Forum Linux.général Install de plusieurs distributions et chiffrement

Posté par boulde le 24 septembre 2009 à 00:54.

Étiquettes : aucune

sept.

2009

Bonjour,

je me demande quelle est la meilleure solution pour avoir plusieurs distributions (2 en pratique) avec une qui soit chiffrée (la principale).
Pour l'instant seul mon /home qui est chiffré, je l'utilise avec ubuntu, mais j'utilise archlinux à côté depuis quelque temps et je pense en faire ma distrib principale.
Alors il y a la solution LVM + chiffrement, mais ne l'ayant jamais utilisé, j'ai quelques doutes:
- dans les install proposant LVM + chiffrement, j'ai l'impression que le volume LVM va prendre tout le disque ?
- Si c'est ça, est-il possible de redimensionner ce volume LVM chiffré pour faire de la place à une autre distrib ?
- Si il n'est pas possible de redimensionner le volume LVM chiffré, est-il possible d'installer plusieurs distrib dans ce volume ?

Merci.

# il me semble

Posté par NeoX le 24 septembre 2009 à 10:44. Évalué à 2.

il semble que LVM est une meta partition (un contenaire)
qui va contenir les partitions finales

tu peux donc avoir un LVM contenant 2 partitions, une chiffrée, l'autre non

sinon, l'installation de 2 OS se fait sans probleme avec 2 partitions (disons 3 si tu penses utiliser le meme /home)

je n'ai jamais fait de partition chiffrée, mais je pense que LVM n'est pas une obligation
- [^] # Re: il me semble
  
  Posté par Thomas Bourdon (site web personnel) le 24 septembre 2009 à 10:49. Évalué à 0.
  
  Je ne suis pas sûr de ce que je vais dire mais il me semble qu'on ne peut chiffrer uniquement les partitions physiques car on ne peut pas s'amuser à redimensionner une telle partition.
  En tout cas j'ai chiffré mes partitions physiques et c'est à partir de ces partitions que j'ai créé mon LVM.
  - [^] # Re: il me semble
    
    Posté par boulde le 24 septembre 2009 à 11:28. Évalué à 0.
    
    > En tout cas j'ai chiffré mes partitions physiques et c'est à partir de ces partitions que j'ai créé mon LVM.
    
    oui, l'intérêt de LVM c'est qu'on chiffre une partition dans laquelle on fait un volume LVM et dans lequel on peut faire autant de partitions logiques qu'on veut. Ca évite de chiffrer chaque partition séparément. Mais ce que je sais pas, c'est comment faire une partition chiffrée + LVM qui ne prenne pas tout l'espace disque.
    - [^] # Re: il me semble
      
      Posté par Thomas Bourdon (site web personnel) le 24 septembre 2009 à 12:15. Évalué à 2.
      
      Soit tu veux avoir un LVM qui prend tout l'espace disque mais dont tu réserves de la place pour autre chose, soit tu veux avoir un LVM qui n'occupe pas tout ton disque. Je crois comprendre que c'est le 2ème cas qui t'intéresse. Dans ce cas, il te suffit juste de créer une partition physique par exemple de 80G sur ton disque de 200G et de chiffrer celle de 80 tout en gardant l'autre entièrement libre. Puis ton fais ton LVM à partir de ta partition chiffrée.
      
      C'est le genre de réponse que tu attends ou je suis à côté de la plaque ?
      - [^] # Re: il me semble
        
        Posté par boulde le 24 septembre 2009 à 13:04. Évalué à 1.
        
        oui c'est ça, mais ce que je me demande c'est comment fonctionnent les installateurs de distrib qui proposent LVM+chiffrement. J'ai pas l'impression qu'on puisse les limiter à une partition qui ne prenne pas tout le disque, mais je peux me tromper. Et je vois pas comment faire à la main.
        
        [^] # Re: il me semble
        
        Posté par Thomas Bourdon (site web personnel) le 24 septembre 2009 à 13:10. Évalué à 2.
        
        Sinon prépare tout toi-même et voila, comme ça tu sauras exactement comment c'est fait.
        
        [^] # Re: il me semble
        
        Posté par benoar le 24 septembre 2009 à 19:51. Évalué à 3.
        
        J'ai fait des install LVM (+RAID) mais sans chiffrement sous Debian, et tu peux choisir de mettre LVM où tu veux : sur tout le disque, sur une "partition classique" particulière (un PV, quoi), ou plusieurs, etc. LVM est très flexible, je ne pense pas qu'il bloque quoi que ce soit. (après, oui, c'est le debian-installer, je ne sais pas ce que valent les autres ... je sais juste que l'installeur Ubuntu ne gère pas LVM)
  - [^] # Re: il me semble
    
    Posté par Octabrain le 24 septembre 2009 à 19:05. Évalué à 3.
    
    Bien sûr qu'on peut chiffrer les volumes logiques (LV) de LVM et pas uniquement les volumes physiques (PV), et le redimensionnement est tout à fait possible
    http://www.saout.de/tikiwiki/tiki-index.php?page=ResizeLUKSP(...)
    http://linux.die.net/man/8/cryptsetup
    - [^] # Re: il me semble
      
      Posté par boulde le 24 septembre 2009 à 19:45. Évalué à 1.
      
      ah, merci, en suivant les liens je suis tombé sur http://ubuntuforums.org/showthread.php?p=4530641 qui explique tout. C'est assez lourd, puisqu'il tout redimensionner à la main ...
      - [^] # Re: il me semble
        
        Posté par Octabrain le 24 septembre 2009 à 20:22. Évalué à 2.
        
        Effectivement, on trouve des logiciels qui gèrent LVM uniquement : evms, http://dailypackage.fedorabook.com/index.php?/archives/92-GU(...) , http://freshmeat.net/projects/lvmgui/ , d'autres pour cryptsetup uniquement, mais aucune solution intégrée pour vraiment gérer tout sur les partitions, lvm et cryptsetup entre autres (à part peut-être les installeurs de distro, mais on va pas lancer un installeur juste pour gérer ses partitions), c'est un manque.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.