S'agissant d'un portable l'installation sera cryptée et sera composée d'une partition sda pour le boot et une partion sda2 cryptée dans lequel il y a un LVM contenant root et swap.
Ayant lu le dernier topic (en anglais) sur le cryptage, j'aurais besoin de certitudes.
Voici donc quelques questions :
- Pour créer la partition cryptée, faut-il écrire :
Code : Tout sélectionner
cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda2
Code : Tout sélectionner
cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda2
Code : Tout sélectionner
cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda2
Code : Tout sélectionner
cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda2
Code : Tout sélectionner
cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random –verify-passphrase luksFormat /dev/sda2
Merci de me préciser les arguments exacts à utiliser, notament le "-v", le "--iter-time 5000", le "--use-random" ou "--use-urandom" et le "--verify-passphrase".
-Pour ouvrir la partition crypté, sachant que l'ensemble est sur un SSD, faut-il rajouter --allow-discards ou non au code suivant :
Code : Tout sélectionner
cryptsetup luksOpen /dev/sda2 sda2_crypt
Code : Tout sélectionner
cryptsetup --allow-discards luksOpen /dev/sda2 sda2_crypt
le bon code est-il celui-ci
Code : Tout sélectionner
HOOKS="... keymap encrypt lvm2 resume filesystems ..."
- Pour l'instalation du grub, dans le /etc/default/grub, faut-il écrire
Code : Tout sélectionner
GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:sda2_crypt::allow-discards root=/dev/system/root
Je vous remercie pour votre aide.