Mais comme j’installe ubuntu et debian et que le tuto indique la procédure pour ubuntu et linux mint, il y a un passage ou je suis livré à moi-même (étape 7 de l’installation de Linux Mint dans le tuto) et ça n’a pas loupé, j’ai eu un message d’erreur:
Voici ce que j’ai essayé de reproduire (image du tuto):
Et voici le message d’erreur que j’obtiens en lançant l’installation:
D’où vient le problème à votre avis et comment y remédier?
Je pense qu’il ne faudrait pas formater dev/vgdebian/debian_root mais pour ajouter le point de montage à la racine, l’installeur ne me laisse pas le choix…
Je n’ai jamais tenté le chiffrage des disques : AMHA, c’est surtout utile pour un serveur ouvert au public, pour le reste je pense qu’il faut plutôt attacher de l’importance à l’architecture et à la protection du réseau, entre autres avec un pare-feu bien soigné.
Mais bon, si tu veux faire ça, on (si d’autres l’ont déjà fait, ce serait bien qu’ils interviennent ) peut essayer de te guider, mais pour cela il faudrait que tu précises bien ce que tu veux faire, entre autres :
veux-tu une ou des partitions /home séparée(s) ? (certains en font une commune, mais ça pose souvent des problèmes, les configurations des deux systèmes n’étant pas toujours parfaitement compatibles)
veux-tu une partition de données commune aux deux systèmes ?
veux-tu chiffrer seulement les données, ou les systèmes également (dans le cas où tu séparerais les données des systèmes) ? Ou chiffrage d’un seul des deux systèmes ?
As-tu une préférence pour la distrib qui va gérer le boot ?
Autrement dit, ce serait bien que tu nous indiques les différentes partitions souhaitées, et lesquelles sont chiffrées. Et aussi si tu as une préférence pour celle qui va gérer le boot.
Pour installer Linux il est recommandé de créer une partition / (système) de 40 Gb, une partition /home de grande taille (partition réservée à l’utilisateur) et une partition Swap de +/- 20 Gb si vous utilisez un disque dur à plateau uniquement.
Si vous utilisez un SSD il ne faut pas créer de partition Swap car cela va user prématurément votre SSD, il faut aussi éviter de mettre votre machine en veille pour les mêmes raisons. En un tel cas, il est conseillé d’avoir minimum 16 Gb de RAM ou plus pour éviter les crach systèmes dus à un manque de RAM et à l’absence de partition Swap, ou de créer un fichier Swap à la place de la partition Swap traditionnelle en post-install (voir documentation en ligne).
Comme jibe-74 vous l’a conseillé, ne commencez pas à réaliser de l’encryption de partitions dès votre première installation vous allez vous compliquer la vie de manière majeure je le crains…
N’est-ce pas un peu beaucoup ? (faute de frappe, un zéro en trop ?)
Perso, je mets la même quantité que de RAM, voire le double. Certains affirment même que, dans tous les cas, il n’est pas nécessaire de dépasser 2Go (mais j’aimerais qu’ils m’expliquent comment se fait l’hibernation !).
Ben le swap de nos jours est compressé, donc il ne prend pas la même place qu’en ram, donc la partition de swap peut être un peu plus petite que la ram, normalement, ça le fait pour y loger une image d’hibernation.
Mais pas 2Go si tu as 64Go de RAM, là, ça ne sert à rien et tu ne peux pas hiberner, à moins de ne rien faire tourner dans ta ram.
Un /home séparé, pas forcément car je compte laisser le strict minimum dessus (le bureau, la config des logiciels propre à chaque distrib).
Par contre une partition de données commune, oui.
Je préférerais chiffrer aussi les systèmes tant qu’à faire (comme indiqué dans le tuto que j’ai suivit)
Non, pas de préférence pour la gestion du boot.
Les différentes partitions souhaitées (en m’inspirant du modèle proposé par le tuto)
sda1 (512Mo) boot distrib1
sda2 (512Mo) boot distrib2
sda3 (512Mo) non alloué (pour une possible distib3)
sda4 (230Go) chiffré qui contiendrait les volumes logiques sda5 à sda8
sda5 (30Go) racine de distib 1
sda6 (30Go) racine de distib 2
sda7 (30Go) non alloué (racine de distib 3?)
sda8 (140Go) données
@phil995511
40 Go pour le système? Ce n’est pas un peu beaucoup sachant que mon système actuel occupe 12Go (mais qui peut le plus peut le moins, c’est vrai). Bon, ce que j’ai alloué dans mon premier post sera bien sûr revu à la hausse (c’était un test sur machine virtuelle pour voir si j’étais capable de faire l’installation)
C’est ma première installation de ce genre (multiboot chiffré) mais je suis sur linux depuis une dizaine d’année (certes, plus par philosophie que par compétence en informatique! ).
Donc, le /home commun avec /, et une partition /donnees à part, sur laquelle tu pourras éventuellement reporter ~/Documents, ~/Images etc. (liens symboliques à créer dans /home) ?
Dans ce cas, prévois bien au moins 40Go : on a toujours tendance à installer de nouveaux paquets pour diverses raisons, et après avoir dû étendre mes partitions de 30Go, je mets systématiquement 45Go désormais. Surtout, donc, si tu as tous les fichiers de config des /home des utilisateurs.
Et alors ? Ce sont ceux qui soutiennent W$ qui affirment que Linux est réservé aux informaticiens ! Le choix des Logiciels Libres devrait effectivement se faire par philosophie, il n’y a pas besoin de plus de compétences techniques que pour W$ ! Enfin, il me semble, qu’en penses-tu ?
Bon, si personne n’a mieux, tu peux faire comme je l’ai suggéré plus haut : effacement complet du disque avec dd ou l’outil kivabien, puis installation des deux distribs l’une après l’autre sur ton disque à nouveau complètement vierge.
Par contre, comme le conseillait @phil995511, il vaut mieux ne pas chiffrer ta partition /dev/sda4, tu chiffreras les partitions individuellement après installation.
Note que ce sera la seconde distrib que tu installeras qui, au final, gérera le grub.
Par ailleurs, je ne suis pas certain que tu aies besoin des deux partitions EFI (/dev/sda1 et /dev/sda2). Mais là, je ne suis pas sûr, à confirmer…
Qu’est-ce que c’est que cet installateur ? Cette image ne correspond pas à l’installateur Debian classique, même en mode graphique. Si c’est celui inclus dans Debian live (Calamares), je ne l’ai jamais utilisé et ne le connais pas. En tout cas je n’aime pas sa façon de nommer “partition” un volume logique LVM. Ce sont deux choses bien différentes.
Je ne vois pas le rapport entre chiffrement disque et serveur ouvert au public. Merci d’expliquer. Le chiffrement, c’est utile pour éviter la divulgation des données en cas de perte ou de vol de l’ordinateur ou du support de stockage.
Pas possible. sda5 à 8 sont des partitions, pas des volumes logiques. Cela ne correspond pas à la capture d’écran incluse plus haut qui montre que
sda4 n’est pas une partition chiffrée mais une partition étendue contenant des partitions logiques,
sda5 est une partition logique servant de conteneur chiffré au format LUKS dont le contenu est inconnu, l’installateur ne sachant probablement pas ouvrir un conteneur chiffré existant qu’il n’a pas créé lui-même,
sda6 est une partition logique servant de volume physique LVM (PV) non chiffré, a priori pour un groupe de volumes “vgdebian” qui contient actuellement un volume logique “debian_root”.
Si tu veux créer un unique volume chiffré servant de volume physique LVM pour un groupe de volumes LVM contenant les volumes logiques des différentes distributions, tu risques de te heurter aux limitations techniques des installateurs comme celui de Debian qui est incapable d’ouvrir un volume chiffré qu’il n’a pas créé. Dans ce cas le plus simple pour l’installation est de créer un volume chiffré distinct par distribution.
Comme déjà expliqué plus haut, sda4 est une partition étendue, on ne peut pas la chiffrer.
Non, on ne peut pas chiffrer une partition après coup.
Ce ne sont pas des partitions EFI mais des partitions /boot. L’installateur Debian ne peut pas mettre en place un système avec la racine chiffrée sans /boot séparé en clair.
Hum, si quand même. En tant qu’utilisateur lambda, je n’avais jamais touché à un terminal ou compilé un programme avant d’arriver sur linux. Après est-ce que ça vaut le coup de mettre les mains dans le cambouis, de toute évidence oui (ne serait-ce que pour la sécurité du système, l’absence du pub, la gratuité, echapper à l’influence des GAFAM et j’en passe!)
Ok, mais si on fait ça, je vais avoir besoin de toi pour la marche à suivre. A vrai dire, je ne savais même pas que l’on pouvait chiffrer la partition après l’installation…
Oui, le chiffrement du disque, c’est en cas de perte ou de vol de mon laptop. Ça m’est déjà arrivé (heureusement à l’époque il n’y 'avait pas d’informations professionnelles sensibles à l’intérieur.)
Oui c’est l’interface de Calamarès. Le tuto que je suis préconise d’utiliser la version ‘live’ de l’OS à installer.
Je veux bien, mais je ne sais pas comment m’y prendre. Si ça ne te prends pas trop de temps, pourrais-tu m’indiquer la marche à suivre (que taper dans le terminal concrètement)?
Comme tu as pu le voir à ma mauvaise utilisation du jargon (partition / volumes logiques etc), j’ai du mal à comprendre comme tout cela fonctionne et donc je préférerais suivre un tutoriel pas à pas.
En tout cas, je comprends mieux maintenant pourquoi j’arrive à finir l’installation sans souci avec une autre distribution (basée sur Ubuntu) mais pas avec Debian…
J’ai essayé de contourner le problème en formatant en ext4 dev/vgdebian/debian_root via le terminal avant de passer par l’installeur graphique (je me contente d’indiquer le point de montage avec ce dernier). Cela semble fonctionner (je n’ai plus le message d’erreur mentionné au début de ce fil) mais l’installation se bloque à 16% et la fenêtre d’installation se fige…
En tout cas, je suis ravi de m’être inscrit ici. La communauté est très active et on se sent moins seul face aux problèmes qui surviennent !
@PascalHambourg
Oui, quand on s’y connaît, s’est sûrement facile, mais pour moi qui n’arrive même pas à faire la différence entre “partition” “volume” “groupe de volume” “conteneur” etc… c’est un vrai parcours du combattant. Et lorsqu’on a pas des heures à consacrer pour étudier la question (si tant est qu’on ait les capacités de comprendre) à part suivre aveuglément un tutoriel ou faire faire l’installation par un spécialiste contre rémunération, il n’y a pas beaucoup d’alternatives.
Mais bon, je reste chez Canonical pour le moment, on verra plus tard pour installer Debian
Oui, c’est plus facile quand on s’y connaît, quel que soit le domaine ou la distribution. Utiliser des notions qu’on ne comprend pas expose à de graves déconvenues tôt ou tard, au moindre pépin.
Suivre aveuglément un tutoriel est une mauvaise idée que je déconseille. La réalité n’est jamais comme dans le tutoriel, il y a toujours quelque chose à adapter, à ajuster à la situation, sans parler des erreurs à corriger, ce dont on sera incapable si on ne comprend pas ce qu’on fait.
Effectivement, je n’avais pas pensé à ça. Je suis tellement habitué à des gens qui ont un tel sens de la sécurité informatique qu’ils m’appellent pour me demander quel est leur mot de passe !
Évidemment, pour eux, chiffrer des données est un concept extra-terrestre
) peut essayer de te guider, mais pour cela il faudrait que tu précises bien ce que tu veux faire, entre autres :