Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Dernière modification par merlin (22-05-2019 18:49:03)
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
-M create a publicly accessible "mirror" of the mount point in
"/run/media/public/" from the original created in "/run/media/private/$USER/"
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
En ligne
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
si tu n'as pas locate , tu peux l'installer c'est rapide pour la recherche
si tu viens de l'installer mettre la base de données a jour
c'est un système d'indexation si je dis pas de bêtises, pour ça que c'est plus rapide comme recherche qu'avec find
les fichiers de configuration on parfois l'extention .conf
je ne suis pas familier avec le mode CLI
Je vois qu'il y a aussi une application graphique (the Qt based GUI is called "zuluCrypt-gui), mais de manière générale pour ce qui est sensible la ligne de commande c'est mieux, avec l'application graphique on ne sait pas dire ce qui ce passe derrière
the Qt based GUI is called "zuluCrypt- gui
-->les cahiers du debutant<-- WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde
En ligne
Il semble y avoir un problème avec la syntaxe de la commande. Etant pressé d’en finir avec ce problème, j’ai posé également la question sur le forum debian-fr.org :
https://www.debian-fr.org/t/zulucrypt-p … blic/79171
C'est par hasard que j'ai découvert l'équivalent GUI de la commande -M, aussi bien dans zuluCrypt que zuluMount. Mon pointeur, en survolant l'option ''Share (Partage) Point de montage'' dans la fenêtre zuluCrypt "déverouiller un volume chiffré'', a révélé une infobulle qui nous dit: si l'option est cochée, un point de montage privé primaire sera créé dans "/run/media/private/" et un « miroir » secondaire du point de montage accessible au public sera créé dans "/run/media/public/". C'est alors que j'ai fait le lien avec la commande -M de zuluCrypt-cli.
Avec cette version zuluCrypt modifiée par Debian, quelque soit le type de compte utilisateur, le point de montage primaire se situe toujours sous le compte root, car à chaque fois le mot de passe administrateur est réclamé.
Cependant, il est possible de contourner cette contrainte en accèdant au répertoire partagé (point de montage public) via le système de fichiers (SdF) du Gestionnaire de Fichiers (GdF) non-root. L'absence de bande jaune et le prompte (…....$) du terminal ouvert dans la fenêtre, attestent que l'on est pas sous le compte root. Je pense qu'il est préférable de fermer la fenêtre du GdF-root et même de quitter zulucrypt, afin de ne pas exposer les droits administrateurs lors d'une connection au réseau.
C'est sur le forum debian-facile.org que r2mi m'a donné un indice supplémentaire concernant la syntaxe correcte pour la commande -M du programme zuluCrypt-cli.
Cette commande -M ne sert pas à modifier un fichier de configuration (modification persistante), elle doit donc être associée à la commande -o ''ouverture d'un volume''. En effet, créer un point de montage n'a de sens que si il y a quelque chose à monter. D'où le message d'erreur : l'argument ''action'' est manquant.
Cependant, même en associant les deux commandes -M et -o, je n'arrivais pas à ouvrir mon volume VeraCrypt. J'obtenais un nouveau message d'erreur qui ressemblait à ceci : système (device) non-reconnu ou permission non-accordée ou chemin invalide ou clé USB non-reconnu.
C'est encore par hasard, en m'interressant à la commande -c ''création d'un volume'' que j'ai découvert l'option -t accompagnée de la mention suivante : l'argument "vera" est obligatoire pour ouvrir un volume VeraCrypt. Curieusement, dans le manuel, cette mention et l'option -t ne sont pas indiquées dans les syntaxes et les examples proposés pour la commande -o ''ouverture d'un volume'' !?
Conclusion : comment ouvrir un volume VeraCrypt avec création d'un point de montage secondaire public (répertoire partagé) :
Example de syntaxe correcte (ce qu'il faut écrire dans la console): zuluCrypt-cli -M -o -d /dev/sdc1 -m sdc1 -e rw -t vera -p xxx
/dev/sdc1 : chemin de la partition ou du volume chiffré à monter
sdc1 : nom du répertoire où sera monté le contenu du volume chiffré
xxx : phrase de passe
Cet example utilise les options ''mode lecture et écriture'' et ''phrase de passe''. Cependant, d'autres options sont disponibles. Référez-vous au manuel.
Test. Monter le fichier conteneur VeraCrypt ''tortues.rare'' (l’extension sert de camouflage) situé à la raçine d'une clé USB :
Test. Fermer le volume chiffré :
Règles de syntaxe : zuluCrypt-cli -q <d>
Example de syntaxe : zuluCrypt-cli -q -d /dev/sdc1
Attention : /dev/sdc1 représente le chemin du volume chiffré et non pas le chemin du point de montage.
La modification setuid, grâce à un transfert de privilèges, permet d'ouvrir le volume chiffré directement sous un compte non-root. Mon objectif étant de pouvoir travailler sur mon volume chiffré (qui contient notamment mes dossiers locaux de Thunderbird) sans exposer les droits administrateurs lors d'une connection au réseau, j'ai un doute sur l'utilité de cette modification setuid sachant qu'elle constitue un risque de sécurité et qu'il est possible, et facile, d'ouvrir le volume chiffré sous le compte root puis de quitter root pour accéder au répertoire public sous un compte non-root. Ce contournement fonctionne aussi bien en GUI qu'en CLI.
Néanmoins, je prends bonne note de cette astuce qui pourrait m'être utile dans d'autres circonstances.
Cette discussion est résolue. Merçi à croutons et à r2mi pour leur aide.
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
Processeur Intel Core i5-3320M-2,6 GHz.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne