[Sequanux-ml] réinstallation d'un /home chiffré.

[_]

Bonjour !

Après maintes péripéties, retour en garantie d'une nouvelle machine. 
Elle est dotée de deux disques M2;

nvme0n1 sur lequel j'ai réinstallé debian bullseye, avec le 
partitionnement suivant :

  * /dev/nvme0n1p1 (partition efi) | montage /boot/efi |drapeaux boot, esp
  * /dev/nvme0n1p2 (zone amorçage bios) | drapeaux bios_grub
  * /dev/nvme0n1p3 (swap)
  * /dev/nvme0n1p4 (partition racine, incluant /home) | montage /

Je voudrais réinstaller le second disque, nvme1, qui ne comporte qu'une 
seule partition ; le /home chiffré (LUKS) de mon ancienne machine.

Mes recherches me conduisent à :

  * neutraliser le /home sur nvme0 en le renommant,
  * créer un nouveau répertoire /home  sur nvme1 (donc le déchiffrer et
    le monter),
  * en utilisant le second choix du retour de /blkid/ concernant le 2nd
    M2 ;

//dev/nvme1n1p1: UUID="d941f542 (j'abrège)" TYPE="crypto_LUKS" 
PARTUUID="0b921239-01"/

//dev/mapper/luks-d941f542 (j'abrège):*UUID="2a0d1198 (j'abrège)"* 
BLOCK_SIZE="4096" TYPE="ext4" /

  * éditer /etc/fstab pour mise à jour des points de montage :

/# /home on /dev/nvme1n1p1/

/*/UUID=2a0d1198 (j'abrège)/*  /home  ext4 defaults   0   0 /

La formulation est-elle correcte, l'option "defaults" suffisante ?

Mon souhait est de renseigner la phrase de passe au démarrage de la 
machine, pour que le montage soit effectif après le login (protection du 
/home en cas de vol du PC).

Merci de votre lecture attentive ! ;o)

Ani7
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://vm3.sequanux.org/pipermail/sequanux-ml/attachments/20230425/c01dccd1/attachment.html>