logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 18-09-2021 08:08:24

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] Comment monter un système chiffré

Les volumes chiffrés, c'est comme les VG LVM : ils ne peuvent pas avoir le même nom. Il faut changer le nom "sda5_crypt" du second dans /etc:crypttab.
Tu peux choisir n'importe quel nom qui n'entre pas en conflit avec les noms dans /dev/mapper/.

Dernière modification par raleur (18-09-2021 08:10:40)


Il vaut mieux montrer que raconter.

Hors ligne

#27 18-09-2021 08:13:14

Tawal
Membre
Distrib. : Debian Stable à jour
Noyau : amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : [résolu] Comment monter un système chiffré

Hello,

Je parle en novice.

Mais dans ton fichier /etc/crypttap, pourquoi les 2 disques (matériellement différents) ont la même appellation : sda5_crypt ?
L'erreur se trouve peut-être là.

Edit:
Grillé par raleur, mais ça confirme ce que je pensais smile

Dernière modification par Tawal (18-09-2021 08:14:43)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

En ligne

#28 18-09-2021 21:38:33

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] Comment monter un système chiffré

J'ai changé le "sda5_crypt" par "sdba5_crypt" et ça fonctionne !
Ni au démarrage du PC, ni en allant dans les dossiers du  2ème système on me demande la phrase de passe (ce qui m'arrange). Mais du coup elle est stockée ?


Je viens faire une nouvelle manipulation
Je souhaite faire la même chose avec un 3 disque (à savoir monter automatiquement le disque) qui lui est un simple container chiffré luks
J'ai donc ajouté 1 ligne à crypptab

# le système SSD
sda5_crypt UUID=6b3e0a4f-85cd-43a9-a794-2e84234cc7dd none luks,discard
# l'autre système disque ajouté (debM2021)
sdb5_crypt UUID=d9a9a490-fba5-41ec-9bb3-66c80797173f none luks,discard
# disk3 container chiffré (other)
luks-5b8a3dc3-3fdd-4045-a5a2-11fc067fdfd6 UUID=5b8a3dc3-3fdd-4045-a5a2-11fc067fdfd6 none luks,discard



j'ai crée un dossier "disk3" dans le répertoire racine à coté de debM2021
j'ai ajouté une ligne à fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/debM11SSD-root /               ext4    errors=remount-ro 0       1
/dev/mapper/debM2021-root /debM2021 ext4 nofail
/dev/mapper/other /disk3 ext4 nofail
# /boot was on /dev/sda1 during installation
UUID=b5f1caf6-7fe1-4425-9907-cd5891131d9c /boot           ext2    defaults        0       2
/dev/mapper/debM11SSD-swap_1 none            swap    sw              0       0
/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0



Quand je lance le PC, ça me demande la phrase de passe de ce 3eme disque. Comment faire pour ne pas qu'il soit demandé comme le système 2 ?
Une fois dans ma session, quand je veux aller dans le répertoire "other", il me demande le mot de passe "root", alors que le système 2 ne me le demande pas. Pourquoi cela ?
Autre point, il ne se monte pas à l'endroit /disk3 mais dans /media/monLogin/other
Où est mon erreur ?

J'ai essayé de faire la procédure à l'identique du système 2 mais ça coince apparemment.

Dernière modification par totoZero7 (19-09-2021 02:24:24)

Hors ligne

#29 18-09-2021 23:53:31

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] Comment monter un système chiffré

totoZero7 a écrit :

N'y au démarrage du PC, n'y en allant dans les dossiers du  2ème système on me demande la phrase de passe (ce qui m'arrange). Mais du coup elle est stockée ?


C'est normal si plymouth est installé et si la phrase de passe est la même que celle du volume chiffré système. Plymouth mémorise la phrase de passe saisie durant l'initramfs pour ouvrir le volume contenant le swap d'hibernation et la racine et les transmet à systemd qui peut les utiliser pour ouvrir les autres volumes chiffrés définis dans /etc/crypttab.

totoZero7 a écrit :

Quand je lance le PC, ça me demande la phrase de passe de ce 3eme disque. Comment faire pour ne pas qu'il soit demandé comme le système 2 ?


S'il a une phrase de passe différente des deux autres, tu peux soit lui ajouter la même phrase de passe (un volume LUKS peut en avoir 8), soit écrire la phrase de passe dans un fichier (sans retour à la ligne) lisible seulement par root et spécifier ce fichier dans le champ keyfile de la ligne dans /etc/crypttab au lieu de "none". Tout le système est chiffré, ce fichier n'est lisible que si le volume système est ouvert.

totoZero7 a écrit :

Où est mon erreur ?


Tu as défini comme nom de volume "luks-<uuid>" dans /etc/crypttab alors que tu as défini /dev/mapper/other dans /etc/fstab.


Il vaut mieux montrer que raconter.

Hors ligne

#30 19-09-2021 02:23:36

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] Comment monter un système chiffré

J'ai corrigé l'erreur. Maintenant ça s'ouvre dans le point de montage /disk3

Pour le fichier avec la phrase de passe, ça coince.
1 - J'ai crée le fichier "pass" dans le répertoire racine.
2 - J'ai mis la phrase de passe dans le fichier (sans retour à la ligne).
3 - J'ai verrouilé les droits, lisible seulement par root

chmod 600 pass

4 - J'ai spécifié ce fichier dans le champ <keyfile> de la ligne dans /etc/crypttab au lieu de "none"
Mais...


# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/debM11SSD-root /               ext4    errors=remount-ro 0       1
/dev/mapper/debM2021-root /debM2021 ext4 nofail
/dev/mapper/sdc1 /disk3 ext4 nofail

# /boot was on /dev/sda1 during installation
UUID=b5f1caf6-7fe1-4425-9907-cd5891131d9c /boot           ext2    defaults        0       2
/dev/mapper/debM11SSD-swap_1 none            swap    sw              0       0
/dev/sr0        /media/cdrom0   udf,iso9660 user,noauto     0       0


# le système actuel SSD (debM11SSD)
sda5_crypt UUID=6b3e0a4f-85cd-43a9-a794-2e84234cc7dd none luks,discard
# l'autre système disque ajouté (debM2021)
sdb5_crypt UUID=d9a9a490-fba5-41ec-9bb3-66c80797173f none luks,discard
# disk3 container chiffré (other) - avec fichier pass
sdc1 UUID=5b8a3dc3-3fdd-4045-a5a2-11fc067fdfd6 /pass luks,discard
 



... quand j'allume le PC, ça me demande toujours le mot de passe pour disk3
J'ai essayé ces 2 commandes pensant qu'il y avait une mise à jour a effectuer mais ça n'a pas aidé
update-initramfs -u
systemctl daemon-reload

Hors ligne

#31 19-09-2021 09:11:07

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] Comment monter un système chiffré

systemctl daemon-reload ne sert qu'à informer systemd de changements dans un fichier de configuration pendant la session courante.
update-initramfs -u n'est utile que si le volume chiffré doit être ouvert par l'initramfs parce qu'il contient la racine ou le swap d'hibernation.

Es-tu sûr que le fichier /pass est au bon endroit et a le bon contenu ? Sa taille doit être égale au nombre de caractères de la phrase de passe.

ls -l /pass


Comment l'as-tu créé ? nano ajoute systématiquement un saut de ligne à la fin. Pour ces fichiers, je préfère utiliser echo -n :

echo -n passphrase > /pass


Les caractères accentués et spéciaux non ASCII sont a éviter pour éviter les problèmes d'encodage de jeu de caractère.


Il vaut mieux montrer que raconter.

Hors ligne

#32 19-09-2021 20:47:28

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] Comment monter un système chiffré

raleur a écrit :

Es-tu sûr que le fichier /pass est au bon endroit

Je ne sais pas où il serait le mieux. Je l'ai mis à la racine avec /dev /home /root /usr
Y-a t-il un endroit supposé correct pour le mettre ?

raleur a écrit :

Sa taille doit être égale au nombre de caractères de la phrase de passe.
Comment l'as-tu créé ? nano ajoute systématiquement un saut de ligne à la fin

En effet, je l'avais crée avec nano.
Après vérification, il y avait bien un retour à la ligne de nano.
J'ai modifié cela avec echo -n


Cela fonctionne. Le disque se monte sans me demander le mot de passe au démarrage.
Est-il possible d'ajouter une sécurité par rapport à ce fichier qui contient la passphrase de tel sorte qu'il ne soit pas lisible si le système est ouvert ?

Hors ligne

#33 19-09-2021 21:26:25

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] Comment monter un système chiffré

totoZero7 a écrit :

Y-a t-il un endroit supposé correct pour le mettre ?


Quand je demandais si le fichier était au bon endroit, je voulais dire à l'emplacement indiqué dans /etc/crypttab (la racine), pas à une emplacement convenable.
Mais puisque tu poses la question, la racine n'est pas le meilleur endroit ; il vaudrait mieux un endroit plus discret, comme à l'intérieur de /root, et non accessible aux utilisateurs normaux.

totoZero7 a écrit :

Est-il possible d'ajouter une sécurité par rapport à ce fichier qui contient la passphrase de tel sorte qu'il ne soit pas lisible si le système est ouvert ?


Pas lisible même par root ? Je n'en connais pas. Mais comme je l'ai déjà écrit tu peux te passer du fichier en ajoutant au volume chiffré la même phrase de passe que les deux autres avec cryptsetup luksAddKey.


Il vaut mieux montrer que raconter.

Hors ligne

#34 19-09-2021 21:51:55

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] Comment monter un système chiffré

Un bon grand merci raleur pour cette assistance du tonnerre. T'es un sacré andragogue. J'ai appris plein de choses.
J'ai essayé d'écrire de telle sorte que le post soit réutilisable pour d'autres. Il sera d'autant plus pertinent grâce à mes supers erreurs et leurs corrections apportées et commentées.


Je marque ce post en [résolu] en modifiant le titre de  :
Comment ouvrir un système chiffré à
Comment monter un système chiffré

Hors ligne

#35 12-10-2021 16:29:59

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] Comment monter un système chiffré

J'ai voulu  retirer le disque dur chiffré, monté automatiquement, et je rencontre un problème pour entrer dans le PC.
Quand j'allume le pc, je mets la passphrase, quelques "ok" passent sur l'écran et ensuite ça se bloc sur la ligne:
"Finished raise network interfaces"

Ensuite une autre ligne apparait
"A start job is running for... /dev/mapper/sdc1"
et ça mouline pendant 1minute 30/ 2 minutes
(sdc1 c'est le disk3 qui est monté aussi automatiquement)

Ce que j'ai fait avant cela
J'ai retiré les lignes du fichier correspondant au disque dur debM2021 dans le fichier "/etc/crypttab"

# l'autre système disque ajouté (debM2021)
sdb5_crypt UUID=d9a9a490-fba5-41ec-9bb3-66c80797173f none luks,discard



j'ai retiré la ligne correspondant à debM2021 dans le fichier /etc/fstab

/dev/mapper/debM2021-root /debM2021 ext4 nofail



je ne sais pas quoi faire pour arranger cela

Hors ligne

#36 12-10-2021 17:04:35

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] Comment monter un système chiffré

Bon alors, j'ai réglé le problème. et c'est un problème de cable.

- J'ai débranché l'alimentation du disque dur debM2021 et le la fiche qui le relie à la carte mère: ça n'a rien donné
- J'ai déplacé la position de l'alimentation disque dur* "disk 3" qui était en 3ème position, sur la 2ème position.
*il y en a 3 pour mettre 3 disque dur. Le 1er c'est le SSD principal, le 2eme était disque dur "debM2021" et le 3 était le disque dur "disk 3"
et ça refonctionne!

Du coup si quelqu'un si connaît en cable et peut me dire si c'est le bout de mon alimentation qui est défectueuse ou si il on ne peut pas faire de trou dans le branchement (mettre un disque sur la 1er coche d'alimentation, un autre sur la 3e, et laisser la 2ème libre)

J'espère que vous allez comprendre, je ne sais pas comment le dire autrement

Dernière modification par totoZero7 (12-10-2021 17:05:38)

Hors ligne

#37 12-10-2021 19:38:40

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] Comment monter un système chiffré

Tu parles des connecteurs d'alimentation SATA ou Molex qui sont sertis sur un même groupes de fils noir/jaune/rouge/orange de l'alimentation ? Peu importe lesquels on utilise, ils sont tous en parallèle. Il peut y avoir un faux contact sur l'un d'eux si le sertissage a été mal fait.

Il vaut mieux montrer que raconter.

Hors ligne

#38 12-10-2021 20:10:02

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] Comment monter un système chiffré

Oui c'est le connecteur Molex dont je parle.
Donc j'ai eu un problème de connecteur quand j'ai désactivé le disque dans l'os, truc de ouf! Un pur hasard qui m'aurait bien fait péter un plomb si j'étais tout seul.
En tout cas merci pour ces précisions.
je remets en résolu du coup.

Hors ligne

Pied de page des forums