Correction commentaires

README.md

@@ -4,9 +4,12 @@ Scripts d'installation automatisée pour Debian 12 (Bookworm) utilisant des fich
 
 ## Liens Rapides
 
-- `l.favrep.ch/debianssh` - Debian minimal avec SSH, sans environnement de bureau
+- `l.favrep.ch/debssh` - Debian minimal avec SSH, sans environnement de bureau
-- `l.favrep.ch/debiansshfulldiskencryption` - Debian minimal avec SSH et chiffrement complet du disque
+- `l.favrep.ch/debiangnome` - Debian avec environnement de bureau Gnome
+- `l.favrep.ch/debiangnomecore` - Debian avec environnement de bureau Gnome-core (sans outils)
 - `l.favrep.ch/debiancinnamon` - Debian avec environnement de bureau Cinnamon
+- `l.favrep.ch/debiancinnamoncore` - Debian avec environnement de bureau Cinnamon-core (sans outils)
+- `l.favrep.ch/debiansshfulldiskencryption` - Debian minimal avec SSH et chiffrement complet du disque
 
 ## Aperçu
 
@@ -41,7 +44,7 @@ Installation Debian 12 avec environnement de bureau :
 
 ### Installation Réseau
 1. Démarrer depuis l'ISO netinst de Debian
-2. Au menu de démarrage, appuyer sur Tab pour éditer les paramètres
+2. Au menu de démarrage, appuyer sur auto-install
 3. Ajouter l'URL preseed : `preseed/url=http://votre-serveur/fichier-preseed.txt`
 4. Appuyer sur Entrée pour démarrer l'installation automatisée
 
@@ -59,13 +62,12 @@ Puis utiliser : `preseed/url=http://votre-ip:8000/preseed_debian_12_standard_ssh
 
 ### Localisation
 - **Locale** : Suisse française (fr_CH.UTF-8)
-- **Clavier** : Disposition française (AZERTY)
+- **Clavier** : Disposition française suisse (QWERTZ)
 - **Fuseau horaire** : Europe/Zurich
 
 ### Réseau
 - Configuration DHCP automatique
-- Nom d'hôte par défaut : `debian-machine`
+- Nom d'hôte par défaut : `debian`
-- Domaine : `local`
 
 ### Sélection de Paquets
 - Système de base minimal
@@ -89,18 +91,11 @@ Pour modifier l'installation :
 4. **Partitionnement** : Personnaliser le schéma de partitionnement
 5. **Compte Utilisateur** : Mettre à jour la création d'utilisateur et les mots de passe
 
-## Considérations de Sécurité
-
-- Changer les mots de passe par défaut avant utilisation en production
-- Réviser la configuration SSH selon vos exigences de sécurité
-- Considérer des mesures de durcissement supplémentaires post-installation
-- Valider les fichiers preseed dans des environnements isolés
-
 ## Prérequis
 
 - ISO netinst Debian 12 (Bookworm)
 - Connectivité réseau pendant l'installation
-- Serveur web pour héberger les fichiers preseed
+- Serveur web ou une clé USB pour héberger les fichiers preseed
 - Système cible répondant aux exigences minimales de Debian
 
 ## Support

preseed_debian_12_cinnamon-core.txt

@@ -0,0 +1,60 @@
+# Configuration de la langue et de la localisation
+d-i debian-installer/locale string fr_CH.UTF-8
+d-i preseed/early_command string debconf-set-selections /tmp/preseed.cfg
+
+# Configuration du clavier
+d-i keyboard-configuration/modelcode string pc105
+d-i keyboard-configuration/variantcode string fr
+
+# Configuration réseau (choix automatique de la première interface active)
+d-i netcfg/choose_interface select auto
+d-i netcfg/get_hostname string debian
+d-i netcfg/get_hostname seen false
+d-i netcfg/get_domain string unassigned-domain
+
+# Désactivation du compte root
+d-i passwd/root-login boolean false
+
+# Partitionnement manuel (sans partitionnement automatique)
+d-i partman-auto/method string
+d-i partman-auto/choose_recipe select
+d-i partman-partitioning/confirm_write_new_label boolean false
+d-i partman/confirm boolean false
+d-i partman/confirm_nooverwrite boolean false
+
+# Configuration de l'horloge système
+d-i clock-setup/utc boolean true
+d-i time/zone string Europe/Zurich
+d-i time/zone seen false
+d-i clock-setup/ntp boolean true
+d-i clock-setup/ntp seen false
+
+# Configuration APT : ne pas utiliser en priorité le CD-ROM comme source
+d-i apt-setup/cdrom/set-first boolean false
+
+# Activation des dépôts non-free
+d-i apt-setup/non-free boolean true
+
+# Sélection des tâches à installer
+tasksel tasksel/first multiselect minimal
+
+# Paquets additionnels à installer
+d-i pkgsel/include string \
+    cinnamon-core \
+    vim \
+    wget \
+    curl \
+    git \
+    htop \
+    network-manager \
+    spice-vdagent
+
+# Installation de GRUB
+d-i grub-installer/only_debian boolean true
+d-i grub-installer/with_other_os boolean true
+
+# Demander à l'utilisateur de choisir où installer GRUB
+d-i grub-installer/bootdev seen false
+
+# Message indiquant que le redémarrage est en cours
+d-i finish-install/reboot_in_progress note

preseed_debian_12_cinnamon.txt

@@ -1,122 +1,64 @@
-# Configuration preseed pour Debian 12 avec environnement Cinnamon Core
+# Configuration de la langue et de la localisation
-# Installation automatisée avec localisation française (Suisse)
-
-# Configuration de la localisation et du clavier
 d-i debian-installer/locale string fr_CH.UTF-8
-d-i localechooser/supported-locales multiselect fr_CH.UTF-8, en_US.UTF-8
+d-i preseed/early_command string debconf-set-selections /tmp/preseed.cfg
-d-i keyboard-configuration/xkb-keymap select fr(ch)
-d-i keyboard-configuration/model select pc105
-d-i keyboard-configuration/layout select fr
-d-i keyboard-configuration/variant select ch
 
-# Configuration du réseau
+# Configuration du clavier
+d-i keyboard-configuration/modelcode string pc105
+d-i keyboard-configuration/variantcode string fr
+
+# Configuration réseau (choix automatique de la première interface active)
 d-i netcfg/choose_interface select auto
-d-i netcfg/get_hostname string debian-cinnamon
+d-i netcfg/get_hostname string debian
-d-i netcfg/get_domain string local
+d-i netcfg/get_hostname seen false
-d-i netcfg/wireless_wep string
+d-i netcfg/get_domain string unassigned-domain
 
-# Configuration du miroir Debian
+# Désactivation du compte root
-d-i mirror/country string manual
-d-i mirror/http/hostname string deb.debian.org
-d-i mirror/http/directory string /debian
-d-i mirror/http/proxy string
-
-# Configuration des comptes utilisateurs - demande interactive
 d-i passwd/root-login boolean false
-d-i passwd/make-user boolean true
 
-# Configuration de l'horloge et du fuseau horaire
+# Partitionnement manuel (sans partitionnement automatique)
+d-i partman-auto/method string
+d-i partman-auto/choose_recipe select
+d-i partman-partitioning/confirm_write_new_label boolean false
+d-i partman/confirm boolean false
+d-i partman/confirm_nooverwrite boolean false
+
+# Configuration de l'horloge système
 d-i clock-setup/utc boolean true
 d-i time/zone string Europe/Zurich
+d-i time/zone seen false
 d-i clock-setup/ntp boolean true
+d-i clock-setup/ntp seen false
 
-# Configuration du partitionnement automatique avec LVM
+# Configuration APT : ne pas utiliser en priorité le CD-ROM comme source
-d-i partman-auto/method string lvm
+d-i apt-setup/cdrom/set-first boolean false
-d-i partman-auto-lvm/guided_size string max
-d-i partman-auto-lvm/new_vg_name string debian-vg
-d-i partman-lvm/device_remove_lvm boolean true
-d-i partman-lvm/confirm boolean true
-d-i partman-lvm/confirm_nooverwrite boolean true
-d-i partman-md/device_remove_md boolean true
-d-i partman-auto/choose_recipe select atomic
 
-d-i partman-auto/expert_recipe string \
+# Activation des dépôts non-free
-  boot-root :: \
-    538 538 1075 free \
-      $iflabel{ gpt } \
-      $reusemethod{ } \
-      method{ efi } \
-      format{ } \
-    . \
-    1024 4096 -1 ext4 \
-      $defaultignore{ } \
-      $lvmok{ } \
-      lv_name{ root } \
-      method{ format } \
-      format{ } \
-      use_filesystem{ } \
-      filesystem{ ext4 } \
-      mountpoint{ / } \
-    .
-
-# Confirmation du partitionnement
-d-i partman-partitioning/confirm_write_new_label boolean true
-d-i partman/choose_partition select finish
-d-i partman/confirm boolean true
-d-i partman/confirm_nooverwrite boolean true
-d-i partman-efi/non_efi_system boolean true
-d-i partman-basicfilesystems/no_swap boolean false
-
-# Configuration de l'installation de base
-d-i base-installer/install-recommends boolean false
-d-i base-installer/kernel/image string linux-image-amd64
-
-# Configuration des dépôts APT
 d-i apt-setup/non-free boolean true
-d-i apt-setup/contrib boolean true
-d-i apt-setup/non-free-firmware boolean true
-d-i apt-setup/use_mirror boolean true
-d-i apt-setup/services-select multiselect security, updates
-d-i apt-setup/security_host string security.debian.org
 
-# Sélection minimale - pas de tasksel desktop
+# Sélection des tâches à installer
-tasksel tasksel/first multiselect standard
+tasksel tasksel/first multiselect minimal
 
-# Paquets Cinnamon Core uniquement
+# Paquets additionnels à installer
 d-i pkgsel/include string \
-  cinnamon-core \
+    cinnamon-core \
-  cinnamon-session \
+    vim \
-  lightdm \
+    wget \
-  lightdm-gtk-greeter \
+    curl \
-  nemo \
+    git \
-  muffin \
+    htop \
-  cjs \
+    network-manager \
-  xorg \
+    firefox-esr \
-  xinit \
+    thunderbird \
-  network-manager \
+    libreoffice \
-  network-manager-gnome \
+    vlc \
-  sudo \
+    spice-vdagent
-  bash-completion \
-  firmware-linux-nonfree
 
-# Politique de mise à jour
+# Installation de GRUB
-d-i pkgsel/update-policy select unattended-upgrades
-d-i pkgsel/upgrade select full-upgrade
-
-# Configuration du chargeur de démarrage GRUB
 d-i grub-installer/only_debian boolean true
 d-i grub-installer/with_other_os boolean true
-d-i grub-installer/bootdev string default
 
-# Finalisation de l'installation
+# Demander à l'utilisateur de choisir où installer GRUB
-d-i finish-install/reboot_in_progress note
+d-i grub-installer/bootdev seen false
-d-i cdrom-detect/eject boolean true
 
-# Scripts de post-installation
+# Message indiquant que le redémarrage est en cours
-d-i preseed/late_command string \
+d-i finish-install/reboot_in_progress note
-  in-target systemctl enable lightdm; \
-  in-target systemctl enable NetworkManager
-
-# Interface semi-interactive pour les comptes utilisateurs
-d-i debconf/frontend select readline
-d-i debconf/priority select high

preseed_debian_12_gnome-core.txt

@@ -0,0 +1,60 @@
+# Configuration de la langue et de la localisation
+d-i debian-installer/locale string fr_CH.UTF-8
+d-i preseed/early_command string debconf-set-selections /tmp/preseed.cfg
+
+# Configuration du clavier
+d-i keyboard-configuration/modelcode string pc105
+d-i keyboard-configuration/variantcode string fr
+
+# Configuration réseau (choix automatique de la première interface active)
+d-i netcfg/choose_interface select auto
+d-i netcfg/get_hostname string debian
+d-i netcfg/get_hostname seen false
+d-i netcfg/get_domain string unassigned-domain
+
+# Désactivation du compte root
+d-i passwd/root-login boolean false
+
+# Partitionnement manuel (sans partitionnement automatique)
+d-i partman-auto/method string
+d-i partman-auto/choose_recipe select
+d-i partman-partitioning/confirm_write_new_label boolean false
+d-i partman/confirm boolean false
+d-i partman/confirm_nooverwrite boolean false
+
+# Configuration de l'horloge système
+d-i clock-setup/utc boolean true
+d-i time/zone string Europe/Zurich
+d-i time/zone seen false
+d-i clock-setup/ntp boolean true
+d-i clock-setup/ntp seen false
+
+# Configuration APT : ne pas utiliser en priorité le CD-ROM comme source
+d-i apt-setup/cdrom/set-first boolean false
+
+# Activation des dépôts non-free
+d-i apt-setup/non-free boolean true
+
+# Sélection des tâches à installer
+tasksel tasksel/first multiselect minimal
+
+# Paquets additionnels à installer
+d-i pkgsel/include string \
+    gnome-core \
+    vim \
+    wget \
+    curl \
+    git \
+    htop \
+    network-manager \
+    spice-vdagent
+
+# Installation de GRUB
+d-i grub-installer/only_debian boolean true
+d-i grub-installer/with_other_os boolean true
+
+# Demander à l'utilisateur de choisir où installer GRUB
+d-i grub-installer/bootdev seen false
+
+# Message indiquant que le redémarrage est en cours
+d-i finish-install/reboot_in_progress note

preseed_debian_12_gnome.txt

@@ -0,0 +1,64 @@
+# Configuration de la langue et de la localisation
+d-i debian-installer/locale string fr_CH.UTF-8
+d-i preseed/early_command string debconf-set-selections /tmp/preseed.cfg
+
+# Configuration du clavier
+d-i keyboard-configuration/modelcode string pc105
+d-i keyboard-configuration/variantcode string fr
+
+# Configuration réseau (choix automatique de la première interface active)
+d-i netcfg/choose_interface select auto
+d-i netcfg/get_hostname string debian
+d-i netcfg/get_hostname seen false
+d-i netcfg/get_domain string unassigned-domain
+
+# Désactivation du compte root
+d-i passwd/root-login boolean false
+
+# Partitionnement manuel (sans partitionnement automatique)
+d-i partman-auto/method string
+d-i partman-auto/choose_recipe select
+d-i partman-partitioning/confirm_write_new_label boolean false
+d-i partman/confirm boolean false
+d-i partman/confirm_nooverwrite boolean false
+
+# Configuration de l'horloge système
+d-i clock-setup/utc boolean true
+d-i time/zone string Europe/Zurich
+d-i time/zone seen false
+d-i clock-setup/ntp boolean true
+d-i clock-setup/ntp seen false
+
+# Configuration APT : ne pas utiliser en priorité le CD-ROM comme source
+d-i apt-setup/cdrom/set-first boolean false
+
+# Activation des dépôts non-free
+d-i apt-setup/non-free boolean true
+
+# Sélection des tâches à installer
+tasksel tasksel/first multiselect minimal
+
+# Paquets additionnels à installer
+d-i pkgsel/include string \
+    gnome-desktop \
+    vim \
+    wget \
+    curl \
+    git \
+    htop \
+    network-manager \
+    firefox-esr \
+    thunderbird \
+    libreoffice \
+    vlc \
+    spice-vdagent
+
+# Installation de GRUB
+d-i grub-installer/only_debian boolean true
+d-i grub-installer/with_other_os boolean true
+
+# Demander à l'utilisateur de choisir où installer GRUB
+d-i grub-installer/bootdev seen false
+
+# Message indiquant que le redémarrage est en cours
+d-i finish-install/reboot_in_progress note

preseed_debian_12_plasma-desktop.txt

@@ -0,0 +1,60 @@
+# Configuration de la langue et de la localisation
+d-i debian-installer/locale string fr_CH.UTF-8
+d-i preseed/early_command string debconf-set-selections /tmp/preseed.cfg
+
+# Configuration du clavier
+d-i keyboard-configuration/modelcode string pc105
+d-i keyboard-configuration/variantcode string fr
+
+# Configuration réseau (choix automatique de la première interface active)
+d-i netcfg/choose_interface select auto
+d-i netcfg/get_hostname string debian
+d-i netcfg/get_hostname seen false
+d-i netcfg/get_domain string unassigned-domain
+
+# Désactivation du compte root
+d-i passwd/root-login boolean false
+
+# Partitionnement manuel (sans partitionnement automatique)
+d-i partman-auto/method string
+d-i partman-auto/choose_recipe select
+d-i partman-partitioning/confirm_write_new_label boolean false
+d-i partman/confirm boolean false
+d-i partman/confirm_nooverwrite boolean false
+
+# Configuration de l'horloge système
+d-i clock-setup/utc boolean true
+d-i time/zone string Europe/Zurich
+d-i time/zone seen false
+d-i clock-setup/ntp boolean true
+d-i clock-setup/ntp seen false
+
+# Configuration APT : ne pas utiliser en priorité le CD-ROM comme source
+d-i apt-setup/cdrom/set-first boolean false
+
+# Activation des dépôts non-free
+d-i apt-setup/non-free boolean true
+
+# Sélection des tâches à installer
+tasksel tasksel/first multiselect minimal
+
+# Paquets additionnels à installer
+d-i pkgsel/include string \
+    kde-plasma-desktop \
+    vim \
+    wget \
+    curl \
+    git \
+    htop \
+    network-manager \
+    spice-vdagent
+
+# Installation de GRUB
+d-i grub-installer/only_debian boolean true
+d-i grub-installer/with_other_os boolean true
+
+# Demander à l'utilisateur de choisir où installer GRUB
+d-i grub-installer/bootdev seen false
+
+# Message indiquant que le redémarrage est en cours
+d-i finish-install/reboot_in_progress note

preseed_debian_12_standard_ssh.txt

@@ -1,79 +1,63 @@
-# Configuration preseed pour Debian 12 standard avec SSH
+# Locale et langue par défaut : français suisse
-# Installation minimale avec serveur SSH pour administration à distance
-
-# Configuration de la localisation et du clavier
 d-i debian-installer/locale string fr_CH.UTF-8
-d-i keyboard-configuration/model select pc105
-d-i keyboard-configuration/layout select fr
-d-i keyboard-configuration/variant select
 
-# Configuration du réseau
+# Configuration réseau automatique
 d-i netcfg/choose_interface select auto
-d-i netcfg/get_hostname string unassigned-hostname
+d-i netcfg/get_hostname string debian
+d-i netcfg/get_hostname seen false
 d-i netcfg/get_domain string unassigned-domain
-d-i netcfg/wireless_wep string
 
-# Configuration du miroir Debian
+# Sécurité : désactivation du compte root
-d-i mirror/country string manual
-d-i mirror/http/hostname string deb.debian.org
-d-i mirror/http/directory string /debian
-d-i mirror/http/proxy string
-
-# Configuration des comptes utilisateurs
 d-i passwd/root-login boolean false
-d-i passwd/make-user boolean true
 
-# Configuration de l'horloge et du fuseau horaire
+# Partitionnement : manuel uniquement
-d-i clock-setup/utc boolean true
+d-i partman-auto/method string manual
-d-i time/zone string Europe/Zurich
+d-i partman-partitioning/confirm_write_new_label boolean false
-d-i clock-setup/ntp boolean true
+d-i partman/confirm boolean false
+d-i partman/confirm_nooverwrite boolean false
 
-# Configuration du partitionnement automatique avec LVM
+# Configuration APT : priorité aux dépôts réseau plutôt qu'au CD-ROM
-d-i partman-auto/method string lvm
-d-i partman-auto-lvm/guided_size string max
-d-i partman-auto-lvm/new_vg_name string debian-vg
-d-i partman-lvm/device_remove_lvm boolean true
-d-i partman-lvm/confirm boolean true
-d-i partman-lvm/confirm_nooverwrite boolean true
-d-i partman-md/device_remove_md boolean true
-d-i partman-auto/choose_recipe select boot-root
-d-i partman-auto/expert_recipe string \n\
-  boot-root :: \n\
-    512 1 512 fat32 \n\
-      $primary{ } $bootable{ } \n\
-      method{ efi } format{ } \n\
-    . \n\
-    1024 2 -1 ext4 \n\
-      $defaultignore{ } $lvmok{ } \n\
-      lv_name{ root } \n\
-      method{ format } format{ } \n\
-      use_filesystem{ } filesystem{ btrfs } \n\
-      mountpoint{ / } \n\
-    .
-# Schéma de partitionnement :
-# - Partition EFI de 512 MB pour le démarrage UEFI
-# - Partition racine BTRFS avec LVM utilisant tout l'espace restant (snapshots possibles)
-# - Pas de partition swap
-
-# Confirmation du partitionnement
-d-i partman-partitioning/confirm_write_new_label boolean true
-d-i partman/choose_partition select finish
-d-i partman/confirm boolean true
-d-i partman/confirm_nooverwrite boolean true
-d-i partman-basicfilesystems/no_swap boolean true
-d-i partman-md/confirm boolean true
-
-# Configuration des sources de paquets
 d-i apt-setup/cdrom/set-first boolean false
 
-# Sélection des tâches d'installation (installation minimale)
+# Activation des dépôts non-free pour les pilotes propriétaires
-tasksel tasksel/first multiselect minimal
+d-i apt-setup/non-free boolean true
-d-i pkgsel/include string openssh-server btrfs-progs timeshift
+d-i apt-setup/non-free-firmware boolean true
 
-# Configuration du chargeur de démarrage GRUB
+# Installation minimale de base
+tasksel tasksel/first multiselect minimal
+
+# Paquets essentiels Skylanix : environnement KDE Plasma et outils système
+d-i pkgsel/include string \
+    openssh-server \
+    vim \
+    fish \
+    git \
+    wget \
+    curl \
+    gpg \
+    htop \
+    btop
+
+# vim: Éditeur de texte  
+# fish: Shell moderne
+# git: Gestionnaire de versions
+# wget: Téléchargeur HTTP/FTP
+# curl: Client HTTP/FTP
+# gpg: Chiffrement/signatures
+# htop: Moniteur système interactif
+# btop: Moniteur système moderne
+# fastfetch: Info système colorée
+
+# Installation GRUB avec support multi-OS
 d-i grub-installer/only_debian boolean true
 d-i grub-installer/with_other_os boolean true
+
+# Détection automatique du périphérique d'installation GRUB
 d-i grub-installer/bootdev string default
 
-# Finalisation de l'installation
+# Configuration post-installation : Installation de fish pour l'user 1000
+d-i preseed/late_command string \
+    in-target sh -c "for u in \`awk -F: '\$3 == 1000 { print \$1 }' /etc/passwd\`; do chsh -s /usr/bin/fish \$u 2>/dev/null; done" ;
+
+# Finalisation : redémarrage automatique
 d-i finish-install/reboot_in_progress note

preseed_debian_12_standard_ssh_full_disk_encryption.txt

@@ -1,84 +1,60 @@
-# Configuration preseed pour Debian 12 avec chiffrement complet du disque et SSH
+### Configuration de préinstallation minimale pour Debian avec chiffrement intégral
-# Installation sécurisée avec chiffrement LUKS pour la protection des données
 
-# Configuration de la localisation et du clavier
+### Localisation
 d-i debian-installer/locale string fr_CH.UTF-8
-d-i keyboard-configuration/model select pc105
-d-i keyboard-configuration/layout select fr
-d-i keyboard-configuration/variant select
 
-# Configuration du réseau
+### Configuration du clavier
+d-i keyboard-configuration/modelcode string pc105
+d-i keyboard-configuration/variantcode string fr
+
+# Configuration réseau (choix automatique de la première interface active)
 d-i netcfg/choose_interface select auto
-d-i netcfg/get_hostname string debian-machine
+d-i netcfg/get_hostname string debian
-d-i netcfg/get_domain string local
+d-i netcfg/get_hostname seen false
+d-i netcfg/get_domain string unassigned-domain
 
-# Configuration du miroir Debian
+### Paramètres du miroir Debian
 d-i mirror/country string manual
-d-i mirror/http/hostname string deb.debian.org
+d-i mirror/http/hostname string ftp.ch.debian.org
 d-i mirror/http/directory string /debian
 d-i mirror/http/proxy string
 
-# Configuration des comptes utilisateurs
+### Configuration de l’utilisateur et du mot de passe root
 d-i passwd/root-login boolean false
-d-i passwd/make-user boolean true
+d-i passwd/user-fullname string Utilisateur
+d-i passwd/username string utilisateur
+d-i passwd/user-password password mot_de_passe_utilisateur
+d-i passwd/user-password-again password mot_de_passe_utilisateur
 
-# Configuration de l'horloge et du fuseau horaire
+# Configuration de l'horloge système
 d-i clock-setup/utc boolean true
 d-i time/zone string Europe/Zurich
+d-i time/zone seen false
+d-i clock-setup/ntp boolean true
+d-i clock-setup/ntp seen false
 
-# Configuration du partitionnement avec chiffrement complet (LUKS)
+### Partitionnement et chiffrement intégral
-d-i partman-auto/method string lvm
+d-i partman-auto/method string crypto
-d-i partman-crypto/passphrase string
-d-i partman-crypto/passphrase-again string
 d-i partman-auto-lvm/guided_size string max
-d-i partman-auto-lvm/new_vg_name string debian-vg
+d-i partman-auto/choose_recipe select atomic
 d-i partman-lvm/device_remove_lvm boolean true
 d-i partman-md/device_remove_md boolean true
 d-i partman-auto-crypto/erase_disks boolean true
 d-i partman-auto-crypto/confirm boolean true
 d-i partman-auto-crypto/confirm_nooverwrite boolean true
-d-i partman-auto/choose_recipe select boot-crypto
-d-i partman-auto/expert_recipe string \n\
-  boot-crypto :: \n\
-    512 1 512 fat32 \n\
-      $primary{ } $bootable{ } \n\
-      method{ efi } format{ } \n\
-    . \n\
-    1024 2 -1 ext4 \n\
-      $defaultignore{ } $lvmok{ } \n\
-      lv_name{ root } \n\
-      method{ format } format{ } \n\
-      use_filesystem{ } filesystem{ btrfs } \n\
-      mountpoint{ / } \n\
-    .
-# IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation
-# Schéma de partitionnement chiffré :
-# - Partition EFI de 512 MB pour le démarrage UEFI (non chiffrée)
-# - Partition racine BTRFS avec LVM chiffrée (snapshots possibles)
-# - Pas de partition swap
-
-# Confirmation du partitionnement
 d-i partman-partitioning/confirm_write_new_label boolean true
 d-i partman/choose_partition select finish
 d-i partman/confirm boolean true
 d-i partman/confirm_nooverwrite boolean true
-d-i partman-basicfilesystems/no_swap boolean true
 
-# Sélection des tâches d'installation (installation minimale sécurisée)
+### Installation minimale des paquets
 tasksel tasksel/first multiselect minimal
-d-i pkgsel/include string openssh-server btrfs-progs timeshift
+d-i pkgsel/include string openssh-server
 
-# Configuration du chargeur de démarrage GRUB
+### Installation du chargeur de démarrage (GRUB)
 d-i grub-installer/only_debian boolean true
 d-i grub-installer/with_other_os boolean true
-d-i grub-installer/bootdev string default
+d-i grub-installer/bootdev string /dev/sda
 
-# Finalisation de l'installation
+### Finalisation de l’installation
-d-i finish-install/reboot_in_progress note
+d-i finish-install/reboot_in_progress note
-
-# NOTES DE SÉCURITÉ :
-# - Cette configuration chiffre l'intégralité du disque avec LUKS
-# - Un mot de passe de chiffrement sera demandé durant l'installation
-# - Ce mot de passe sera requis à chaque démarrage de la machine
-# - Le système de fichiers racine et le swap seront entièrement chiffrés
-# - Seule la partition /boot reste non chiffrée pour permettre le démarrage