logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-04-2019 12:32:38

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

[Résolu]zuluCrypt : Comment monter un volume veracrypt ?

Bonjour,

J'ai l'habitude de stocker toutes mes données, y compris les dossiers locaux de Thunderbird, dans un container chiffré (VéraCrypt) sur une clé USB. Mon problème est que mon volume chiffré est monté dans le dossier root. Je me retrouve donc à travailler systématiquement avec les privilèges Adminstrateur, y compris quand je vais sur Internet.
Comment reconfigurer le point de montage des volumes zulucrypt: /run/media/public au lieu de /run/media/private/root ?
Où se trouve le fichier de configuration de ZuluCrypt et comment le modifier?

En vous remerçiant, cordialement.

Dernière modification par merlin (22-05-2019 18:49:03)


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#2 07-04-2019 18:04:36

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [Résolu]zuluCrypt : Comment monter un volume veracrypt ?

Bonjour
D'apres le man avec l'option -M
http://manpages.ubuntu.com/manpages/bio … cli.1.html

-M           create   a   publicly   accessible   "mirror"   of   the   mount   point   in
       "/run/media/public/" from the original created in "/run/media/private/$USER/"


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#3 08-04-2019 18:34:32

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : [Résolu]zuluCrypt : Comment monter un volume veracrypt ?

Merçi pour la réponse. Je suis en phase de migration (très progessive) de W10 à Debian (les deux OS sont sur deux portables) et je ne suis pas familier avec le mode CLI. Je crois comprendre que la solution est simple: ouvrir un terminal en root et saisir la commande zuluCrypt-cli -M. Est-ce correcte?
J'aimerai aussi comprendre les conséquences de cette commande: quel est le fichier exécutable qui seras modifié et ou se trouve-t-il?
Cdt.

Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#4 08-04-2019 19:19:46

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [Résolu]zuluCrypt : Comment monter un volume veracrypt ?

je ne sais te dire précisément , je n'ai jamais utiliser zulucrypt
peu être bien dans le répertoire /etc ce genre de fichier

locate zulucrypt


si tu n'as pas locate , tu peux l'installer c'est rapide pour la recherche

apt install locate


si tu viens de l'installer mettre la base de données a jour

updatedb


c'est un système d'indexation si je dis pas de bêtises, pour ça que c'est plus rapide comme recherche qu'avec find 
les fichiers de configuration on parfois l'extention .conf

je ne suis pas familier avec le mode CLI



Je vois qu'il y a aussi une application graphique (the Qt based GUI is called "zuluCrypt-gui), mais de manière générale pour ce qui est sensible la ligne de commande c'est mieux, avec l'application graphique on ne sait pas dire ce qui ce passe derrière
the Qt based GUI is called "zuluCrypt-       gui


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#5 17-05-2019 20:39:48

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : [Résolu]zuluCrypt : Comment monter un volume veracrypt ?

J'ai tenté d'exécuter la commande (operation) -M proposé par le manuel (saisir "man zuluCrypt-cli" dans la console et validez) :

root@debian:/home/merlin# zuluCrypt-cli -M


ERROR: "action" argument is missing



Il semble y avoir un problème avec la syntaxe de la commande. Etant pressé d’en finir avec ce problème, j’ai posé également la question sur le forum debian-fr.org :
    https://www.debian-fr.org/t/zulucrypt-p … blic/79171

C'est par hasard que j'ai découvert l'équivalent GUI de la commande -M, aussi bien dans zuluCrypt que zuluMount. Mon pointeur, en survolant l'option ''Share (Partage) Point de montage'' dans la fenêtre zuluCrypt "déverouiller un volume chiffré'', a révélé une infobulle qui nous dit: si l'option est cochée, un point de montage privé primaire sera créé dans "/run/media/private/" et un « miroir » secondaire du point de montage accessible au public sera créé dans "/run/media/public/". C'est alors que j'ai fait le lien avec la commande -M de zuluCrypt-cli.

Avec cette version zuluCrypt modifiée par Debian, quelque soit le type de compte utilisateur, le point de montage primaire se situe toujours sous le compte root,  car à chaque fois le mot de passe administrateur est réclamé.
Cependant, il est possible de contourner cette contrainte en accèdant au répertoire partagé (point de montage public) via le système de fichiers (SdF) du Gestionnaire de Fichiers (GdF) non-root. L'absence de bande jaune et le prompte (…....$) du terminal ouvert dans la fenêtre, attestent que l'on est pas sous le compte root. Je pense qu'il est préférable de fermer la fenêtre du GdF-root et même de quitter zulucrypt, afin de ne pas exposer les droits administrateurs lors d'une connection au réseau.

C'est sur le forum debian-facile.org que r2mi m'a donné un indice supplémentaire concernant la syntaxe correcte pour la commande -M du programme zuluCrypt-cli.
Cette commande -M ne sert pas à modifier un fichier de configuration (modification persistante), elle doit donc être associée à la commande -o ''ouverture d'un volume''. En effet, créer un point de montage n'a de sens que si il y a quelque chose à monter. D'où le message d'erreur : l'argument ''action'' est manquant.
Cependant, même en associant les deux commandes -M et -o, je n'arrivais pas à ouvrir mon volume VeraCrypt. J'obtenais un nouveau message d'erreur qui ressemblait à ceci : système (device) non-reconnu ou permission non-accordée ou chemin invalide ou clé USB non-reconnu.

C'est encore par hasard, en m'interressant à la commande -c ''création d'un volume'' que j'ai découvert l'option -t accompagnée de la mention suivante : l'argument "vera" est obligatoire pour ouvrir un volume VeraCrypt. Curieusement, dans le manuel, cette mention et l'option -t ne sont pas indiquées dans les syntaxes et les examples proposés pour la commande -o ''ouverture d'un volume'' !?

Conclusion : comment ouvrir un volume VeraCrypt avec création d'un point de montage secondaire public (répertoire partagé) :
Example de syntaxe correcte (ce qu'il faut écrire dans la console): zuluCrypt-cli -M -o -d /dev/sdc1 -m sdc1 -e rw -t vera -p xxx

/dev/sdc1 : chemin de la partition ou du volume chiffré à monter
sdc1 : nom du répertoire où sera monté le contenu du volume chiffré
xxx : phrase de passe

Cet example utilise les options ''mode lecture et écriture'' et ''phrase de passe''. Cependant, d'autres options sont disponibles. Référez-vous au manuel.

Test. Monter le fichier conteneur VeraCrypt ''tortues.rare'' (l’extension sert de camouflage) situé à la raçine d'une clé USB :

root@debian:/home/administrateur# zuluCrypt-cli -M -o -d /media/administrateur/CLEUSB/tortues.rare -m Tortues -e rw -t vera -p maphrasedepasse


SUCCESS: vcrypt volume opened successfully
volume mounted at: /run/media/private/root/Tortues
 



Test. Fermer le volume chiffré :
Règles de syntaxe : zuluCrypt-cli -q <d>
Example de syntaxe : zuluCrypt-cli -q -d /dev/sdc1   
Attention : /dev/sdc1 représente le chemin du volume chiffré et non pas le chemin du point de montage.

root@debian:/home/administrateur# zuluCrypt-cli -q -d /media/administrateur/CLEUSB/tortues.rare


SUCCESS: volume closed successfully




La modification setuid, grâce à un transfert de privilèges, permet d'ouvrir le volume chiffré directement sous un compte non-root. Mon objectif étant de pouvoir travailler sur mon volume chiffré (qui contient notamment mes dossiers locaux de Thunderbird) sans exposer les droits administrateurs lors d'une connection au réseau, j'ai un doute sur l'utilité de cette modification setuid sachant qu'elle constitue un risque de sécurité et qu'il est possible, et facile, d'ouvrir le volume chiffré sous le compte root puis de quitter root pour accéder au répertoire public sous un compte non-root. Ce contournement fonctionne aussi bien en GUI qu'en CLI.
Néanmoins, je prends bonne note de cette astuce qui pourrait m'être utile dans d'autres circonstances.

Cette discussion est résolue. Merçi à croutons et à r2mi pour leur aide.


Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#6 06-09-2019 12:14:39

merlin
Membre
Distrib. : debian 10.0 (x86-64)
Noyau : 4.19.0-5-amd64
(G)UI : Cinnamon, Gnome, XFCE
Inscription : 07-04-2019

Re : [Résolu]zuluCrypt : Comment monter un volume veracrypt ?

Mise à jour.
Dans cette discussion, j’ai évoqué le problème du montage par défaut d’un volume VeraCrypt déchiffré sous le compte root, ce qui posait un problème de sécurité lors d’une connection réseau notamment.
Depuis le passage à Buster, zuluCrypt ne monte plus le volume VeraCrypt déchiffré sous le compte root par défaut, mais sous le compte non-privilégié.

Processeur Intel Core i5-3320M-2,6 GHz.

Hors ligne

#7 06-09-2019 12:28:34

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Résolu]zuluCrypt : Comment monter un volume veracrypt ?

Tout ça ferait un bô tuto dans le wiki df...

Voir dans le chantier : https://debian-facile.org/atelier:chantier:accueil , des fois que... cool

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums