une autre possibilité est d’utiliser une partition existante, par exemple, une partition ordinaire, un volume logique (LVM) ou un volume RAID. Dans le menu Caractéristiques de la partition, vous devez modifier la première option pour qu’elle affiche Utiliser comme : → volume physique à chiffrer. Le menu affichera alors différentes options de chiffrement pour la partition.
[/quote]

[quote]
Clé de chiffrement : phrase secrète

Vous pouvez choisir ici le type de la clé de chiffrement pour cette partition.

phrase secrète

    La clé de chiffrement sera calculée [13] à partir d'une phrase que vous pourrez saisir plus tard dans le processus. 
Clé aléatoire

    Une nouvelle clé est calculée avec des données aléatoires chaque fois que la partition chiffrée est montée. En d'autres termes,   [b] à chaque arrêt de la machine le contenu de la partition est perdu car la clé est supprimée de la mémoire  [/b] . On pourrait essayer de deviner la clé au moyen d'une attaque de type force brute, mais, à moins d'une faiblesse non connue de l'algorithme, une vie entière n'y suffirait pas.

  [b]  Les clés aléatoires sont adaptées aux partitions d'échange car vous n'avez pas besoin de mémoriser une phrase secrète ou d'effacer des données sensibles de la partition d'échange avant d'éteindre la machine[/b]. Cependant cela signifie que vous ne pourrez pas utiliser la fonctionnalité « suspend-to-disk » qu'offrent les noyaux Linux récents. Il est en effet impossible (pendant le redémarrage) de récupérer les données écrites sur la partition d'échange.[/quote]

Pour swap, tu peux utiliser une clé de type aléatoire au lieu d’une phrase secrète.

#3

“chiffrer” : données en clair + clé -> données chiffrées
"déchiffrer" : données chiffrées + clé -> données en clair
"décrypter" : données chiffrées -> données en clair (sans clé, nécessite donc une bonne puissance pas disponible pour n’importe qui)

“crypter” : ???

#4

[quote=“vv222”]“chiffrer” : données en clair + clé -> données chiffrées
"déchiffrer" : données chiffrées + clé -> données en clair
"décrypter" : données chiffrées -> données en clair (sans clé, nécessite donc une bonne puissance pas disponible pour n’importe qui)

“crypter” : ???[/quote]

C’est une francisation des termes anglais lors de l’install (to crypt) :wink:

Ok merci pour toutes ces infos.

#5

je crypte, tu cryptes, il crypte, nous cryptons, vous cryptez, elles cryptent…tout le monde (ou presque) comprend de quoi qu’on cause.

fr.wiktionary.org/wiki/crypter

[quote]
Étymologie

Du latin crypta, du grec ancien κρυπτός kruptos (« caché »), de κρύπτω kríptô (« cacher »)[/quote]

Étymologie, racine transparente.

[quote]
(Informatique), employé en remplacement − et souvent à tort − de Chiffrer [/quote]
Crypter est l’équivalent de chiffrer pour le commun des mortels non-spécialistes.
Bien que sympathisant de l’honorable confrérie folklorique des nazis de la grammaire, dans le cas présent je me rallie à la majorité même si elle a tort.

Discussion semblable en espagnol à propos de encriptar :
fundeu.es/recomendacion/encr … no-valido/

[quote]
Hay quienes desaconsejan encriptar y sus derivados porque los consideran influencia del inglés, pero no dejan de ser términos bien formados en español, con la misma raíz que ya tienen palabras como críptico (‘enigmático’) o criptograma (‘documento cifrado’).

Por ello, no hay razón para censurar su uso[/quote]

#6

Membre à vie de cette confrérie, je ne suis pas près de lâcher le morceau !
Mais je ne vous embêterai pas plus longtemps dans ce sujet :wink:

#7

Un peu de culture ne fait jamais de mal :wink: