logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-03-2019 16:34:20

yopman
Membre
Inscription : 11-03-2019

Partition cachée ?

Bonjour à vous,

Je me demande s'il est possible de cacher un os sur un disque ?
Voilà ce que j'aimerais obtenir :
1 partition windows
1 partition debian cryptée et cachée + sa partition swap

Et le comportement que je voudrais :
-Le PC démarre sur windows si on ne fait pas une manipulation au démarrage (combinaison de touches par exemple)
-Si on connait la combinaison le mot de passe de décryptage est demandé
-Dernière chose la partition est invisible même si on lance un live cd linux et qu'on tente un fdisk -l

J'ai pas mal cherché sur le net et j'ai pas trouvé de réponse, c'est peut-être tout simplement pas possible smile
Merci d'avance

Hors ligne

#2 11-03-2019 17:20:20

Erutluc
Membre
Inscription : 25-12-2017

Re : Partition cachée ?

Salut.
Le plus simple ne serait-il pas d'utiliser une machine virtuelle Debian sous Windows avec VirtualBox par exemple ?

Hors ligne

#3 11-03-2019 17:49:52

yopman
Membre
Inscription : 11-03-2019

Re : Partition cachée ?

Erutluc a écrit :

Salut.
Le plus simple ne serait-il pas d'utiliser une machine virtuelle Debian sous Windows avec VirtualBox par exemple ?



Merci d'avoir répondu mais ça répond pas vraiment à la question : est-ce possible d'avoir une partition système cachée si oui, à quel point sera-t-elle cachée ? smile

Hors ligne

#4 12-03-2019 08:22:08

yopman
Membre
Inscription : 11-03-2019

Re : Partition cachée ?

Personne ? hmm

Hors ligne

#5 12-03-2019 09:31:16

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Partition cachée ?

yopman a écrit :

est-ce possible d'avoir une partition système cachée


Je pense à une clé USB Live avec la permanence des données dans celle-ci.

Voir :
https://debian-facile.org/doc:install:d … persistant
Un vieux tuto de 2010 pour t'aiguiller dans l'installation et éventuellement en profiter pour mettre à jour le tuto, ce qui serait fort sympa si cela t'agrée aussi. cool

Force et courage


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#6 12-03-2019 11:14:50

raleur
Membre
Inscription : 03-10-2014

Re : Partition cachée ?

Sujet intéressant.
Une partition ne peut pas vraiment être cachée. Soit elle est définie dans la table de partition, soit elle ne l'est pas.
Si elle ne l'est pas, il y aura un espace non alloué sur le disque à la place de la partition, ce qui pourra éveiller les soupçons sur la présence de données cachées.
Si on utilise le format dm-crypt avec LUKS pour le chiffrement, l'en-tête LUKS est détectable par analyse systématique du disque. On peut utiliser le format "plain dm-crypt" qui n'écrit pas d'en-tête, mais il n'est pas pris en charge par l'installateur et il faut spécifier tous les paramètres de chiffrement (algorithme, clé complète au lieu d'une passphrase...) pour ouvrir le volume chiffré.

Par contre je ne vois pas trop comment faire pour démarrer ce système caché de façon discrète. On peut installer GRUB ou un autre chargeur d'amorçage et le configurer pour ne pas afficher de menu et lancer Windows par défaut, sauf en cas d'appui d'une touche. Mais ce chargeur ne sera pas chiffré, et on pourra voir dans sa configuration les actions pour lancer le système chiffré. Il serait plus discret d'installer le chargeur d'amorçage sur un support amovible et démarrer à partir de ce dernier.

Edit : ajout de précisions.

Dernière modification par raleur (13-03-2019 21:08:34)


Il vaut mieux montrer que raconter.

Hors ligne

#7 12-03-2019 11:19:32

Erutluc
Membre
Inscription : 25-12-2017

Re : Partition cachée ?

-Le PC démarre sur windows si on ne fait pas une manipulation au démarrage (combinaison de touches par exemple)

Il faut installer GRUB comme chargeur d'amorçage.

-Si on connait la combinaison le mot de passe de décryptage est demandé

Pour Debian lors de son installation en mode graphique il a une option qui permet de chiffrer l'OS.

-Dernière chose la partition est invisible même si on lance un live cd linux et qu'on tente un fdisk -l

Je pense que ce n'est pas possible mais si ça l'est je suis curieux de savoir comment.
Pourquoi voulez vous faire ça ?

Hors ligne

#8 12-03-2019 11:27:14

raleur
Membre
Inscription : 03-10-2014

Re : Partition cachée ?

(Partition invisible)

Erutluc a écrit :

Je pense que ce n'est pas possible mais si ça l'est je suis curieux de savoir comment.


Ce n'est pas le plus difficile à mon avis. On peut faire une installation classique, puis supprimer la partition dans la table de partition. Le contenu lui-même de la partition reste en place sur le disque. Pour y accéder, il suffit d'activer la partition cachée avec addpart ou de créer un périphérique loop en spécifiant la position et la taille de la partition.


Il vaut mieux montrer que raconter.

Hors ligne

#9 12-03-2019 19:28:07

yopman
Membre
Inscription : 11-03-2019

Re : Partition cachée ?

smolski a écrit :

Je pense à une clé USB Live avec la permanence des données dans celle-ci.


Effectivement j'avais pensé à la live usb avec persistance mais je préfèrerais avoir un debian natif pour disposer de toutes les resources de mon PC smile

raleur a écrit :

Une partition ne peut pas vraiment ...


Si je résume la meilleur solution serait :
- Créer une partition étendue avec deux partitions ext4 + swap qui n'est pas écrite dans la table des partitions
- Utiliser dm-crypt pour ne pas écrire d'en-tête
- Pour l'amorçage de windows, la partition de boot windows fera l'affaire afin de le lancer par défaut
- Pour l'amorçage de debian, j'utilise une partition boot qui est sur un support amovible

J'ai tout de même pas mal d'inconnues, ie des choses que je ne maitrise passcratchhead.gif
- comment supprimer la partition à cacher dans la table ?
- comment créer une partition boot sur une clé usb par exemple ? et y installer grub
-

raleur a écrit :

spécifier tous les paramètres de chiffrement (algorithme, clé complète au lieu d'une passphrase...) pour ouvrir le volume chiffré

? il faut modifier le grub du support amovible je suppose ?

merci.gif à Tous pour vos réponses !!

Dernière modification par yopman (12-03-2019 19:30:05)

Hors ligne

#10 12-03-2019 19:51:00

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : Partition cachée ?

yopman a écrit :

comment créer une partition boot sur une clé usb par exemple ? et y installer grub


Cela se fait par l'installateur à la demande en insérant une cle usb avant l'installation et en la choisissant à la demande pendant les partitionnements.
Je suis en graphique, je pense que c'est pareil dans ton cas de figure ? cool

Dernière modification par smolski (12-03-2019 19:51:50)


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#11 13-03-2019 22:41:09

raleur
Membre
Inscription : 03-10-2014

Re : Partition cachée ?

yopman a écrit :

Créer une partition étendue avec deux partitions ext4 + swap qui n'est pas écrite dans la table des partitions


Pourquoi une partition étendue et pas directement deux partitions primaires ? De toute façon elles seront toutes supprimées ultérieurement.

yopman a écrit :

Utiliser dm-crypt pour ne pas écrire d'en-tête


Je dois apporter quelques précisions et restrictions  (j'ai édité ma première réponse) :
- LUKS utilise aussi dm-crypt. C'est le format "plain dm-crypt" (dm-crypt brut) qui n'écrit pas d'en-tête LUKS.
- L'installateur Debian ne supporte que les volumes LUKS avec passphrase et les volumes "plain dm-crypt" avec clé aléatoire. Une clé aléatoire n'est utilisable que pour un volume chiffré dont le contenu est réinitialisé à chaque démarrage (exemples : swap à condition de ne pas l'utiliser pour l'hibernation, /tmp...).
- GRUB ne supporte que le format LUKS, et pas plain dm-crypt.

On peut contourner les restrictions de l'installateur en faisant l'installation avec debootstrap depuis un système existant plutôt qu'avec l'installateur.

yopman a écrit :

comment supprimer la partition à cacher dans la table ?


Avec un programme de gestion de table de partition : fdisk, parted... après avoir soigneusement noté les positions de début et de fin et la taille de la partition en secteurs.

yopman a écrit :

comment créer une partition boot sur une clé usb par exemple ? et y installer grub


Exactement comme sur un disque dur.

yopman a écrit :

il faut modifier le grub du support amovible je suppose ?


GRUB ne supporte pas le format dm-crypt. Il y a une alternative à plain dm-crypt consistant à utiliser un en-tête LUKS détaché sur la clé USB, mais à ma connaissance GRUB ne le supporte pas non plus. Il faut donc mettre tout /boot sur la clé USB. Cela inclut le noyau Linux et l'initramfs. Le rôle de GRUB se limitera à charger le noyau et l'initramfs, et ce sont eux qui se chargeront d'ouvrir le volume chiffré.

Ensuite, il y a deux alternatives pour le chiffrement : plain dm-crypt ou LUKS avec en-tête détaché.

L'avantage de LUKS avec en-tête détaché est qu'il serait possible de faire l'installation avec l'installateur Debian, puis de détacher l'en-tête LUKs sur la clé USB. Cela implique de modifier /etc/crypttab pour ajouter l'option header= qui va bien et remplacer l'UUID (qui n'est plus utilisable avec un en-tête détaché) par le nom de la partition. Partition qu'il aura préalablement fallu activer au moyen d'un script ad hoc inclus dans l'initramfs, en décalant le début de la partition au début des données chiffrées (en excluant l'en-tête LUKS).


Il vaut mieux montrer que raconter.

Hors ligne

#12 20-03-2019 10:54:15

yopman
Membre
Inscription : 11-03-2019

Re : Partition cachée ?

Bonjour,
Je reviens vers vous car j'ai pas mal avancé dans mon install mais j'ai encore qq interrogations.
Voici ce que j'ai fait :
-j'ai créé une partition primaire
-chiffré cette partition en plain dm-crypt
-créé des volumes logiques pour / et swap
-installer grub sur une clé
Jusque là tout va bien, je choisis la clé au démarrage, grub se lance, puis on me demande la passphrase etc tout est OK smile

La prochaine étape, cacher la partition, enfin, la supprimer de la table mais j'ai toujours des interrogations :

raleur a écrit :

Avec un programme de gestion de table de partition : fdisk, parted... après avoir soigneusement noté les positions de début et de fin et la taille de la partition en secteurs.


- fdisk -l me dit qu'il y a 3 partitions /dev/sda1 -> partition de boot windows, /dev/sda2 -> windows et /dev/sda3 -> ma partition linux chiffré, ça veut dire qu'il n'y a pas d'en-tête ? ou il faut faire autrement pour connaître l'emplacement de l'en-tête ?.

raleur a écrit :

Partition qu'il aura préalablement fallu activer au moyen d'un script ad hoc inclus dans l'initramfs


- scratchhead.gif quoi mettre dedans une commande mount je suppose ? et où le mettre ?

raleur a écrit :

modifier /etc/crypttab pour ajouter l'option header= qui va bien et remplacer l'UUID (qui n'est plus utilisable avec un en-tête détaché) par le nom de la partition


- Que faut il changer dans /etc/crypttab ? (si j'en ai besoin vu qu'il ne me semble pas avoir d'en-tête LUKS)

Merci beaucoup pour votre aide, j'ai déjà bien avancé smile

Dernière modification par yopman (20-03-2019 10:55:26)

Hors ligne

#13 20-03-2019 15:46:40

raleur
Membre
Inscription : 03-10-2014

Re : Partition cachée ?

Comment as-tu fait l'installation du système sachant que l'installateur Debian ne supporte pas le plain dm-crypt ?

yopman a écrit :

fdisk -l me dit qu'il y a 3 partitions /dev/sda1 -> partition de boot windows, /dev/sda2 -> windows et /dev/sda3 -> ma partition linux chiffré, ça veut dire qu'il n'y a pas d'en-tête ?


Avec plain dm-crypt il n'y a pas d'en-tête LUKS. Mais ce n'est pas avec fdisk qu'on peut le vérifier. Il faut utiliser blkid, file -s, wipefs, ou cryptsetup isLuks, avec en argument le nom de la partition /dev/sda3.

yopman a écrit :

quoi mettre dedans une commande mount je suppose ?


Non. On ne peut pas monter une partition qui n'existe pas, et de toute façon on ne monte pas un conteneur chiffré.
Il faut soit ajouter la partition dans le noyau avec addpart, soit créer un périphérique loop avec losetup.
Le script est à placer dans les "boot scripts" de l'initramfs (voir man initramfs-tools) pour qu'il soit intégré lors de la création de l'initramfs avec update-initramfs.
Dans le cas de l'utilisation d'addpart, il faut inclure cet exécutable et ses bibliothèques partagées avec la function copy_exec dans un script à placer dans les "hook scripts" (voir man initramfs-tools encore).

yopman a écrit :

Que faut il changer dans /etc/crypttab ? (si j'en ai besoin vu qu'il ne me semble pas avoir d'en-tête LUKS)


Avec plain dm-crypt il n'y pas d'option header à ajouter. Par contre dans le cas de l'utilisation de losetup, il faudra remplacer le nom de la partition par le nom du périphérique /dev/loopN.


Il vaut mieux montrer que raconter.

Hors ligne

#14 21-03-2019 17:32:18

willy64
Membre
Inscription : 21-03-2019

Re : Partition cachée ?

Sur mon portable HP, j'ai pu obtenir cette configuration en utilisant le deuxième emplacement pour disque dur, emplacement mSata. J'ai désactivé le secure boot, enlevé physiquement le disque dur windows, puis installé fedora sur le disque mSata initialement en 64 Go mais maintenant en 256 Go pour plus de tranquillité. Une fois le disque dur de windows remis en place, la réactivation du secure boot effectué, maintenant, à l'allumage, si je veux aller sur windows, j'allume l'ordinateur et j'attends que tout se fasse automatiquement, sans aucune mention de linux, si je veux aller sur fedora, j’appuie sur la touche de choix de l'OS (F9 pour mon modèle de portable HP) et ensuite je choisis fedora. Le SSD de fedora est chiffré, donc bien plus difficile d'y accéder en cas de perte de l'ordinateur, en démarrant sur une clé live USB linux, on voit la présence du SSD mais pas le contenu.

Mais, j'ai effectué cette opération en utilisant un deuxième disque dur vu que j'avais choisi mon portable HP envy M6 pour cette fonctionnalité et pour le lecteur d'empreinte

Hors ligne

#15 21-03-2019 17:59:12

raleur
Membre
Inscription : 03-10-2014

Re : Partition cachée ?

Le sujet porte sur un système chiffré et caché.
En quoi ce système Fedora est-il caché, surtout s'il est listé dans le menu de démarrage de l'ordinateur ?

Il vaut mieux montrer que raconter.

Hors ligne

#16 21-03-2019 19:38:48

yopman
Membre
Inscription : 11-03-2019

Re : Partition cachée ?

Bonjour,
Merci Willy pour le partage de ta config mais comme dit raleur, c'est pas exactement ce que je recherche.

raleur a écrit :

Comment as-tu fait l'installation du système sachant que l'installateur Debian ne supporte pas le plain dm-crypt ?


Aïe aïe aïe rien ne t'échappe big_smile, j'ai effectivement était infidèle, je suis passé par un mini iso de ubuntu qui permet le plain dm-crypt

raleur a écrit :

Il faut soit ajouter la partition dans le noyau avec addpart...


Tout d'abord fdisk -l me dit /dev/sda3 Début:166223872 fin:234440703 secteurs:68216832 taille:32.5G Id:83 Type:Linux

Donc voici ce que je compte faire :
- Je boot sur l'install que je viens de faire, je crée un script addpart.sh avec ceci à l'intérieur :

   
              #!/bin/sh
              PREREQ=""
              prereqs()
              {
                   echo "$PREREQ"
              }

              case $1 in
              prereqs)
                   prereqs
                   exit 0
                   ;;
              esac

              . /scripts/functions
              # En fait ici j'aimerai faire un if la partition n'existe pas déjà
              if [ ! ??? ]; then
                    # le man de addpart dit  addpart device partition start length
                    # ici j'ai un doute sur la longueur car fdisk me donne 68216832 mais si je fait la soustraction j'ai 68216831, je suppose qu'il faut rajouter le premier secteur de la partition.
                    addpart /dev/sda 3 166223872 length 68216832
              fi
 



Le script addpart.sh doit être rendu executable et mit dans /usr/share/initramfs-tools/hooks/ mais il me semble avoir loupé qqchose dans ce que tu m'as dit

raleur a écrit :

Dans le cas de l'utilisation d'addpart, il faut inclure cet exécutable et ses bibliothèques partagées avec la function copy_exec dans un script à placer dans les "hook scripts"



- Je boot sur un live cd et je supprime la partition : fdisk /dev/sda option d puis numéro de la part 3 w pour écrire les modifs

- Et enfin je boot sur le système et là magie la partition est créée et je remercie raleur car sans lui je n'y serait pas arrivé wink

Dernière modification par yopman (21-03-2019 19:40:11)

Hors ligne

#17 21-03-2019 20:36:10

raleur
Membre
Inscription : 03-10-2014

Re : Partition cachée ?

yopman a écrit :

je suis passé par un mini iso de ubuntu qui permet le plain dm-crypt


Donc tu as installé un système Ubuntu, pas Debian ? Attention, il y a peut-être (probablement) des différences dans l'initramfs des deux distributions.

yopman a écrit :

je crée un script addpart.sh


Je n'ai pas trouvé si c'était le cas, mais si les scripts sont exécutés par run-parts leur noms ne doivent pas contenir de point (seulement des lettres non accentuées, chiffres, - et _). J'observe qu'aucun des scripts préinstallés n'en contient.

yopman a écrit :

              # En fait ici j'aimerai faire un if la partition n'existe pas déjà
              if [ ! ??? ]; then


[ -e /dev/sda3 ]



En toute rigueur, il ne faudrait pas utiliser directement le nom /dev/sda qui peut changer si un autre disque (ou simplement la clé USB de boot) est présent, mais par exemple la cible du lien symbolique /dev/disk/by-id/xxxx qui correspond au disque (obtenue avec readlink).

yopman a écrit :

                    # ici j'ai un doute sur la longueur car fdisk me donne 68216832 mais si je fait la soustraction j'ai 68216831, je suppose qu'il faut rajouter le premier secteur de la partition.
                    addpart /dev/sda 3 166223872 length 68216832


Bien sûr qu'il faut ajouter 1. Exemple trivial : une partition de 1 secteur a le secteur de début et de fin égaux, donc la soustraction est égale à 0.
Le mot "length" n'a rien à faire dans la commande.

yopman a écrit :

Le script addpart.sh doit être rendu executable et mit dans /usr/share/initramfs-tools/hooks/


Non. Primo, le contenu de /usr est géré par les paquets et il ne faut pas y toucher. Les fichiers gérés par l'administrateur doivent aller dans /etc/.
Secundo, le répertoire hooks contient les scripts exécutés lors de la construction de l'initramfs. C'est là qu'il faudra mettre le script servant à inclure addpart dans l'initramfs. Les scripts à exécuter lors de l'exécution de l'initramfs doivent être placés dans les différents sous-répertoires de /etc/initramfs-tools/scripts/, selon le moment où ils doivent être exécuter. Ici, c'est avant le montage de la racine locale donc je dirais local-premount.

yopman a écrit :

Je boot sur un live cd et je supprime la partition


Pas besoin de booter sur un système live. Tu peux le faire depuis le système lui-même. Par contre tu auras besoin du système live pour réparer les dégâts si ça ne marche pas.


Il vaut mieux montrer que raconter.

Hors ligne

#18 21-03-2019 21:19:34

willy64
Membre
Inscription : 21-03-2019

Re : Partition cachée ?

raleur a écrit :

Le sujet porte sur un système chiffré et caché.
En quoi ce système Fedora est-il caché, surtout s'il est listé dans le menu de démarrage de l'ordinateur ?


Comme je l'ai mentionné, pour accéder à fedora, il faut taper sur F9 au démarrage, de plus, comme je l'ai également précisé, il n'y a aucune mention de la partition linux sur le deuxième disque dur si on n'a pas appuyé sur la bonne touche au démarrage.

Lorsque j'allume l'ordinateur, si je ne fais rien, l'ordinateur démarre sur windows sans aucune mention de linux ou de la touche à appuyer pour accéder au menu de sélection. Ensuite si je veux accéder à linux (c'est fedora mais j'ai essayé avec calculate et ubuntu avant de fixer le portable sur fedora et le fixe sur debian), je dois obligatoirement taper sur la bonne touche au démarrage de l'ordinateur, comme si je voulais accéder au bios et à partir de ce moment j'obtiens le menu de choix de l'OS, sans appuis sur la bonne touche au démarrage, pas de mention d'un autre OS que windows. Et comme la partition linux est chiffrée, même ceux qui savent comment "voir" la partition ne peuvent pas y accéder

Dernière modification par willy64 (21-03-2019 21:36:05)

Hors ligne

#19 22-03-2019 10:21:32

raleur
Membre
Inscription : 03-10-2014

Re : Partition cachée ?

C'es loin d'être suffisant pour considérer que le système et sa partition sont cachés.

Il vaut mieux montrer que raconter.

Hors ligne

#20 22-03-2019 10:44:43

willy64
Membre
Inscription : 21-03-2019

Re : Partition cachée ?

Je n'ai pas dit que cela répondait à tous les problèmes exprimés, mais au moins, mon installation réponds à deux des trois demandes

yopman a écrit :

Et le comportement que je voudrais :
-Le PC démarre sur windows si on ne fait pas une manipulation au démarrage (combinaison de touches par exemple)
-Si on connait la combinaison le mot de passe de décryptage est demandé
-Dernière chose la partition est invisible même si on lance un live cd linux et qu'on tente un fdisk -l


Les deux premières conditions sont remplies. Pour la troisième, c'est plus compliqué surtout que le disque dur contient un autre OS qui doit être visible. Mais avec le chiffrage, on ne peut pas voir le contenu de la partition ou du disque, même avec un live CD, on a juste l'indication qu'il y a un volume chiffré mais on ne peut ni accéder au home, ni au swap, ni à la partition racine car l'ensemble du disque est chiffré.

Hors ligne

Pied de page des forums