Aller au contenu principal
Sujet: Tumbleweed :chiffrement du disque, puce tpm  (Lu 88 fois) sujet précédent - sujet suivant

Tumbleweed :chiffrement du disque, puce tpm

Suite a l'utilisation d'Aeon sur plusieurs de mes machines, j'ai eu envie de refaire l'installation de ma Tumbleweed sur ma surface pro. Je serais bien passé sur Aeon aussi, mais j'ai besoin d'un driver additionnel et donc de DKMS, qui n'est pas supporté par une distribution immutable.

J'en ai profité pour passer en luks2+systemd boot+décryptage via puce tpm2 (ce qui est la config par défaut d'Aeon).

Avec une nouvelle installation de tumbleweed ça se fait vraiment facilement :
https://news.opensuse.org/2024/09/20/quickstart-fde-yast2

1 - activer le chiffrement complet du disque lors du partitionnement
2 - activer systemd boot a la place de grub2 dans les options de démarrage (tous les paquets nécessaires sont installés par défaut)
3 - finir l'installation
4 - enrôler la puce tpm2 après l'installation :
sudo bash
sdbootutil enroll --method tpm2

5 -  optionnel:
lsblk (pour trouver toutes vos partions chiffrées)
Pour chaque partition trouvée:
sudo cryptsetup luksConvertKey UUID=.. --pbkdf argon2id

Le tout se fait en 5 minutes.
Une fois terminé, vous obtenez un système full disk encrypted avec un déverrouillage automatique via la puce tpm. La passphrase habituelle défini lors de l'installation continu également a fonctionner en cas de besoin.