Partitions et chiffrement

Flanker · 12 août 2025, 17:20

Bonjour à tous,

Je me permets de solliciter votre aide et vos conseils.
J’ai un PC portable sur lequel je souhaite installer Debian 13 (version stable), avec les dépôts appropriés pour les logiciels propriétaires (Nvidia, entre autres).

Voici les principales caractéristiques de la machine :
Dell Precision 7520
CPU Intel i7
64Go de RAM
2 disques durs :
- 1 nvme de 500Go
- 1 SSD SATA de 1To
2 cartes graphique :
- 1 Intel (chipset)
- 1 Nvidia Quadro M2200 (4Go)

J’utilisais cette machine principalement pour faire des tests via des machines virtuelles, que ce soit sous Hyper-V ou Vmware Workstation, avec Windows 10 comme système d’exploitation.
Cette machine n’est pas compatible avec Windows 11, mais ce n’est pas grave : je n’avais pas l’intention de migrer, et encore moins de la mettre à la poubelle.

J’ai hésité quelque temps sur la distribution à installer, sachant que je voulais une base Debian. J’ai effectué pas mal de tests (via des machines virtuelles) avec Ubuntu et Mint, pour finalement me dire : pourquoi ne pas installer directement Debian (même si mon expérience avec Linux remonte à un certain temps) ?

L’activité de cette machine va principalement être bureautique, web et de la virtualisation avec Vmware Workstation et/ou Virtualbox
Voilà pour les grandes lignes généralistes.

Aujourd’hui je me pose des questions sur comment organiser mes disques, sachant que je souhaite mettre en place le chiffrement dès l’installation de Debian.

Ma première idée, et c’est là que j’attends vos remarques et celle-ci :

Disque 1 (nvme de 500Go)

/efi => 128Mb
/boot => 512Mb ext4
/ => 100Gb ext4 ou plus (chiffrée)
Quid du reste ? (chiffrée)
1°/ stocker des ISO ?
2°/ Pourquoi pas dupliquer des fichiers importants de /home ?
3°/ Quel point de montage ? /home/data ? /media/data ? Est-ce qu’il existe une bonne manière ?

Disque 2 (SSD SATA 1To)
/home => 100% du disque ext4 (chiffrée)

Je ne pense pas utiliser de partition SWAP compte tenu de la RAM embarquée, mais vous pouvez m’exposer votre avis sans lancer un débat sur ce sujet qui s’y prête bien ;-)
- Le portable va être utilisé comme une station fixe, donc toute forme de mise en vieille ne sera pas activée.
- Pourquoi pas l'utilisation de ZRAM...

La suite de mon post concerne le chiffrement.

Lors de mes installations de Debian en VM pour tester, j’ai un peu galéré au départ avec le chiffrement. Aujourd’hui je crois avoir compris, mais j’ai encore quelques zones d’ombre.

J’ai bien compris que /efi et /boot ne doivent pas être chiffrés. D’ailleurs /boot est obligatoire avec le chiffrement.
Ensuite avant de chiffrer le reste de l’espace disponible, il faut d’abord créer les autres points de montage et leur donner une taille, et seulement après on chiffre, puis on revient à nouveau remettre les points de montage car le chiffrement n’a rien conservé (bizarre non, ou j’ai raté quelque chose ?)

Dans mon cas, j’ai du mettre en place autant de passphrase que de volumes chiffrés (ce qui me paraît logique), pas contre au boot seulement une passphrase m’est demandée, qui correspond à la partition / apparemment…

Si vous avez des précisions à m’apporter sur le chiffrement, je suis preneur ;-)

Je vous remercie par avance pour vos contributions.

12 août 2025, 20:59

Bonjour,
globalement, tu as compris le fonctionnement d'une install avec partition chiffrée.
Je te conseille de mettre en pratique le bon vieil adage: "prévoit d'en casser un, de toute façon tu le feras".
Ca veux dire qu'il ne faut pas hésiter à faire une install, la tester quelques jours, noter ce qui ne convient pas, puis tout effacer et recommencer en corrigeant ce qui ne convenait pas. Au bout de 2 ou 3 itérations, tu auras grossièrement le fonctionnement que tu désires. Pour les points mineurs qui apparaîtrons plus tard, tu pourras modifier ta config sans tout recommencer.
Pour le swap, ma position est claire: j'en met un, au moins de la taille de la RAM. L'espace disque ne coute rien, et ça peux te sauver la mise lorsqu'un logiciel a une fuite mémoire et grignote la RAM progressivement. Lorsque tu vois que ça attaque le swap, tu peux réagir. Sans swap, c'est le blocage assuré et le reboot hard.
Pour la répartition d'espace disque, je ne m'embêtes plus. Mes choix initiaux s'avèrent toujours non optimaux à l'usage. (à par boot et init qui restent en dur). Soit je fais un volume RAID qui prends tous les disques, soit un volume LVM global. Tu peux le faire directement via l'instaleur debian (pour LVM)

Flanker · 13 août 2025, 10:04

Bonjour et merci pour tes précisions.

piratebab a écrit : 12 août 2025, 20:59 Pour le swap, ma position est claire: j'en met un, au moins de la taille de la RAM. L'espace disque ne coute rien, et ça peux te sauver la mise lorsqu'un logiciel a une fuite mémoire et grignote la RAM progressivement. Lorsque tu vois que ça attaque le swap, tu peux réagir. Sans swap, c'est le blocage assuré et le reboot hard.

Effectivement mettre quelques Go de swap ça ne mange pas de pain. Je n'irai pas jusqu'à 64Go, mais peut-être 2Go l'histoire de voir s'il est utilisé ponctuellement de temps en temps.

piratebab a écrit : 12 août 2025, 20:59 Pour la répartition d'espace disque, je ne m'embêtes plus. Mes choix initiaux s'avèrent toujours non optimaux à l'usage. (à par boot et init qui restent en dur). Soit je fais un volume RAID qui prends tous les disques, soit un volume LVM global. Tu peux le faire directement via l'instaleur debian (pour LVM)

Je vais faire quelques test avec LVM...