Pages : 1
#1 Le 28/11/2014, à 01:09
- Arbiel
Extension LVM chiffré support d'un système
Bonsoir à tous
J'envisage de chiffrer mon système en le portant par la même occasion sur LVM.
J'ai suffisamment de place en fin de disque pour y créer une partition /dev/sda4 et y définir une partition chiffrée et construire dessus un LVM dans lequel je peux copier toutes mes partitions actuelles. Après en avoir adapté le contenu à cette nouvelle organisation, et tester le fonctionnement de mon système chiffré (je me suis entraîné en installant sur une clé USB un système entièrement chiffré, basé sur LVM, sauf /boot bien sûr) je peux supprimer toutes ces partitions actuellement regroupées en /dev/sda3 pour étendre mon LVM.
Pourrai-je redimensionner ma future sda4, chiffrée et volume physique de mon LVM, en déplaçant sa limite basse vers le début du disque, sans en détruire le contenu ?
Si cela n'est pas possible comme je le suppose, comment puis-je déchiffrer la future partition logique (définie dans sda3) chiffrée afin de l'introduire dans le LVM, sans avoir à saisir une seconde fois le mot de passe ?
Ou, d'une manière plus générale, comment peut-on étendre un LVM construit sur des volumes physiques chiffrés sans entrer autant de fois la clé que de volumes physiques ?
Enfin je veux conserver une capacité de sda3 pour définir un LVM non chiffré dans lequel j'aurai /boot et des volumes logiques pour l'installation et le test d'autres distributions.
grub sait-il lire un LVM pour y trouver /boot ?
Merci d'avance à quiconque pourra m'indiquer comment faire ou m'indiquer où je peux trouver les explications nécessaires.
Arbiel
Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.
Hors ligne
#2 Le 28/11/2014, à 19:29
- αjet
Re : Extension LVM chiffré support d'un système
J'ai suffisamment de place en fin de disque pour y créer une partition /dev/sda4 et y définir une partition chiffrée et construire dessus un LVM dans lequel je peux copier toutes mes partitions actuelles. Après en avoir adapté le contenu à cette nouvelle organisation, et tester le fonctionnement de mon système chiffré (je me suis entraîné en installant sur une clé USB un système entièrement chiffré, basé sur LVM, sauf /boot bien sûr) je peux supprimer toutes ces partitions actuellement regroupées en /dev/sda3 pour étendre mon LVM.
Pourrai-je redimensionner ma future sda4, chiffrée et volume physique de mon LVM, en déplaçant sa limite basse vers le début du disque, sans en détruire le contenu ?
Si cela n'est pas possible comme je le suppose, comment puis-je déchiffrer la future partition logique (définie dans sda3) chiffrée afin de l'introduire dans le LVM, sans avoir à saisir une seconde fois le mot de passe ?
Ou, d'une manière plus générale, comment peut-on étendre un LVM construit sur des volumes physiques chiffrés sans entrer autant de fois la clé que de volumes physiques ?
Il semblerait que ce soit possible de redimensionner un volume physique chiffre. J'ai trouve cet article sur le wiki ubuntu en anglais:
https://help.ubuntu.com/community/Resiz … _partition
Sinon, si tu preferes creer un deuxieme volume logique chiffre a la place d'etendre celui existent, cet article decrit une procedure permettant d'avoir une seule phrase de passe a taper pour dechiffrer tous les volumes logiques. L'approche consiste a utiliser un keyfile pour dechiffrer toutes les volumes logiques. La limitation de cette methode est qu'elle ne peut s'appliquer durand le boot, les partitions systeme et boot ne pourront donc pas faire partie de ce lvm.
https://wiki.archlinux.org/index.php/Us … encryption
Enfin je veux conserver une capacité de sda3 pour définir un LVM non chiffré dans lequel j'aurai /boot et des volumes logiques pour l'installation et le test d'autres distributions.
grub sait-il lire un LVM pour y trouver /boot ?
D'apres la doc ubuntu-fr, il semblerait que grub2 supporte lvm mais ce soit encore deconseille.
αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr
Hors ligne
#3 Le 30/11/2014, à 13:14
- Arbiel
Re : Extension LVM chiffré support d'un système
Bonjour
Je te remercie pour ces informations.
Je teste pour l'instant /boot sur LVM. La difficulté me semble provenir de grub-mkconfig (update-grub) qui n'enregistre pas toutes les lignes "menuentry" dans grub.cfg.
Je m'attaquerai ensuite au problème de l'extension de la partition support du LVM chiffré en m'appuyant sur les informations que tu m'as indiquées.
Arbiel
Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.
Hors ligne