(Ré)Installation debian sur un disque déjà chiffré

Support Debian
, ,
Tags: #<Tag:0x00007f50a2ee0490> #<Tag:0x00007f50a2ee0260> #<Tag:0x00007f50a2ee0058>
#1

Bonjour à tous,
Je cherche à installer Bookworm sur une machine déjà sous linux, et disposant de plusieurs partitions. Actuellement, j’ai :

  • partition /boot (et /boot/efi) non chiffrée
  • partition / chiffrée
  • partition /home chiffrée
  • partition swap chiffrée

Le souci que je rencontre, c’est que l’installateur de Bookworm ne « comprend » évidemment que le /boot. Et je voudrais autant que possible éviter de recommencer le chiffrage (sans compter le déplacement, replacement de mon /home, si possible).
Y a-t-il une solution, ou le passage par le chiffrement signifie-t-il systématiquement de tout recommencer à chaque nouvelle installation ?
D’avance merci pour toute info à ce sujet !
BJ

#2

L’installateur ne prend pas en charge les volumes chiffrés existants. Mais ce n’est pas bien gênant si tu ne comptes pas préserver leur contenu : il suffit de les recréer, ça prend quelques minutes à configurer.

On peut ouvrir un volume chiffré existant manuellement avec cryptsetup dans le shell de tty2 ou tty3 mais ça ne créera pas le fichier /etc/crypttab et n’installera pas les paquets cryptsetup* dans le système cible.

#3

salut
tu veux mettre un nouveayu système ( bookworm ) sur le / chiffré déjà existant et garder le /home pour la nouvelle installation?
ou veux-tu mettre un système sur une cinquième partition?
ou autre?

1 J'aime
#4

Hello,
J’aurais souhaité remplacer le système existant sur la partition qui lui était réservée auparavant (nouveau / sur ancien /), et conserver le /home tel quel pour ne pas devoir sauvegarder les données en externe puis les réimporter après l’installation… Bref, comme je fais depuis plus de 20 ans de pratique linux.
Pour moi, c’était un des gros avantages de linux : distinguer système et données. Mais si je comprends bien, le chiffrage supprime cet avantage, et il vaut mieux alors utiliser un disque externe (sauvegarde, reimport) pour préparer l’install, et mettre tout dans une seule partition globale ?
Merci à vous deux pour vos réponses,
BJ

#5

De toute façon il est toujours souhaitable d’avoir une sauvegarde des données au cas où quelque chose se passerait mal pendant la réinstallation.

Si tu veux conserver la partition home chiffrée, tu peux faire comme j’ai décrit précédemment : l’ouvrir manuellement avec cryptsetup et monter le volume chiffré résultant sur /home pendant le partitionnement. Il faudra l’ajouter manuellement dans /etc/crypttab du système cible (monté sur /target pendant l’installation) et s’assurer que le montage est correctement défini dans /etc/fstab du système cible.

Ou bien tu peux ne pas utiliser la partition chiffrée pendant l’installation et l’ajouter à crypttab et fstab après l’installation.

Dans les deux cas tu peux sauvegarder les fichiers fstab et crypttab du système actuel pour y récupérer les lignes concernant le volume chiffré home.

1 J'aime
#6

Je n’y connais rien au cryptage des dossiers, donc suis les conseils de PascalHambourg.

Mais attention : utiliser le même home signifier utiliser aussi les configurations des programmes; or ce ne sont pas les mêmes versions a priori.

Donc : quel est ton ancien linux debian? quel version?

Prenons comme exemple firefox
firefox crée un dossier .mozilla , quand tu vas réinstaller un firefox il faut que ton nouveau firefox ait une version plus récente; comme firefox est bon la dessus il n 'y a pratiquement pas de pb, le nouveau firefox va regarder .mozilla et adapter à la nouvelle version. Mais si ton nouveau firefox est plus ancien ( par exemple parce que ton home vient d’un ubuntu récent ), ça pose pb, àa peut tout détruire.
Et encore firefox marche plutot bien : les autres programmes risquent de ne pas savoir comment réutiliser tes confs.

Quand je fais ce que tu veux faire, j’utilise toujours une version plus récente à mettre. MAIS SI POSSIBLE, je mets d’abord à jour l’ancienne ( par exemple je met une deb 11 à jour en deb 12, puis je vire / et installe las deb 12 sur l’ancien / avec les mêmes programmes)
J’ai déjà réussi à mettre une debian sur une vieille mint, mais ce fut très galère.

Donc , dans tous les cas, :

Et n’oublie pas qu’on ne passe jamais d’une deb N à une deb N+2 on passe par une deb N+1.

#7

En fait pourquoi tu veux réinstaller plutôt que simplement upgrader ?

C’est faisable (avec la méthode donnée par Pascal Hambourg) mais c’est un peu galère, et faut pas se rater.

#8

C’est que je fais systématiquement. Vraiment facile et aucun risque de perte de données.

#9

Merci à tous pour vos réponses éclairantes.
De mon côté, avant d’installer / réinstaller un système, je fais toujours une sauvegarde complète de mon /home… mais en 25 ans, je n’ai jamais rencontré le moindre problème pendant l’installation du système (et je n’ai donc jamais dû restaurer les données).
Dans le cas présent, je dois réinstaller Bookworm sur… Bookworm (car mon système vient d’un dist-upgrade de Bullseye qui a fait exploser la taille du système, ce qui a saturé la partition qui lui était réservée… pas de solution en dehors de tout casser et recommencer).
L’ingé système de mon taf m’a déconseillé de faire une install avec le home chiffré pendant l’install, car ça provoque la création d’un autre home pour l’utilisateur, et donc un conflit a prévoir a posteriori (et comme c’est une machine du taf, j’ai obéi…).
Au final, la consigne locale, c’est : backup du /home, destruction complète du disque, install propre sur une (seule) partition chiffrée, restauration du backup de données.
Pas très excitant, pas très satisfaisant, long en transferts et en chiffrage, mais ça fait le boulot…

Merci encore,

BJ

#10

Je ne comprends pas le raisonnement. Un autre home que quoi ?

Donc avec home chiffré pendant l’installation, ce qui est contradictoire avec l’affirmation précédente.

#11

Bonjour,

Pour les disques, à titre personnel et professionnel, l’utilisation de LVM résoud bien souvent le problème de taille de partition lors d’une montée de version ou autre situation. Si aucun espace libre ne peut être ajouté, alors une solution consiste à emprunter un peu d’espace à une partition LVM (disque logique) qui en dispose suffisamment ou à exporter quelques donner pour gagner de la place.

Pour l’installation, la conservation du « /home » est classique. Comme conseillé, sauvegarde des « /etc/fstab » et « /etc/crypttab », ainsi que la configuration « autofs » si nécessaire. Puis lancer normalement l’installation sur les partitions déjà crées sauf « /home », il ne faut pas créer de partition « /home » dédié lors de la nouvelle installation. L’espace de « /home » sera alors pris sur l’espace principal du système, sur la même partition que « /etc ».

Une fois l’installation terminée et la machine opérationnel, il suffit de déclarer la partition « /home » chiffrée qui a été ignorée pendant l’installation dans « /etc/fstab » et « /etc/crypttab ». Fin du tour de passe-passe en montant la partition « /home » chiffrée à sa place définitive. Au prochain redémarrage, il y aura demande de « passphrase » pour toute partition chiffrée dont « /home ».