# Configuration preseed pour Debian 12 avec chiffrement complet du disque et SSH # Installation sécurisée avec chiffrement LUKS pour la protection des données # Configuration de la localisation et du clavier d-i debian-installer/locale string fr_CH.UTF-8 # Paramètres régionaux français (Suisse) d-i keyboard-configuration/model select PC générique 105 touches (intl) # Modèle de clavier standard d-i keyboard-configuration/layout select fr # Disposition de clavier française d-i keyboard-configuration/variant select latin9 # Variante latin9 pour les caractères étendus # Configuration du réseau d-i netcfg/choose_interface select auto # Sélection automatique de l'interface réseau d-i netcfg/get_hostname string debian-machine # Nom d'hôte de la machine d-i netcfg/get_domain string local # Nom de domaine local # Configuration du miroir Debian d-i mirror/country string manual # Sélection manuelle du pays du miroir d-i mirror/http/hostname string deb.debian.org # Serveur miroir officiel Debian d-i mirror/http/directory string /debian # Répertoire des paquets Debian d-i mirror/http/proxy string # Pas de proxy HTTP # Configuration des comptes utilisateurs d-i passwd/root-login boolean false # Désactiver la connexion root directe d-i passwd/make-user boolean true # Créer un utilisateur standard # Configuration de l'horloge et du fuseau horaire d-i clock-setup/utc boolean true # Utiliser l'heure UTC pour l'horloge système d-i time/zone string Europe/Zurich # Fuseau horaire : Zurich (Suisse) # Configuration du partitionnement avec chiffrement complet (LUKS) d-i partman-auto/method string crypto # Utiliser le chiffrement automatique LUKS d-i partman-auto/disk string /dev/disk/by-id/ata-* # Utiliser le premier disque ATA détecté d-i partman-auto-lvm/guided_size string max # Utiliser tout l'espace disponible pour LVM chiffré d-i partman-auto/choose_recipe select atomic # Utiliser le schéma de partition atomique d-i partman-lvm/device_remove_lvm boolean true # Supprimer les configurations LVM existantes d-i partman-md/device_remove_md boolean true # Supprimer les configurations RAID existantes d-i partman-auto-crypto/erase_disks boolean true # Effacer complètement les disques avant chiffrement d-i partman-auto-crypto/confirm boolean true # Confirmer la configuration de chiffrement d-i partman-auto-crypto/confirm_nooverwrite boolean true # Confirmer même si données existantes # IMPORTANT : Le mot de passe de chiffrement sera demandé durant l'installation # Confirmation du partitionnement d-i partman-partitioning/confirm_write_new_label boolean true # Confirmer l'écriture de la table de partition d-i partman/choose_partition select finish # Terminer le partitionnement d-i partman/confirm boolean true # Confirmer les modifications d-i partman/confirm_nooverwrite boolean true # Confirmer même si données existantes d-i partman-basicfilesystems/no_swap boolean false # Autoriser la création d'un swap chiffré # Sélection des tâches d'installation (installation minimale sécurisée) tasksel tasksel/first multiselect minimal # Installation minimale du système d-i pkgsel/include string openssh-server # Installer le serveur SSH pour l'administration à distance # Configuration du chargeur de démarrage GRUB d-i grub-installer/only_debian boolean true # Installer GRUB uniquement pour Debian d-i grub-installer/with_other_os boolean true # Détecter les autres systèmes d'exploitation d-i grub-installer/bootdev string default # Installer sur le périphérique par défaut # Finalisation de l'installation d-i finish-install/reboot_in_progress note # Redémarrer automatiquement après installation # NOTES DE SÉCURITÉ : # - Cette configuration chiffre l'intégralité du disque avec LUKS # - Un mot de passe de chiffrement sera demandé durant l'installation # - Ce mot de passe sera requis à chaque démarrage de la machine # - Le système de fichiers racine et le swap seront entièrement chiffrés # - Seule la partition /boot reste non chiffrée pour permettre le démarrage