Salut,
Je viens de passer les 3 derniers jours à essayer de chiffrer la partition système d'un serveur avec truecrypt, sans résultat.
Voici ce que j'ai tenté :
Tentative 1 :
- J'ai d'abord essayé d'installer mon système (CentOS 5.4 i386 noyau 2.6.18) en partitionnant, dans l'ordre, le /boot, la racine /, le swap et le /home.
- Ensuite, j'ai télécharger truecrypt v7.0-console (en vérifiant les clef/signature gpg)
- Puis j'ai essayé de recréer ma partition racine (/dev/sda2) avec truecrypt pensant qu'il conserverait mes fichiers. A la fin du chiffrement, j'ai obtenu une erreur indiquant que la partition était utilisée. Bien sûr tout a été écrasé.
Dans la doc il est écrit que ça doit marcher. Mais apparemment cette documentation a été écrite pour windows. Pour linux on nous renvoie vers truecrypt -h qui ne décrit pas d'option pour "sauver" le système.
Tentative 2 :
- Je lance un live CD d'Ubuntu et j'installe truecrypt dessus.
- Je chiffre la future partition système.
- Oui, mais maintenant que ma partition est chiffrée, comment je fais pour installer mon système dessus ? J'ai bien pensé à sauver ma clef de chiffrement sur une clef USB mais je ne sais pas comment dire au CD d'installation de déchiffrer le disque avant d'installer.
Quelqu'un a-t-il une idée pour ma tentative numéro 3 ?
Merci d'avance.
PS : Je précise que les discussions sur la nécessité de chiffrer un serveur ne m'intéressent pas. Pas plus que les autres moyens de chiffrement tels que LUKS.
Partager