Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-09-2011 23:01:26

Ovopack
Membre
Lieu : Lyon
Distrib. : Wheezy
(G)UI : Gnome-panel
Inscription : 25-04-2011

Chiffrage linux

Bonjour,

Depuis un moment, j'ai installé Debian sur une partition chiffrée lvm avec les 6 volumes logiques :

1 - root 350mo
2 - usr 5go
3 - var 2go
4 - tmp 1go
5 - swap 10mo
6 - home le reste.

Avec /boot en première partition matériel (non chiffrée). La lvm est la deuxième.

Le seul soucis c'est que je voudrais garder cette configuration de partition et le chiffage mais sans lvm. Pour être plus clair, plutôt que de passer par une unique partition lvm chiffrée, je voudrais 6 partitions matériels chacune chiffrée (plus facile pour ma maintenance).

Le problème que je risque de rencontrer c'est de devoir taper 6 fois mon loonngggg mot de passe au démarrage. J'ai pensé à mettre un keyfile dans / qui débloquera toutes les autres partitions mais ce fichier sera alors accessible en lecture une fois le système débloqué.

Est-ce que quelqu'un aurrait une solution?

(j'utilise le cryptage par défaut : cryptsetup luks... dm-crypt et AES avec des clés de 256)

Ps : une clé usb de débloquage serait bien mais au moment d'aller sur le tutoriel, je ne trouve que des liens morts...

merci d'avance

Dernière modification par Ovopack (24-09-2011 23:13:50)

Hors ligne

#2 29-09-2011 11:47:36

Pollux
Membre
Distrib. : Squeeze
Noyau : 2.6.32
(G)UI : aucune
Inscription : 19-11-2009

Re : Chiffrage linux

Pourquoi vouloir quitter le monde merveilleux de LVM ?

Hors ligne

#3 29-09-2011 17:15:04

Ovopack
Membre
Lieu : Lyon
Distrib. : Wheezy
(G)UI : Gnome-panel
Inscription : 25-04-2011

Re : Chiffrage linux

Parce que je n'aime pas ne pas savoir où sont physiquement rangés mes fichiers, sur le disque. Je préfert avoir des partitions matérielles bien distinctes.

De plus, je remet mon système à zéro très fréquement avec les sauvegardes faites par "dd" et c'est bien plus simple quand il n'y a pas de lvm.

Tout ce que je cherche, c'est le moyen de ne pas taper 6 fois le mot de passe à l'ouverture de mon ordi, sans que le keyfile soit lisible une fois le système lancé.

Impossible de trouver une méthode pour faire une clé usb de contact : que des liens morts!

Hors ligne

#4 02-10-2011 19:33:12

Ovopack
Membre
Lieu : Lyon
Distrib. : Wheezy
(G)UI : Gnome-panel
Inscription : 25-04-2011

Re : Chiffrage linux

trouvé :

echo -n "mon mdp" > /mdp

/etc/crypttab :

sdaX_crypt UUID=****************************** /mdp luks

et pour une clé usb de contact, monter la clé usb par uuid dans le fstab et modifier le chemin /mdp.

avec un chmod 400 pour le fichier clé

Dernière modification par Ovopack (02-10-2011 20:32:07)

Hors ligne

Pied de page des forums