Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/12/2012, à 10:30

Kasi

Chiffrement home et ajout d'un disque dur

Bonjour,

J'ai actuellement un disque dur partitionné avec /, /boot et /home. Mon /home est chiffré à l'aide de l'outil inclus dans Ubuntu à l'installation du système.

Mon disque dur est plein. Je vais devoir en acheter un nouveau. Il s'agit de disque dur SATA.

Ma question est : est-il possible de faire une extension du chiffrement du /home sur le second nouveau disque dur et donc que l'accès au données reste transparent après l’authentification dans Ubuntu ?

Merci


Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/

Hors ligne

#2 Le 21/12/2012, à 11:35

tiramiseb

Re : Chiffrement home et ajout d'un disque dur

Qu'appelles-tu "une extension du chiffrement du /home sur le second nouveau disque dur" ?

Avant de penser au chiffrement, il faut prévoir le partitionnement !
Veux-tu étendre ta partition sur le second disque ?
Veux-tu déplacer ton home sur le second disque ?

(Par contre pour le chiffrement en lui-même je ne m'y connais pas assez pour donner une réponse fiable, je pense qu'il est possible de déplacer ton home sur le second disque tout en gardant un chiffrement, la méthode restant à définir ou à trouver dans une doc ou à expliquer par un autre intervenant)

Hors ligne

#3 Le 21/12/2012, à 11:46

Kasi

Re : Chiffrement home et ajout d'un disque dur

Je sais bien qu'il faut penser au chiffrement avant le partitionnement mais c'est un chiffrement et partitionnement existant depuis plusieurs années.

Je souhaite étendre le home sur le second disque dur et donc étendre le chiffrement.

Je sais qu'il y a les LVM mais peut-on faire sans ?


Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/

Hors ligne

#4 Le 21/12/2012, à 12:10

tiramiseb

Re : Chiffrement home et ajout d'un disque dur

Il n'est pas possible d'étendre un filesystem sur deux partitions sans utiliser une technologie pour fusionner ces deux partitions.
LVM serait une telle technologie. Il n'est pas possible de "convertir" une partition "normale" vers un volume LVM.

Ce que tu peux faire :
1/ créer un volume physique LVM sur ton nouveau disque
2/ créer un volume logique LVM en remplacement de ton home actuel
3/ créer un filesystem chiffré sur ce volume logique LVM
4/ copier l'ensemble de tes données sur ce volume logique LVM
5/ configurer ce volume logique LVM comme ta partition "home"
6/ écraser ton "ancien" home par un volume physique LVM
7/ étendre ton volume logique LVM sur les deux volumes physiques

Hors ligne

#5 Le 22/12/2012, à 01:05

Kasi

Re : Chiffrement home et ajout d'un disque dur

Même si je connais en gros le concept LVM, je ne l'ai jamais utilisé.

Dans le cas de 2 disques durs sans RAID avec une partition LVM partagée, il y a-t-il moyen de choisir sur quel disque vont telles ou telles données ou c'est complétement aléatoire ?


Manuel Ubuntu : http://www.framabook.org/ubuntu.html
Manuel OpenOffice : http://www.framabook.org/openoffice.html
Formation Debian : http://formation-debian.via.ecp.fr/
Guide d'autodéfense numérique : http://guide.boum.org/

Hors ligne

#6 Le 22/12/2012, à 07:28

tiramiseb

Re : Chiffrement home et ajout d'un disque dur

Avec LVM tu fais :
- des volumes physiques (PV) dans tes partitions disques
- un groupe de volumes (VG) qui regroupe tous les volumes physiques
- des volumes logiques (LV) dans le groupe de volumes

Par défaut, quand tu crée un volume logique il se place de manière pseudo-aléatoire.
Tu peux définir le(s) volume(s) physique(s) sur le(s)quel(s) placer le volume logique en ajoutant simplement le chemin du volume physique à la fin de la commande.

Par exemple :
pour créer un LV "toto" de 10 Go dans le VG "mon_vg" :

lvcreate -n toto -L 10G mon_vg

pour créer un LV "titi" de 10 Go dans le VG "mon_vg" sur le PV "sdb1" :

lvcreate -n titi -L 10G mon_vg /dev/sdb1

Mais bon, en général on ne s'embête pas avec ça...

Hors ligne