UEFI et chiffrement complet du système

tshaad · Mars 12, 2016, 12:22am

Bonjour à tous,

Cherchant à installer un Kali complètement chiffré sur un uefi, j’ai été comme vous confronté à plusieurs problèmes.
Ce qui complique tout est l’utilisation d’un laptop car l’autonomie et le manque de place entrant en compte.
Le système doit se trouver sur le SSD (performance et consommation énergétique), ce qui n’est que “stockage” doit être sur le HDD, qui ne doit pas forcément tourner en continu, mais à la demande lorsque ceci est utile. De plus, si le groupe de volume comprend le SSD et le HDD, comment savoir si /system se trouve sur le SSD ou le HDD ? Performances… ?

Ce qui a fonctionné pour moi :
(SDA = HDD, SDB = SSD)
Partitionnement manuel.
Créer partition boot (ext4, monté /boot, sans amorçage)
Créer partitions de chiffrement (chez moi, deux : une sur un SSD et une sur un HDD donc)
configurer le chiffrement pour les partitions. (attention, un mot de passe sera demandé par groupe de volume chiffré !)
configurer des lvm (dans mon cas, deux groupes, un data, et un KaliOS)
configurer des lvm (créer 3 partitions étendu dans le groupe KaliOS : system, home et swap, home étant facultatif…)
configurer le volume étendu data (utiliser ext4, monté dans /data)
configurer le volume étendu system (utiliser ext4, monté dans /)
configurer le volume étendu home (utiliser etx4, monté /home)
configurer le volume étendu swap (utiliser swap)

schéma :

Partition SDBx chiffrée
------> Volume principal data
-> Volume étendu data
-> Monté dans /data

Partition SDAx chiffrée
------> Volume principal KaliOS
-> Volume étendu system
-> Monté dans /
-> Volume étendu home
-> Monté dans /home
-> Volume étendu swap
-> Monté dans swap

/boot (partition boot, monté /boot, sans amorcage)

Sélectionner la partition Efi (celle de Windows, ou sinon en créer une) sélectionner amorçable (bootflag).
S’il faut la créer : Partition EFI, amorçable.
Si EFI indisponible, créer partition FAT32, amorçable.

Terminer, l’installation devrait fonctionner sans soucis.
Reste à configurer le boot dans l’efi, ou sélectionner au moment du boot.

Bon courage à tous !

PascalHambourg · Mars 12, 2016, 8:18am

Merci pour ce retour d’expérience, mais des détails manquant de clarté en atténuent la qualité et l’utilité.

Tu écris que tu veux le système sur le SSD sdb et les données sur le disque dur sda, mais plus bas que sdb contient les données et sda le système.
Ta terminologie LVM est approximative. On ne parle pas de partitions ou volumes étendus dans un groupe de volumes mais de volumes logiques (LV). On ne parle pas de volume principal mais de volume physique (PV) ou groupe de volumes (VG), selon ce que tu voulais dire.
Pourquoi créer un groupe de volumes pour les données s’il ne contient qu’un seul volume logique ? Tu aurais pu simplement utiliser le volume chiffré comme système de fichiers ext4 plutôt que comme volume physique LVM.