Forum

Bonjour à tous,

Lorsqu'on installe Mageia, il est possible de chiffrer le LVM et les LVs.

1) Chiffrer le LVM, revient-il à chiffrer le VG ?

2 ) Est-il préférable de chiffrer les VGs ou les LVs ?

Question de choix, me direz vous. Mais quel est le plus pratique ? Quel est le plus sécuritaire ? Et surtout, quels sont les "Best Practices" ?

3 ) Est-il possible de changer la clé de chiffrement d'un LVM, d'un VG et d'un LV ?


Merci pour vos conseils avisés.


Will.

Bonjour,

Je n'ai pas de partitions chiffrées et je ne suis pas spécialiste mais je crois que tu mélanges des choses qui n'ont rien à voir. Ce sont les données qui sont chiffrées et le fait qu'elles soient stockées sur des partitions virtuelles ou physiques est indépendant du chiffrement.
Quelques idées d'organisation
http://linuxfr.org/users/lerat91/journaux/volumes-logiques-et-chiffrement-vos-solutions

Bonjour

J'ai un doute, mais il me semble que mageia par défaut n'utilise pas la notion de Logical Volume Group et donc l'emploi de Volume Group. Je me souviens l'avoir constaté sous OpenSuse et Fedora. Cela ne signifie pas que Mageia ne sache pas en créer, mais ce n'est pas son installation par défaut. Elle propose par défaut de créer en etx4 les principales partitions. L'intérêt du LGV est surtout de pouvoir redimensionner les partitions.....

Quand on installe Mageia, on a la possibilité de chiffrer les partitions /usr, /home, /tmp. Je ne sais plus exactement comment on fait. Il me semble qu'il faut passer en mode expert au moment de la création des partitions et cocher chiffrer la partition.

Pour l'avoir testé il y un an environ, cela fonctionne parfaitement. Le système demande de saisir un mot de passe au démarrage afin de pouvoir monter la partition. On est bien dans ce cas dans un vrai chiffrement d'une partition et non d'un chiffrement de fichier.

lebarhon:

Ce n'est pas une question de confusion.

Lorsqu'on fait l'installation de mageia, plusieurs choix, nous sont proposer de créer le LVM et de le chiffrer, en réalité à ce moment, on créait bien le LVM, mais le VG aussi(lors de cette même étape). Et La question que je me pose, c'est chiffre-t-il les metas données du LVM ou bien le VG dans son intégralité.

Si tel est le cas, dans ce cas, il est inutile de chiffrer les LVs ; cela reste possible, mais ça ne sert pas à grand chose. C'est un peu comme quand on faut un zip d'un zip.

Et si effectivement, au moment ou il propose de chiffrer le LVM, il ne chiffre que les méta données du LVM, là effectivement, il faut impérativement chiffrer les LVs.

Ces questions, s'adressent effectivement à des personnes ayant de bonnes connaissances en la matière.

De toute façon, sans réponse, satisfaisantes, je vais faire du reverse engineering et voir ce qu'il se passe au moment du chiffrement du LVM, ce qui à mon avis, est un abus de language.

@+Will.