Suite a l'utilisation d'Aeon sur plusieurs de mes machines, j'ai eu envie de refaire l'installation de ma Tumbleweed sur ma surface pro. Je serais bien passé sur Aeon aussi, mais j'ai besoin d'un driver additionnel et donc de DKMS, qui n'est pas supporté par une distribution immutable.
J'en ai profité pour passer en luks2+systemd boot+décryptage via puce tpm2 (ce qui est la config par défaut d'Aeon).
Avec une nouvelle installation de tumbleweed ça se fait vraiment facilement :
https://news.opensuse.org/2024/09/20/quickstart-fde-yast2
1 - activer le chiffrement complet du disque lors du partitionnement
2 - activer systemd boot a la place de grub2 dans les options de démarrage (tous les paquets nécessaires sont installés par défaut)
3 - finir l'installation
4 - enrôler la puce tpm2 après l'installation :
sudo bash
sdbootutil enroll --method tpm2
5 - optionnel:
lsblk (pour trouver toutes vos partions chiffrées)
Pour chaque partition trouvée:
sudo cryptsetup luksConvertKey UUID=.. --pbkdf argon2id
Le tout se fait en 5 minutes.
Une fois terminé, vous obtenez un système full disk encrypted avec un déverrouillage automatique via la puce tpm. La passphrase habituelle défini lors de l'installation continu également a fonctionner en cas de besoin.
Bonjour
j'ai chiffré ma partition home et réinstaller openSUSE sur une partition chiffré
j'ai lancer la commade
sdbootutil enroll --method tpm2pour la partition home => plus besoin de mot de passe
pour la partition racine => il me demande toujour
quand je relance la command sdbootutil ... il me répond :
une idée pour plus avoir de mot de passe ?
merci
ha j'ai trouvé la solution
j'ai du lancer cette commande pour les 2 partitions est c'est good
david
@david Super, tu me permets de faire un wiki sur le wiki d'openSUSE francophone et anglophone, en te citant comme étant la personne officielle de cette configuration.
Il me faudrait ton e-mail pour tout contact en cas de bugs ou d'amélioration de ta configuration.