Monter disques chiffrés automatiquement (ou plus rapidement)?

Yal · 26-08-2021 13:05:48

Bonjour,

À chaque ouverture de session, je dois manuellement monter mes trois disques chiffrés (deux internes et un externe).

1) Je dois donc cliquer sur un premier disque dans la barre lattérale de Thunar.
2) Ensuite, taper le mot de passe pour débloquer le trousseau où est mémorisé le mot de passe qui, lui, débloque le chiffrement du disque.
3) Valider.
4) Ensuite, Thunar me demande encore de taper un mot de passe. Cette fois, c'est celui de super user (si au moins j’avais la cape…).
5) Valider.
6) Attendre que le disque monte.

Et je dois faire ça pour chacun des trois disques, chaque fois. Ça me laisse le temps de siroter quelques gorgées de café, mais bon... Même si c'est logique et prudent, c'est aussi un tantinet répétitif et lassant d’avoir à faire ça chaque matin.

Surtout que j’ai déjà tapé le mot de passe pour débloquer le disque de boot et que je me suis aussi déjà identifié sur ma session.

Donc, existe-t-il un moyen de ne plus avoir à taper ces deux mots de passe chaque fois?

Un seul mot de passe serait mieux, aucun serait encore mieux : comme je disais, j’ai déjà du débloquer le disque de boot et m’identifier sur la session. Et si mes disques sont tous chiffrés, c’est en cas de perte ou de vol pas parce qu’ils contiennent des secrets d’État ou des photos de moi allongé dans une pause langoureuse sur une peau de léopard des neiges (synthétique, bien entendu).

J’ai vu passer des infos a propos du fichier fstab. Je suis allé voir de fichier et tout de suite pigé que, vu mon niveau (version archi-débutant), valait sans doute mieux que je ne touche pas à ce fichier.

Est-ce qu’il existe un truc plus visuel, genre une option à cocher, cachée quelque part « mémoriser ce mot de passe et ne plus jamais me le demander, merci ».

Ou alors un utilitaire qui peut automatiser la procédure?

À défaut, connaîtriez-vous une doc (FR ou US) accessible aux débutants qui permettrait de mieux comprendre fstab (si c'est bien là que je dois regarder?) et de le modifier sans risquer de casser son installation ?

Merci d'avance pour vos suggestions.

PS : si intéressé par une photo de moi sur la peau de léopard, contacte-moi par MP. Tarifs très raisonnables et dédicace personnalisée possible—grrrraouh, grand(e) coquin(e) !

anonyme-15 · 26-08-2021 14:39:25

Une solution serait peut-être de passer par /etc/crypttab (et fstab...), C'est ce que je fais pour un seul disque, mais je ne suis pas sûr que ça éviterait de rentrer tous les mots de passe à moins de baisser la sécurité ou de chiffrer le système. Exemples :

https://papy-tux.legtux.org/doc1002/index.html

J'utilisais avant un montage automatique lors de ma connexion de session, mais ça ne dévérrouillait que le /home

Autre possibilité, que je n'ai pas pratiquée : passer par fscrypt. C'est un autre système et niveau de chiffrage, ce n'est pas la même chose que luks par exemple.

Quelques infos ici :
https://wiki.archlinux.org/title/Fscrypt

La méthode avec laquelle tes disques sont chiffrés est déterminante, suivant le niveau où ils sont chiffrés.

Dernière modification par anonyme-15 (26-08-2021 14:46:29)

Yal · 26-08-2021 15:49:49

Merci pour les pistes.

Pour compléter mon message: le disque système a été chiffré dans son entierté au moment de l'installation (via luks, je pense). Les disques externes l'ont été au moment du formatage dans l'utilitaire Disks, aka Gnome disk utility. Il me semble que là aussi, c'est luks qui est utilisé.

Debian-facile

#1 26-08-2021 13:05:48

Monter disques chiffrés automatiquement (ou plus rapidement)?

#2 26-08-2021 14:39:25

Re : Monter disques chiffrés automatiquement (ou plus rapidement)?

#3 26-08-2021 15:49:49

Re : Monter disques chiffrés automatiquement (ou plus rapidement)?

Pied de page des forums