Traduction(s) : aucune


Ce tutorial décrit comment transférer une installation existante de Debian vers un disque dur chiffré avec LUKS.

Prérequis

Je ne crois pas qu'on puisse encrypter des partitions en place, vous aurez donc besoin de sauvegarder vos données sur un autre disque (ou partition) avant de mettre en place le nouveau système.

Supposons que vous avez un nouveau disque, /dev/sda, qui va accueillir la version chiffrée de votre système, qui est logé sur /dev/sdb.

Dans mon cas, le système Debian sur /dev/sdb avait des partitions séparées pour /, /home, /var et swap. Si vous avez fait un choix différent, ça ne fait rien, le principe de l'installation restera le même.

L'installation sur /dev/sda sera formatée comme cela:

L'avantage de cette installation est que presque tout est crypté, et avec un seul mot de passe pour toutes les partitions. Chiffrer /var permet (entre autres) de garder vos logs privés, chiffrer la swap permet de garder votre RAM privée lors d'une hibernation.

Installer le nouveau disque

Comme gparted ne supporte pas LUKS pour l'instant, il faut créer les partitions à la main:

Copier les données

Obtenir un chroot dans le nouveau système

Mettre à jour GRUB

Mettre à jour initramfs