Bonjour,

je dispose d'un autre pc sur lequel je peux effectuer des tests. Je tenterai une installation en chiffrant uniquement la partition sans l'aide du LVM. J'ai trouvé un guide d'installation Fedora (Fedora 23) avec quelques explications sur le sujet ici.
11 jours plus tard
Bonjour,

l'utilisation de LVM n'est pas nécessaire pour le chiffrement du système. L'installateur de Fedora m'a permis de chiffrer uniquement la partition système que j'ai créé. Mais, une partition /boot doit être créée séparément. Je vais tenter de réaliser une "clé de déchiffrement" (via l'utilisation d'une clé usb) afin d'éviter de devoir saisir la phrase de passe à chaque démarrage de la machine.

Pour info, pouvez vous me dire où la phrase de passe est placée après création du chiffrement et l'installation du système ?

Merci.
nouvo09 wrote:Enfin pour un portable et particulièrement si tu es nouveau sur Fedora, reste à l'écart de LVM.
Sur une workstation et encore plus sur un portable, il est effectivement conseillé de rester à l'écart de LVM mais aussi de créer une partition /home indépendante.

Ca facilte grandement la vie !
Sur une workstation et encore plus un portable il est effectivement conseillé d'utiliser LVM. Car ça facilite grandement la vie !

ah oui ça se tient aussi.

Aller on arrête le troll.

Pour la clef tu n'a pas des info dans /etc/crypttab ?
Bonjour,
madko wrote:Sur une workstation et encore plus un portable il est effectivement conseillé d'utiliser LVM. Car ça facilite grandement la vie !

ah oui ça se tient aussi.

Aller on arrête le troll.

Pour la clef tu n'a pas des info dans /etc/crypttab ?
dans mon cas, le LVM ne m'est pas nécessaire car je ne vais pas redimensionner ou agrandir mon espace disque. Donc, une partition chiffrée me suffit largement.

Concernant la clé, je n'ai pas vérifier les infos dans /etc/crypttab, mais je ferai cela dans les prochains jours. Il me semble que la phrase de passe doit être stockée au niveau de la partition chiffrée ou au niveau de la partition de /boot, mais, je n'en suis pas certain.
Comme personne ne peut prédire l'avenir je conseille toujours LVM pour au cas où, si un jour, le besoin se fait sentir, de pouvoir redimensionner les partitions facilement. Même si ça sert jamais c'est pas pénalisant (comme un airbag en gros).

Pour la pass-phrase je ne pense pas qu'elle soit au niveau de la partition chiffrée sinon comment déchiffrer la partition pour la lire ? le 
man crypttab
est assez intéressant
Concernant trim, j'ai trouvé ceci sur le net. Dans mon cas, je n'utilise pas LVM, donc, je ne dois configurer que le trim pour dm-crypt/luks, n'est ce pas ?
Le sujet trim est déjà évoqué dans le forum, me semble de tête qu'il y a un service fstrim-timer ou quelques chose comme ça pour effectuer un trim régulièrement.
Alan wrote:Concernant trim, j'ai trouvé ceci sur le net.
Ce document date de 23rd February 2013 et en six ans depuis avec la diffusion des SSD les choses ont évoluées au niveau du kernel et des distributions.
madko wrote:Le sujet trim est déjà évoqué dans le forum, me semble de tête qu'il y a un service fstrim-timer ou quelques chose comme ça pour effectuer un trim régulièrement.
Que retourne la commande: 
systemctl status fstrim.timer
Pour activer un trim hebdomadaire: 
systemctl enable --now fstrim.timer
Voir: 
man fstrim
Alan wrote:Concernant trim, j'ai trouvé ceci sur le net. Dans mon cas, je n'utilise pas LVM, donc, je ne dois configurer que le trim pour dm-crypt/luks, n'est ce pas ?
Le trim est actif par défault depuis un moment en utilisant un noyau récent.
Preuve en est : je n'ai absolument rien ajouter pour le trim. 
$ systemctl status fstrim.timer
● fstrim.timer - Discard unused blocks once a week
   Loaded: loaded (/usr/lib/systemd/system/fstrim.timer; enabled; vendor preset>
   Active: active (waiting) since Thu 2019-03-07 16:31:29 CET; 16min ago
  Trigger: Mon 2019-03-11 00:00:00 CET; 3 days left
     Docs: man:fstrim
Sinon, penses à utiliser un bureau légé pour ton confort vu ta machine. Et tu économisera de la ram pour ton utilisation plutôt que le bureau. Si tu compte utiliser une carte sd, vérifies bien ses performances (qui peuvent être désastreuses). Un lien pour démêler tout ça : https://www.inpact-hardware.com/article/1015/cartes-sd-et-microsd-perdus-dans-jungle-sigles-on-vous-explique-tout
Ok, mais quid du support de TRIM sur dm-crypt ? Toujours nécessaire sur Fedora 29 ?

J'ai trouvé ceci et ceci après quelques recherches sur le net.

@winmandrake: L'appareil dispose d'un écran tactile, et Gnome me semble plus adapté que xfce pour ce type de système.
Les 2 liens cités ont l'air de confirmer ce qui a été dit, du moins pour fstrim.timer.
Alan wrote:Ok, mais quid du support de TRIM sur dm-crypt ? Toujours nécessaire sur Fedora 29 ?

J'ai trouvé ceci et ceci après quelques recherches sur le net.

@winmandrake: L'appareil dispose d'un écran tactile, et Gnome me semble plus adapté que xfce pour ce type de système.
Je parle peux anglais, mais "Override kernel default for dm-crypt mappings" me semble que c'est clair.

Et ton deuxième liens date de 3 ans. C'est comme si tu voulais construire une maison avec des directives de plus de 10 ans... En informatique 3 ans c'est bien obsolète. Surtout sur le point des ssd qui ont très vite évolué. Bref, ne te prend pas la tête, le trim est actif par défaut avec un kernel récent...
Pour Gnime, ba tu verra avec ta machine de 2Go de ram.