Le 09/05/15 à 20:05, Sylvain Tgz <tarjaiz...@gmail.com> a écrit : ST> HDD/SSD ST> sda1 : /boot ST> sda2 : LUKS ST> vg LVM sur le LUKS ST> lv1 swap ST> lv2 / ST> ST> Pour moi, le meilleur moyen de chiffrer son pc + gestion du mode ST> veille "hibernation" tout en ayant un OS chiffré.
C'est ce que j'ai sur un portable, mais avec un vg (pour / et swap) chiffré sur un ssd et une partition classique pour mes datas volumineuses, chiffré sur un disque classique (qui était le seul au début), en wheezy. Je dois donc entrer deux passphrases, et je me demandais s'il y avait un moyen de changer ça lors du passage à jessie sans avoir à reformater le hd non ssd. Y'a t'il un moyen de dire à luks d'utiliser la même passphrase pour tous les volumes chiffrés ? Apparemment c'est possible en mettant la passphrase dans un fichier de du 1er volume que l'on monte puis que l'on utilise pour monter les suivants avec --key-file[1], mais j'aime pas trop l'idée de la passphrase dans un fichier (toujours susceptible de se retrouver dans un backup non chiffré sur une machine considérée plus sure), y'a un autre moyen ? Sinon, c'est peut-être possible de faire un seul vg avec 2 pv, puis différents lv (en imposant le pv pour avoir certains lv sur le ssd et d'autres sur le hd classique, mais dans le même vg pour ne saisir la passphrase qu'une seule fois), mais pas sûr que ça fonctionne, et ça m'imposera de reformater mes datas qui ne sont pas sous lvm. [1] http://blog.fealdia.org/2013/09/07/luks-encrypted-system-over-multiple-disks/ -- Daniel La théorie est absurde dans la pratique et la pratique est aveugle sans la théorie. Kant -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150509232912.6a337ec8@mfssd
