Bonjour, Pierre a écrit :
Le Sun, 23 Nov 2008 15:00:41 +0100, Merci, en fait je n'avais pas compris l'ordre de création des partitions. 1 /boot non cryptée 2 partition cryptée 3 lvm sur partition cryptée 4 volume logique pour /, /home et swap 5 formatage des différentes partitions 6 install
pour ma part, j'ai choisi : 1: /boot (pas indispensable, mais fortement conseiller au début...) 2: une partition chiffrée 3: lvm sur cette partition chiffrée 4: /, /home swap sur ce lvm pourquoi ? : pour avoir une swap chiffrée.
maintenant je cherche à créer une clé usb avec la clé de chiffrage pour ne pas avoir à taper la passphrase au boot.
ici, une super doc pour la clef usb http://wejn.org/how-to-make-passwordless-cryptsetup.html Bonus : Ensuite, j'ai fait une clef usb bootable (syslinux) sur laquelle j'ai rajouté mon initrd, et vmlinuz En prenant la précaution de mettre à jours sur ma clef mon noyau et son initrd à chaques m.à.j. du noyau. (c'est comme ça que je peux me passer de la partition de boot, mais c'est dangereux...) (rq: quand on joue avec ça, il est bon de pouvoir être capable de monter son volume chiffré depuis un live cd comme systemrescuecd) extrait de mon syslinux.cfg : # Système debian chiffré (avec crypt un répertoire sur la clef usb) Label crypt kernel crypt/vmlinuz append initrd=crypt/initrd root=/dev/mapper/vg-racine ro quiet (L'idée étant d'avoir un système debian chiffré _caché_.) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
