Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Pages : 1
Ça a mis plusieurs heures parce que le disque dur fait 250 Go mais ça a fonctionné (première victoire youpi).
Je l'ai partitionné avec fdsik en utilisant ce tuto (https://www.it-connect.fr/debian-partit … k-et-mkfs/)
Là aussi ça a fonctionné (deuxième victoire, Hallelujah !)
Le problème maintenant c'est que j'ai un message d'erreur avec cryptsetup (https://www.it-connect.fr/creer-une-cle … ryptsetup/).
J'ai pensé qu'il fallait peut-être démonté le périphérique mais cela n'a rien changé.
En lisant le manuel, j'ai vu que le code erreur 1 indiqué correspondait à de mauvais paramètres.
Quelqu'un a-t-il une idée de quel(s) paramètre(s) il faut changer ?
Dernière modification par Genji (25-03-2020 18:00:19)
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
Dernière modification par raleur (25-03-2020 17:43:56)
Il vaut mieux montrer que raconter.
Hors ligne
Trop cool !!!!
L'icône est affiché avec un Cadenas. Maintenant il me reste à arriver à l'ouvrir.
Merci Raleur pour ton aide 
Dernière modification par Genji (25-03-2020 17:59:54)
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
Si je comprends bien, j'aurai du m'arrêter après fdisk et ne pas faire la partie mkfs ?
Oui. mkfs, tu le feras sur le volume chiffré ouvert par cryptsetup luksOpen (/dev/mapper/volumechiffré).
Il vaut mieux montrer que raconter.
Hors ligne
wipefs -a /dev/sdb
cryptsetup -y -v luksFormat /dev/sdb
Non, non. C'est sur la partition sdb1 qu'il fallait faire ça, pas sur le disque entier sdb. Ça marche aussi mais c'est moins clair : le disque apparaît comme non partitionné donc potentiellement vide si on ne fait pas attention.
Dernière modification par raleur (25-03-2020 19:24:00)
Il vaut mieux montrer que raconter.
Hors ligne
Il va falloir que je me penche sur ça (worum, wiki, etc). Si je n'y arrive pas j'ouvrirai un post. Si j'y arrive je posterai la manip' ici.
Dernière modification par Genji (25-03-2020 19:32:27)
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
Pour la commande avec cryptsetup ?
Pour les deux.
Le sdb1 n'était plus présent après avoir utilisé wipefs.
Evidemment, tu as détruit la table de partition avec ta commande wipefs.
mount /dev/sdb
On ne monte pas un conteneur LUKS. On l'ouvre avec cryptsetup, ce qui crée un volume dans /dev/mapper/ qu'on formate comme on veut (ext4 ou autre) et qu'on peut ensuite monter.
Dernière modification par raleur (25-03-2020 19:53:42)
Il vaut mieux montrer que raconter.
Hors ligne
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
Ouvrir le volume chiffré
Formater le volume chiffré en ext4
Monter le volume chiffré
Il vaut mieux montrer que raconter.
Hors ligne
Outre le fait que sdb s'est transformé en sdc (et sdb1 en sdc1), je ne comprends pas pourquoi le ça ne valide que la première partie du nom du volume. Si j'ai fait une erreur de syntaxe je ne la trouve pas.
Et pour la dernirèe commande je suppose que ce sera /media/nom_du_volume ? (pour le moment vu qu'il y a une erreur avant forcément il n'y a rien d'autre que mon nom et le cdrom donc je ne sais pas comment ça va s'appeler à l'avance.
Je continuerai demain, là je commence à saturer pour ce soir. Un peu de sommeil et je devrais avoir les idées plus claires.
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
Pourquoi rajouter luksOpen et le nom du volume chiffré ?
Pour créer le volume chiffré /dev/mapper/nom_du_volume. Il y a deux niveaux bien distincts : la partition chiffrée /dev/sdb1 et le volume chiffré /dev/mapper/volumechiffre. La partition chiffrée n'est que le conteneur, ce n'est pas elle qu'on utilise comme un système de fichiers. Ce principe est le même que pour les volumes logiques LVM, les ensembles RAID... Le volume chiffré ne se crée pas tout seul à partir de la partition chiffrée, il faut l'ouvrir explicitement avec cryptsetup.
Ça sort d'où ?
De la page de manuel de cryptsetup. "luksOpen" est l'ancienne syntaxe, la nouvelle est "open --type=luks", mais l'ancienne reste valable et je l'utilise encore par habitude.
D'ailleurs il va aussi falloir que je trouve comment changer le nom du volume chiffré par ce que "250 Go Chiffrés"
Ce nom a été créé par ton interface graphique qui a fait le luksOpen pour toi. Il suffit de ne pas lui donner le mot de passe et tu pourras ouvrir le volume chiffré toi-même avec le nom que tu veux.
Outre le fait que sdb s'est transformé en sdc (et sdb1 en sdc1)
Ce n'est pas une surprise, on sait tous que les noms de de périphériques /devsd* ne sont pas stables, surtout pour les périphériques de stockage USB.
Si j'ai fait une erreur de syntaxe je ne la trouve pas.
Il faut mettre le \ avant le caractère à échapper, pas après. Plus simple : entourer le nom avec des guillemets "" ou ''.
Et pour la dernirèe commande je suppose que ce sera /media/nom_du_volume ?
C'est toi qui décides. Pour un montage manuel temporaire tu peux utiliser /mnt.
Quelque chose me dit que lorsque tu auras formaté le volume chiffré en ext4, l'interface graphique le montera automatiquement après avoir ouvert le volume chiffré.
Dernière modification par raleur (26-03-2020 08:56:57)
Il vaut mieux montrer que raconter.
Hors ligne
Je dois avouer que je ne comprends pas la nomenclature de la commande après 250 (\\x20Go\\x20chiffre\\xc3\\xa9s).
Et le point de montage alors là...
J'ai ouvert ce wiki : https://debian-facile.org/doc:systeme:fstab
et j'ai affiché mon /etc/fstab pour comparer
qu'il n'y a que mon disque dur interne. Dommage, ça m'aurait donné une idée du <mount point>.
Lorsque je regarde plus bas dans le wiki il y a cette partie plus en détail.
Pas de retour donc ça devrait fonctionner. Sauf que rien. Je ne vois plus l'icône sur le bureau, il n'y a rien dans /mtn/dd/.
Dejà que je ne comprennais pas tout avant...
Dernière modification par Genji (27-03-2020 11:52:32)
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
En revanche, je ne comprends pas; Ne pas donner le mot de passe à quoi ou à qui ?
A l'interface graphique qui veut ouvrir le volume chiffré. Tu as écrit précédemment :
La fenêtre qui s'affiche m'indique :
Impossible de monter "250 Go chiffrés"
J'ai supposé que tu n'étais pas masochiste et que tu n'avais pas toi-même choisi ce nom contenant des espaces et un caractère accentué, donc que ce nom avait été choisi automatiquement par l'interface graphique pour ouvrir (pas formater) le volume en te demandant le mot de passe, d'autant plus que tu parles de fenêtre. Mais vu ce que tu comptes faire, je commence à douter (concernant le masochisme).
Je dois avouer que je ne comprends pas la nomenclature de la commande après 250 (\\x20Go\\x20chiffre\\xc3\\xa9s).
Au pif, ça ressemble à la notation hexadécimale des espaces (20h) et du caractére "é" encodé en UTF-8 (c3h a9h).
Il vaut mieux montrer que raconter.
Hors ligne
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
Mais ce nom était déjà défini avant que j'essaie d'ouvrir le volume en cliquant dessus.
C'est bien ce que je disais, c'est l'interface graphique qui a choisi. Tu n'es pas obligé de l'utiliser en cliquant dessus. Donc :
- soit tu cliques dessus, tu tapes le mot de passe dans la fenêtre, et maintenant que le volume chiffré a été formaté en ext4 il devrait se monter automatiquement (quelque part dans /media)
- soit tu ouvres le volume chiffré avec cryptsetup en lui donnant le nom que tu veux et tu le montes où tu veux avec mount.
Mais évite de mélanger les deux.
Il vaut mieux montrer que raconter.
Hors ligne
Pour les noms de périphérique, je pensais que le système les prenait à la suite. Pourquoi passer de sda à sdc ?
Parce que sdb est ou était occupé par un autre périphérique, éventuellement un lecteur de carte vide.
C'ets vrai qu'il y a la méthode avec les guillemets
Non, oublie ce que j'ai écrit, ça ne marchera pas. Je viens de comprendre que ces \xNN ne sont pas des séquences d'échappement du shell mais sont produits par cryptsetup (ou sa sous-couche dmsetup) en remplacement des caractères non ASCII du nom de volume dans le nom de périphérique.
chown asmith:asmith /mnt/dd
Action totalement inutile. Les permissions du point de montage n'ont pas d'influence sur les permissions du système de fichiers monté.
Je ne vois plus l'icône sur le bureau
C'est assez courant en cas de montage manuel avec mount.
il n'y a rien dans /mtn/dd/
Normal, tu viens de formater le volume et il est encore vide (à l'exception de lost+found qui est créé par défaut, ce qui montre bien qu'il y a quelque chose).
Dernière modification par raleur (27-03-2020 13:04:04)
Il vaut mieux montrer que raconter.
Hors ligne
Non c'est bon en fait, il suffisait de le débrancher et de le rebrancher. Le propriétaire a bien changé et je peux transférer les fichiers en graphiques.
Dernière modification par Genji (27-03-2020 15:48:57)
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
"Le cours de la rivière qui va jamais ne tarit, et pourtant ce n'est jamais la même eau. L'écume qui flotte sur les eaux dormantes tantôt se dissipe tantôt se reforme, et il n'est d'exemple que longtemps elle ait duré. Pareillement advient-il des hommes et des demeures qui sont en ce monde." - Kamo no Chômei, Notes de l'ermitage
Hors ligne
je n'ai pas les droits en simple utilisateur (c'est peut-être normal je ne sais pas)
Oui, c'est normal. On retombe dans la gestion classique des permissions Unix, indépendamment du chiffrement.
A la création du système de fichiers ext4 avec mkfs, les permissions par défaut sont positionnées à 755 et n'autorisent l'écriture que par le propriétaire qui est par défaut l'utilisateur ayant exécuté mkfs donc root. Il faut changer le propriétaire ou les permissions selon l'usage qu'on veut faire du volume (mono ou multi-utilisateur ?) mais après l'avoir monté (pour qu'elles s'appliquent à la racine du volume, pas au point de montage).
drwx------ 2 root root 16384 mars 27 11:26 lost+found
Mauvaise commande. Tu as affiché les permissions du répertoire lost+found situé à la racine du volume, alors qu'il fallait afficher celles de la racine du volume (option -d, -a ou affichage du contenu du répertoire parent).
Et à voir comment changer le nom du périphérique (que ce soit "250 Go chiffrés" ou bien "c589493c-4f97-463e-a385-0092a43ea08f" ) pour mettre quelque chose de plus simple.
Je suppose qu'il faut définir une étiquette au système de fichiers avec e2label sur /dev/mapper/truc, ce que tu aurais pu faire dès le formatage avec l'option -L de mkfs.
Dernière modification par raleur (27-03-2020 16:42:35)
Il vaut mieux montrer que raconter.
Hors ligne
Pages : 1