Le Tue, 29 Nov 2011 18:25:49 +0100, Jean-Yves F. Barbier a écrit : > On Tue, 29 Nov 2011 17:18:02 +0100 > David BERCOT <[email protected]> wrote: > > > Mais bon, on est d'accord sur le fait que le principal (pour moi), > > c'est /home. > > > > Ok > > > Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant > > sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions > > et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM > > et des partitions "classiques"), je n'en ai qu'une... > > Rien ne t'empêche d'y mettre la même phrase... Mais il est évident > que tu ne pourras faire autrement que de la saisir 2 fois. > > Il faudrait V. ce que disent les sites spécialisés parce qu'avec les > anciens systèmes on pouvait déporter la clé d'encryption sur une clé > USB qu'il suffisait de plugger au moment du boot ou avant.
C'est ce que j'utilise. Par forcément la technique expliquée ci-dessous qui est plus simple que celle j'utilise: http://binblog.info/2008/12/04/using-a-usb-key-for-the-luks-passphrase/ ou encore http://blog.nibbles.fr/162 [...] -- Px -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/20111130082055.4ff62f6e@lucifer
