Si tu veux pousser plus loin tu peux meme mettre plusieurs partitions en LUKS et demander l’ouverture du / par mot de passe et une fois celle la debloquee, la decryption du reste automatiquement grace au TPM avec systemd.
C’est pas si compliqué et au final ça évite d’avoir un systeme entierement auto débloqué au boot via TPM tout en gardant toutes tes partition chiffrees.
![[Jeudi Techno] Tu as une question sur du matos, du programme ? T'es au bon endroit. (2026-01-15)](https://media.piefed.social/posts/ey/O8/eyO80P1kdJLyHc4.jpg?uid=e9c054af415148fcab27d348e761963f){kind=link}
C’est vraiment top avec LUKS.
Si tu veux pousser plus loin tu peux meme mettre plusieurs partitions en LUKS et demander l’ouverture du / par mot de passe et une fois celle la debloquee, la decryption du reste automatiquement grace au TPM avec systemd.
C’est pas si compliqué et au final ça évite d’avoir un systeme entierement auto débloqué au boot via TPM tout en gardant toutes tes partition chiffrees.