Je viens de réinstaller arch sur mon ordi portable après un souci avec opensuse (changement du bootloader dans une maj génération d’initramfs pétée -> plus rien dans la partition de boot). J’y ai mis un btrfs classique et un systemd-boot, mais ça me démange un chouïa de refaire pour setup LUKS, et potentiellement essayer limine (ou n’importe quoi qui puisse booter dans un snapshot…) Pas encore setup mon user et l’interface graphique, donc au moins ça fait peu de perte
Si tu veux pousser plus loin tu peux meme mettre plusieurs partitions en LUKS et demander l’ouverture du / par mot de passe et une fois celle la debloquee, la decryption du reste automatiquement grace au TPM avec systemd.
C’est pas si compliqué et au final ça évite d’avoir un systeme entierement auto débloqué au boot via TPM tout en gardant toutes tes partition chiffrees.
![[Jeudi Techno] Tu as une question sur du matos, du programme ? T'es au bon endroit. (2026-01-15)](https://media.piefed.social/posts/ey/O8/eyO80P1kdJLyHc4.jpg?uid=e9c054af415148fcab27d348e761963f){kind=link}
Je viens de réinstaller arch sur mon ordi portable après un souci avec opensuse (changement du bootloader dans une maj génération d’initramfs pétée -> plus rien dans la partition de boot). J’y ai mis un btrfs classique et un systemd-boot, mais ça me démange un chouïa de refaire pour setup LUKS, et potentiellement essayer limine (ou n’importe quoi qui puisse booter dans un snapshot…) Pas encore setup mon user et l’interface graphique, donc au moins ça fait peu de perte
C’est vraiment top avec LUKS.
Si tu veux pousser plus loin tu peux meme mettre plusieurs partitions en LUKS et demander l’ouverture du / par mot de passe et une fois celle la debloquee, la decryption du reste automatiquement grace au TPM avec systemd.
C’est pas si compliqué et au final ça évite d’avoir un systeme entierement auto débloqué au boot via TPM tout en gardant toutes tes partition chiffrees.