je n'ai pas les droits en simple utilisateur (c'est peut-être normal je ne sais pas)
Oui, c'est normal. On retombe dans la gestion classique des permissions Unix, indépendamment du chiffrement.
A la création du système de fichiers ext4 avec mkfs, les permissions par défaut sont positionnées à 755 et n'autorisent l'écriture que par le propriétaire qui est par défaut l'utilisateur ayant exécuté mkfs donc root. Il faut changer le propriétaire ou les permissions selon l'usage qu'on veut faire du volume (mono ou multi-utilisateur ?) mais après l'avoir monté (pour qu'elles s'appliquent à la racine du volume, pas au point de montage).
drwx------ 2 root root 16384 mars 27 11:26 lost+found
Mauvaise commande. Tu as affiché les permissions du répertoire lost+found situé à la racine du volume, alors qu'il fallait afficher celles de la racine du volume (option -d, -a ou affichage du contenu du répertoire parent).
Et à voir comment changer le nom du périphérique (que ce soit "250 Go chiffrés" ou bien "c589493c-4f97-463e-a385-0092a43ea08f" ) pour mettre quelque chose de plus simple.
Je suppose qu'il faut définir une étiquette au système de fichiers avec e2label sur /dev/mapper/truc, ce que tu aurais pu faire dès le formatage avec l'option -L de mkfs.]]>
Non c'est bon en fait, il suffisait de le débrancher et de le rebrancher. Le propriétaire a bien changé et je peux transférer les fichiers en graphiques.
]]>
Pour les noms de périphérique, je pensais que le système les prenait à la suite. Pourquoi passer de sda à sdc ?
Parce que sdb est ou était occupé par un autre périphérique, éventuellement un lecteur de carte vide.
C'ets vrai qu'il y a la méthode avec les guillemets
Non, oublie ce que j'ai écrit, ça ne marchera pas. Je viens de comprendre que ces \xNN ne sont pas des séquences d'échappement du shell mais sont produits par cryptsetup (ou sa sous-couche dmsetup) en remplacement des caractères non ASCII du nom de volume dans le nom de périphérique.
chown asmith:asmith /mnt/dd
Action totalement inutile. Les permissions du point de montage n'ont pas d'influence sur les permissions du système de fichiers monté.
Je ne vois plus l'icône sur le bureau
C'est assez courant en cas de montage manuel avec mount.
il n'y a rien dans /mtn/dd/
Normal, tu viens de formater le volume et il est encore vide (à l'exception de lost+found qui est créé par défaut, ce qui montre bien qu'il y a quelque chose).]]>
Mais ce nom était déjà défini avant que j'essaie d'ouvrir le volume en cliquant dessus.
C'est bien ce que je disais, c'est l'interface graphique qui a choisi. Tu n'es pas obligé de l'utiliser en cliquant dessus. Donc :
- soit tu cliques dessus, tu tapes le mot de passe dans la fenêtre, et maintenant que le volume chiffré a été formaté en ext4 il devrait se monter automatiquement (quelque part dans /media)
- soit tu ouvres le volume chiffré avec cryptsetup en lui donnant le nom que tu veux et tu le montes où tu veux avec mount.
Mais évite de mélanger les deux.]]>
En revanche, je ne comprends pas; Ne pas donner le mot de passe à quoi ou à qui ?
A l'interface graphique qui veut ouvrir le volume chiffré. Tu as écrit précédemment :
La fenêtre qui s'affiche m'indique :
Impossible de monter "250 Go chiffrés"
J'ai supposé que tu n'étais pas masochiste et que tu n'avais pas toi-même choisi ce nom contenant des espaces et un caractère accentué, donc que ce nom avait été choisi automatiquement par l'interface graphique pour ouvrir (pas formater) le volume en te demandant le mot de passe, d'autant plus que tu parles de fenêtre. Mais vu ce que tu comptes faire, je commence à douter (concernant le masochisme).
Je dois avouer que je ne comprends pas la nomenclature de la commande après 250 (\\x20Go\\x20chiffre\\xc3\\xa9s).
Au pif, ça ressemble à la notation hexadécimale des espaces (20h) et du caractére "é" encodé en UTF-8 (c3h a9h).]]>
Je dois avouer que je ne comprends pas la nomenclature de la commande après 250 (\\x20Go\\x20chiffre\\xc3\\xa9s).
Et le point de montage alors là...
J'ai ouvert ce wiki : https://debian-facile.org/doc:systeme:fstab
et j'ai affiché mon /etc/fstab pour comparer
qu'il n'y a que mon disque dur interne. Dommage, ça m'aurait donné une idée du <mount point>.
Lorsque je regarde plus bas dans le wiki il y a cette partie plus en détail.
Pas de retour donc ça devrait fonctionner. Sauf que rien. Je ne vois plus l'icône sur le bureau, il n'y a rien dans /mtn/dd/.
Dejà que je ne comprennais pas tout avant...]]>
Pourquoi rajouter luksOpen et le nom du volume chiffré ?
Pour créer le volume chiffré /dev/mapper/nom_du_volume. Il y a deux niveaux bien distincts : la partition chiffrée /dev/sdb1 et le volume chiffré /dev/mapper/volumechiffre. La partition chiffrée n'est que le conteneur, ce n'est pas elle qu'on utilise comme un système de fichiers. Ce principe est le même que pour les volumes logiques LVM, les ensembles RAID... Le volume chiffré ne se crée pas tout seul à partir de la partition chiffrée, il faut l'ouvrir explicitement avec cryptsetup.
Ça sort d'où ?
De la page de manuel de cryptsetup. "luksOpen" est l'ancienne syntaxe, la nouvelle est "open --type=luks", mais l'ancienne reste valable et je l'utilise encore par habitude.
D'ailleurs il va aussi falloir que je trouve comment changer le nom du volume chiffré par ce que "250 Go Chiffrés"
Ce nom a été créé par ton interface graphique qui a fait le luksOpen pour toi. Il suffit de ne pas lui donner le mot de passe et tu pourras ouvrir le volume chiffré toi-même avec le nom que tu veux.
Outre le fait que sdb s'est transformé en sdc (et sdb1 en sdc1)
Ce n'est pas une surprise, on sait tous que les noms de de périphériques /devsd* ne sont pas stables, surtout pour les périphériques de stockage USB.
Si j'ai fait une erreur de syntaxe je ne la trouve pas.
Il faut mettre le \ avant le caractère à échapper, pas après. Plus simple : entourer le nom avec des guillemets "" ou ''.
Et pour la dernirèe commande je suppose que ce sera /media/nom_du_volume ?
C'est toi qui décides. Pour un montage manuel temporaire tu peux utiliser /mnt.
Quelque chose me dit que lorsque tu auras formaté le volume chiffré en ext4, l'interface graphique le montera automatiquement après avoir ouvert le volume chiffré.]]>
Outre le fait que sdb s'est transformé en sdc (et sdb1 en sdc1), je ne comprends pas pourquoi le ça ne valide que la première partie du nom du volume. Si j'ai fait une erreur de syntaxe je ne la trouve pas.
Et pour la dernirèe commande je suppose que ce sera /media/nom_du_volume ? (pour le moment vu qu'il y a une erreur avant forcément il n'y a rien d'autre que mon nom et le cdrom donc je ne sais pas comment ça va s'appeler à l'avance.
Je continuerai demain, là je commence à saturer pour ce soir. Un peu de sommeil et je devrais avoir les idées plus claires.]]>
Ouvrir le volume chiffré
Formater le volume chiffré en ext4
Monter le volume chiffré
]]>
Pour la commande avec cryptsetup ?
Pour les deux.
Le sdb1 n'était plus présent après avoir utilisé wipefs.
Evidemment, tu as détruit la table de partition avec ta commande wipefs.
mount /dev/sdb
On ne monte pas un conteneur LUKS. On l'ouvre avec cryptsetup, ce qui crée un volume dans /dev/mapper/ qu'on formate comme on veut (ext4 ou autre) et qu'on peut ensuite monter.]]>
Il va falloir que je me penche sur ça (worum, wiki, etc). Si je n'y arrive pas j'ouvrirai un post. Si j'y arrive je posterai la manip' ici.]]>