logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-12-2017 19:40:07

mizapar
Membre
Distrib. : nutyx/debian8/ubuntu
(G)UI : openbox
Inscription : 26-10-2016

initramfs : partition systeme crypté activable a distance ?

mon titre est un peu mal formulé mais ca donne l'idée general de ce qui m’amène ici

j'essaye d'activer un pc crypté (tout sauf le /boot) a distance pour cela
la solution serait d'installer initramfs dont j'ai trouvé un tuto

https://www.tictech.info/post/ssh_dmcrypt_remote

or dans ce tuto je suis en face d'un soucis:

la clef ssh: on passe par dropbear, elle doit etre generé dans /etc/initramfs-tools/root/.ssh/...

je n'ai pas de dossier root, dropbear ne peut donc pas generer la clef.

je sait quand meme que l'initramfs fonctionne puisqu'il active le reseau au demarrage mais ssh me refuse l'acces.

dans mes suppositions :
je doit creer ce /root ?
editer les parametres de dropbear?

tout idée sera la bienvenue, je continue de chercher de mon coté .

Hors ligne

#2 02-01-2018 19:24:29

mizapar
Membre
Distrib. : nutyx/debian8/ubuntu
(G)UI : openbox
Inscription : 26-10-2016

Re : initramfs : partition systeme crypté activable a distance ?

bon apres une jolie prise de tete, je peu etre un peu plus precis:

on installe busybox initramfs et dropbear.
au moment de la generation de dropbear, nous avons un message d'erreur expliquand que dropbear "won't work" au prochain reboot.

cela viens du fait qu'il n'a pas créé les clefs ssh utile pour se connecter.
il conviens de creer les dossier dans le /etc/initramfs-tools/ , le /root/.ssh
il faudra generer les clefs via dropbearkey
convertir la clef rsa
creer un authrized_key pour y ajouté notre clef rsa
recuperer la clef rsa sur les pc suceptible de s'y connecter
copier un script permettant de lancer les commande de decryptage a distance.

j'en suis rendu la:
il faudra desactiver dropbear au moment ou le systeme decrypté va reprendre la main
etre sure d'avoir le service ssh d'activé sur ce systeme.
et trouver le moyen d'avoir la meme clef ssh sur dropbear et sur openssh.

c'est un peu decousu mais l'idée est la.

Hors ligne

#3 08-01-2018 23:36:19

mizapar
Membre
Distrib. : nutyx/debian8/ubuntu
(G)UI : openbox
Inscription : 26-10-2016

Re : initramfs : partition systeme crypté activable a distance ?

bon je note que je ne suis pas encore a la fin de mon test:

j'arrive donc a lancer le ssh lors du boot via dropbear:
le pc se lance > je me co en ssh > le lance le script de decrypt > je decrypt la partition swap et syteme > le systeme se lance
je doit aller sur le pc pour finir le decrypt du deuxieme disque dur, openssh n'est pas activé au lancement de debian.

la j'ai deux solution:
soit activé le ssh de debian mais le service ne veut pas de ma priorité,
soit essayer de bidouiller la priorité des disque a decrypter afin de les decrypter avant le lancement du systeme debian.

mon sujet interesse personne? je suis un dans le monde a faire un truc comme ca? je m'y prend mal? tout le monde sait faire ca?
trop mal presenté (ca c possible).

Hors ligne

#4 09-01-2018 09:24:27

raleur
Membre
Inscription : 03-10-2014

Re : initramfs : partition systeme crypté activable a distance ?

Quel est le cas d'utilisation qui nécessite de démarrer ce PC chiffré à distance ?
Quelle est la raison du chiffrement ?

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums