Tumbleweed :chiffrement du disque, puce tpm 23 Décembre, 2024, 08:44:48 Suite a l'utilisation d'Aeon sur plusieurs de mes machines, j'ai eu envie de refaire l'installation de ma Tumbleweed sur ma surface pro. Je serais bien passé sur Aeon aussi, mais j'ai besoin d'un driver additionnel et donc de DKMS, qui n'est pas supporté par une distribution immutable.J'en ai profité pour passer en luks2+systemd boot+décryptage via puce tpm2 (ce qui est la config par défaut d'Aeon).Avec une nouvelle installation de tumbleweed ça se fait vraiment facilement :https://news.opensuse.org/2024/09/20/quickstart-fde-yast21 - activer le chiffrement complet du disque lors du partitionnement2 - activer systemd boot a la place de grub2 dans les options de démarrage (tous les paquets nécessaires sont installés par défaut)3 - finir l'installation 4 - enrôler la puce tpm2 après l'installation : sudo bashsdbootutil enroll --method tpm25 - optionnel:lsblk (pour trouver toutes vos partions chiffrées)Pour chaque partition trouvée:sudo cryptsetup luksConvertKey UUID=.. --pbkdf argon2idLe tout se fait en 5 minutes.Une fois terminé, vous obtenez un système full disk encrypted avec un déverrouillage automatique via la puce tpm. La passphrase habituelle défini lors de l'installation continu également a fonctionner en cas de besoin. Citer la sélection Dernière édition : 23 Décembre, 2024, 08:46:26 par dicicat 1 J'aime
Re : Tumbleweed :chiffrement du disque, puce tpm Répondre #1 – 25 Février, 2025, 09:03:30 Bonjourj'ai chiffré ma partition home et réinstaller openSUSE sur une partition chiffré j'ai lancer la commade sdbootutil enroll --method tpm2pour la partition home => plus besoin de mot de passe pour la partition racine => il me demande toujourquand je relance la command sdbootutil ... il me répond : CiterConfiguration 'root' introuvable.Garbage after device path end, ignoring.Garbage after device path end, ignoring.Garbage after device path end, ignoring.NVIndex policy createdune idée pour plus avoir de mot de passe ?merci Citer la sélection
Re : Tumbleweed :chiffrement du disque, puce tpm Répondre #2 – 25 Février, 2025, 09:11:40 ha j'ai trouvé la solutionCitersystemd-cryptenroll --tpm2-device=auto /dev/device j'ai du lancer cette commande pour les 2 partitions est c'est gooddavid Citer la sélection 1 J'aime
Re : Tumbleweed :chiffrement du disque, puce tpm Répondre #3 – 26 Février, 2025, 11:02:50 @david Super, tu me permets de faire un wiki sur le wiki d'openSUSE francophone et anglophone, en te citant comme étant la personne officielle de cette configuration.Il me faudrait ton e-mail pour tout contact en cas de bugs ou d'amélioration de ta configuration. Citer la sélection
Sujet: Tumbleweed :chiffrement du disque, puce tpm (Lu 2749 fois)
sujet précédent - sujet suivant
