Bonjour,
il y a moyen de restaurer une partition à l’installation lorsque celle ci est chiffrée? Je sais que quand les partitions ne sont pas chiffrée, l’installateur debian nous laisse le choix entre formater ou conserver une partition. Mais pour restaurer une partition chiffrée je ne sais pas si c’est possible…
[quote=“vger”]Bonjour,
il y a moyen de restaurer une partition à l’installation lorsque celle ci est chiffrée? Je sais que quand les partitions ne sont pas chiffrée, l’installateur debian nous laisse le choix entre formater ou conserver une partition. Mais pour restaurer une partition chiffrée je ne sais pas si c’est possible…[/quote]
Essaie de faire un test avec une VM…car il faut voir si à un moment donné l’installateur demande la clé
[quote=“vger”]Bonjour,
il y a moyen de restaurer une partition à l’installation lorsque celle ci est chiffrée? Je sais que quand les partitions ne sont pas chiffrée, l’installateur debian nous laisse le choix entre formater ou conserver une partition. Mais pour restaurer une partition chiffrée je ne sais pas si c’est possible…[/quote]
Restaurer à l’installation ?
Je pense que tu n’utilise pas les bons termes à priori tu cherche à refaire une installation en ne touchant pas au LVM qui est lui chiffrée (supposition car on peu laisser le LVM tel quel et préférée chiffrer à la main la ou les partitions) et faire ne sorte que Debian redémarre.
Vue que nous n’avons pas plus d’informations nou ne pourrons pas t’indiquer la marche à suivre.
Franchement le chiffrement des communications et/ou de la partie dns je comprend, le chiffrement d’un dossier pour protéger des données bancaires ou autres particulièrement sensibles je conçoit mais chiffrer un système pour faire tourner quelques sites/blogs/forums/wikis je trouve que c’est comme sortir un bazooka pour tuer un moustique.
Afin d’éviter de trop compliqué justement un travail de récupération de donnée en cas de gros crash ou problème le mieux est tout de même de rester le plus simple possible dans la mise en place.
Si tu possède des données vraiment sensible, un container qui lui sera chiffré est tout de même bien plus simple à montée et déchiffrée et n’empêchera pas tout le système d’être exploitable rapidement.
A quoi bon chiffrer le système si ce ne sont que les données qui sont sensible ?
Vue que techniquement seule les personnes qui seront autorisées qui pourront parcourir l’arborescence de ton système et les fichiers de configuration à quoi bon vouloir te compliquer la vie ne chiffrant tout ça ?
Sachant que de toute façon si le serveur est craqué en ligne, les partitions chiffrées seront de toute façon accessible car déchiffrées 
mdr oui le piratage du serveur est une plus grosse menace.
mais ya pas mal de soucis à louer un serveur dédié. Même si “techniquement” seul les personnes avec un compte utilisateur et le mot de passe associé peuvent pénétrer le système, cela n’est vrai QUE lorsque le système est en marche et pas à l’arrêt.
Imaginons par exemple que le mois prochains je résilie mon contrat d’hébergement, la société qui loue ses serveurs voit que le HDD est en bon état de marche et le propose au prochain client, qui si il veut installe son systéme et l’utilise et si il veut, tente de récup des fichiers…
Et c’est la même chose au moment de l’arrivée de la panne d’un disque dur et donc au moment où il doit être changé, le disque dur est démonté, et là c’est la société qui décide si elle fait bien attention au traitement des disques dur ou si ce n’est pas si grave qu’il finisse comme disque d’appoint dans la cave de gégé le concierge.
Franchement je sais pas comment ca se passe mais ca coûte tellement peu de chiffrer que je préfère le faire. Mon hébergeur m’offre même un disque de sauvegarde pour récupérer les données “facilement”
mais bon, pour l’instant je réinstalle beaucoup debian alors s’il y a un moyen de conserver quelques partition dans le processus, autant le faire, sinon… ba tant pis ^^
ps: désolé pour le vocabulaire, j’ai un peu du mal à m’exprimer ces derniers temps, il s’agit bien de conserver des partitions LVM chiffrée, et contrairement à ton conseil, je trouve que c’est bien plus pénible de chiffrer à la main, le gros avantage du chiffrement de la partition étant que le chiffrement se fait à la volée et de manière totalement transparante.
[quote=“vger”]mdr oui le piratage du serveur est une plus grosse menace.
mais ya pas mal de soucis à louer un serveur dédié. Même si “techniquement” seul les personnes avec un compte utilisateur et le mot de passe associé peuvent pénétrer le système, cela n’est vrai QUE lorsque le système est en marche et pas à l’arrêt.
Imaginons par exemple que le mois prochains je résilie mon contrat d’hébergement, la société qui loue ses serveurs voit que le HDD est en bon état de marche et le propose au prochain client, qui si il veut installe son systéme et l’utilise et si il veut, tente de récup des fichiers…
Et c’est la même chose au moment de l’arrivée de la panne d’un disque dur et donc au moment où il doit être changé, le disque dur est démonté, et là c’est la société qui décide si elle fait bien attention au traitement des disques dur ou si ce n’est pas si grave qu’il finisse comme disque d’appoint dans la cave de gégé le concierge.
Franchement je sais pas comment ca se passe mais ca coûte tellement peu de chiffrer que je préfère le faire. Mon hébergeur m’offre même un disque de sauvegarde pour récupérer les données “facilement”
mais bon, pour l’instant je réinstalle beaucoup debian alors s’il y a un moyen de conserver quelques partition dans le processus, autant le faire, sinon… ba tant pis ^^
ps: désolé pour le vocabulaire, j’ai un peu du mal à m’exprimer ces derniers temps, il s’agit bien de conserver des partitions LVM chiffrée, et contrairement à ton conseil, je trouve que c’est bien plus pénible de chiffrer à la main, le gros avantage du chiffrement de la partition étant que le chiffrement se fait à la volée et de manière totalement transparante.[/quote]
Travaillant justement ne data center, les disques passe à la moulinette, et rien ne t’empêche de passer plusieurs passe de ‘dd’ pour faire ton ménage, mais comme d’habitude j’en reviens l’essentiel s’est avant tout le contenu des éventuels bases de données et les fichiers annexes des sites le restant étant de la configuration.
Luks est assez triviale à utiliser pour chiffrer un container prévue à cet effet.
Ce que tu dit être transparent et facile à faire, peux ce faire à la main, lorsque l’on prends le temps de lire un peut de documentation.
L’installateur de Debian n’est pas une baguette magique 