Forum

Bonsoir à toutes et tous,

Bon, je ne savais pas quoi mettre en titre. Pour information, je change mon disque système, qui devient un SSD de 250 Go et mon stockage avec deux HDD de 1 To (surdimensionné en ce qui me concerne).

En partitionnement, je pense séparer la / la /usr la /var sur le SSD. Sur les HDD la /home et /opt.

Bon le titre est : "sécuriser son système".

Je pense mettre un mot de passe au bios ou efi et après…
Partitionnement standard ou LVM ?
Des experts en sécurités sont dans le coin???

Oui.
Seul le chiffrement du disque/pastitions est une sécurité.
Le déchiffrement doit toujours se faire avec un mot de passe (sinon, il suffit d'un oscilloscope pour déchiffrer le mot de passe)
Le mieux est un mélange de mot de passe et de métriques calculé s'assurant de l'intégrité de la chaine de démarrage.
Autant que je sache, il n'existe aucune solution clé en main pour Mageia.

Pour du partitionnement, garde les disques séparés (pas une unique LVM sur deux disques).
Je ne comprends pas encore l'intéret de séparer la racine du /usr et /opt. Pour /boot j'y vois un intéret évitant de taper deux fois le mot de passe. Mais c'est paliatif.

Il y a aussi la méthode "clef" physique usb en y installant dessus le chargeur de démarrage voire /boot. Pas de clef, pas de boot. Ou il faudra recréer un boot, ce n'est pas à la porté de tout le monde surtout si les disques sont chiffrés.

Bonjour

Justement je me posais la question de comment chiffrer ses disques à l'installation.
J'ai voulu utiliser l'option de l'installeur MGA9 pour chiffrer le /home (il y a une case a cocher). Résultat la partition n'a pas été utilisée pour le /home et je na savais pas comment la monter après l'installation.

Pour l'instant j'ai une partition chiffrée avec Veracrypt où je met les fichiers sensibles.

Bonne soirée