Tuto : Linux full-full disk encryption

De nombreuses distributions Linux proposent de chiffrer le disque au moment de l’installation du système sauf que pour que le système puisse booter la partition /boot est laissée en clair laissant des possibilités d’attaque à un assaillant.

Ce tuto (ici pour Fedora, mieux vaut se renseigner ou utiliser une VM avant d’appliquer à une autre distrib) profite du support des partitions chiffrées par GRUB2 pour mettre en place ce qu’on pourrait du coup appeler un chiffrement complet-complet du disque :p

Dans le tuto le contenu de /boot est déplacé sur la partition racine (/) et la config de GRUB2 modifiée en conséquences.
D’ici quelques temps on peut supposer que les installeurs permettront aussi de chiffrer /boot.