Ça dépend .Les options sont assez fournies.
Ça dépend de ce que tu cryptes, ça dépend de la manière dont tu le cryptes, ça dépend de l’algorithme , ça dépend du type de clé …
Par exemple, si tu cryptes un volume LVM et que tu y places un fichier swap crypté à son tour, il est bien entendu qu’il faudra décrypter le volume avant de décrypter le fichier swap.
debian.org/releases/stable/ … man-crypto
[quote]Pour chiffrer une partition, vous devez d’abord la créer, dans le menu de partitionnement. Une autre possibilité est d’utiliser une partition existante, par exemple, une partition ordinaire, un volume logique (LVM) ou un volume RAID. Dans le menu Caractéristiques de la partition, vous devez modifier la première option pour qu’elle affiche Utiliser comme : → volume physique à chiffrer. Le menu affichera alors différentes options de chiffrement pour la partition.
[/quote]
[quote]
Clé de chiffrement : phrase secrète
Vous pouvez choisir ici le type de la clé de chiffrement pour cette partition.
phrase secrète
La clé de chiffrement sera calculée [13] à partir d'une phrase que vous pourrez saisir plus tard dans le processus.
Clé aléatoire
Une nouvelle clé est calculée avec des données aléatoires chaque fois que la partition chiffrée est montée. En d'autres termes, [b] à chaque arrêt de la machine le contenu de la partition est perdu car la clé est supprimée de la mémoire [/b] . On pourrait essayer de deviner la clé au moyen d'une attaque de type force brute, mais, à moins d'une faiblesse non connue de l'algorithme, une vie entière n'y suffirait pas.
[b] Les clés aléatoires sont adaptées aux partitions d'échange car vous n'avez pas besoin de mémoriser une phrase secrète ou d'effacer des données sensibles de la partition d'échange avant d'éteindre la machine[/b]. Cependant cela signifie que vous ne pourrez pas utiliser la fonctionnalité « suspend-to-disk » qu'offrent les noyaux Linux récents. Il est en effet impossible (pendant le redémarrage) de récupérer les données écrites sur la partition d'échange.[/quote]
Pour swap, tu peux utiliser une clé de type aléatoire au lieu d’une phrase secrète.