Le 01/06/2025 à 14:44, Sébastien Dinot a écrit :
xchamster a écrit :
Pour un tel usage je ne recommande pas de faire autant de partitions.
Je te recommande :
sans numéro 1,0 mega espace libre
numéro 1 536,9 mega B f ESP FAT32 /boot/efi
numéro 2 la meme taille que la RAM f swap swap
numéro 3 25,0 giga f ext4 /
numéro 4 toute la place qui reste f ext4 /home
Pour ma part :
1. Je chiffre depuis au moins une douzaine d'années le disque de mes PC
afin que personne ne puisse accéder à mes données au cas où on me
volerait ma machine.
2. En dehors de la partition chiffrée, j'ai les partitions /boot et
/boot/efi, dimensionnées à 512 Mo chacune.
Dans la partition chiffrée, j'ai les partitions de swap et racine
(/).
OK avec ca. Et si on fait une partition swap séparée c'est une partition
qu'il est assez crucial de chiffrer. En effet, quand on hiberne le
contenu de la RAM se retrouve copié dans la swap. Et dans la RAM il peut
y avoir des choses sensibles que les logiciels n'écrivent jamais sur le
disque pour pas que ca laisse de traces, comme par exemple des clef de
chiffrement ou des mots de passe.
Quand on tape le mot de passe de son mail dans thunderbird, on a pas a
le retaper a chaque fois qu'on lit un nouveau mail. Ca veut bien dire
que thunderbird l'a mémorisé. Il l'a mémorisé dans la RAM en faisant
attention a pas l'écrire sur le disque pour pas que ca laisse de traces
pérennes. Quand on chiffre sa partition de données personnelles, au
démarrage de la machine on tape sa phrase de passe pour déchiffrer.
Pareil, cette phrase de passe est stockée dans la RAM et pas écrite sur
le disque pour pas que ca laisse de traces pérennes. Et quand on hiberne
tout est copié dans la swap. Il est donc crucial que la swap soit chiffrée.
3. Je ne distingue plus les partitions / et /home, car les deux peuvent
requérir plus ou moins d'espace en fonction des usages. C'est par
exemple dans /var/lib que beaucoup d'applications stockent leurs
données (docker, snap, postgresql, mariadb, etc.). Et d'un autre
côté, c'est dans /home que se trouvent l'essentiel des données des
utilisateurs. En distinguant les deux, on se prive d'un espace
potentiellement nécessaire dans l'une ou l'autre des partitions.
Snap c'est de la merde a n'utiliser qu'en dernier recours. Docker,
postgresql, mariadb, on est bien loin d'un usage bureautique.
Quand il y a un système de fichiers corrompu et qu'il me faut sortir
fsck ou pire encore photorec, je suis bien content que la grande
quantité de petits fichiers du système ne soit pas mélangés dans le meme
système de fichiers que les données a récupérer. Si je peux au moins
mettre les données personnelles qui sont dans /home sur un système de
fichiers séparé du système, et ben c'est déjà ca de pris et c'est déjà
ca de moins qu'il y aura a récupérer au forceps en cas de système de
fichiers corrompu sur la partition racine. Meme si il reste quelques
données perso dans snap.
A l'usage j'ai eu beaucoup plus de corruption du système de fichiers sur
la partition racine que sur la partition /home. C'est une partition ou
le système n'arrete pas d'aller écrire.
