[Linux-bruxelles] Chiffrement et LVM

[Miguel Quaremme]

Bonjour,

Debian Etch permet de chiffrer des partitions[1].
Une partition chiffrée étant un contenant pour une autre partition et
donc un seul système de fichier.
Si on souhaite mettre plusieurs partitions dans une partition chiffrée,
il faut passer par LVM.
On obtient alors le schéma suivant (dans mon cas):
- Une partition « / » non-chiffrée
- Une partition chiffrée avec une clé aléatoire qui contient une
partition « swap ».
- Une partition chiffrée avec une phrase clé qui contient une partition
LVM qui contient un groupe de volumes qui contient deux volumes logiques
contenant respectivement la partition « /tmp » et « /home »

C'est complexe ! Mais ça roule et avec de plutôt bonnes performances.

J'ai trois soucis:
- si j'essaye de mettre le « /var » dans ma partition
chiffrée avec «/tmp » et « /home » le démarrage ne se déroule pas bien
et j'obtiens un message d'erreur parce que le système ne peut y
accéder. Or « /var » contient de données privées que je souhaite
chiffrer. Que faire ?

- LVM est-il une solution fiable ?

- Si j'ai un soucis comment récupérer mes données ? Avec comme sous
questions: comment accéder à une partition chiffrée avec un live cd pour
une sauvegarde « du dernier recours » ? Comment effectué un backup
chiffré ?

Merci pour vos réponses.

[1] Pour plus d'informations: 
http://www.debian.org/releases/stable/i386/ch06s03.html.fr#di-partition
http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents

-- 
Miguel Quaremme