Le 24/08/18 à 16:13, Daniel Caillibaud <[email protected]> a écrit :
> /dev/mapper/sda5_crypt est le pv dans lequel j'ai mes 3 lv root, swap et > home Juste une remarque, la plupart des tutos / docs parlent de chiffrer un lv puis y mettre un filesystem, mais si tu as plusieurs partitions chiffrées et ne veut taper qu'une seule passphrase au boot, ça oblige à mettre la passphrase dans un fichier [1] Je trouve plus simple de chiffrer une partition et de l'utiliser comme pv pour lvm, tous les lv qu'il contient seront de fait chiffrés (faut juste faire attention si tu as un vg à cheval sur plusieurs pv, mais ça peut justement servir dans ton cas pour déplacer un vg d'un pv non chiffré à un chiffré, et inversement, ou bien quand tu changera de disque à déplacer le vg d'un pv chiffré à un autre pv chiffré). Si tu réussis à créer le pv chiffré et y déplacer ton vg et ses lv, raconte ça ici, ça servira sûrement à d'autres ;-) [1] sur la partition / qui va monter les autres avec ce fichier, pas si grave car si elle est montée c'est qu'on a déjà tapé la passphrase, mais quun qui peut accéder aux droits root sur la machine qui tourne déjà pourra lire ce fichier même si c'est pas lui qui a tapé la passphrase) -- Daniel Un gentleman est un monsieur qui sait jouer de la cornemuse, mais qui s'en abstient. Woody Allen
