[Résolu ] chiffrement installation debian 10

autrebord · 10-04-2020 20:24:06

Bonjour,
Je début sous debian.
Je viens d’installer debian 10 avec l’option chiffrement.
Quand je redémarre, j’ai un message au dessus du logo Lenovo qui me dit
attempting to decrypt master key…
Enter passphrase for hd0,gpt2 (8251d637b1034250adbdf200d6d00612) :

Y a-t-il une subtilité pour décrypter au démarrage que j’ai pas comprise ou est-ce que ça ne marche pas ?

J’essaye de rentrer le mot de passe que j’ai indiqué à l’installation, mais rien n’apparaît et au bout d’un moment je tombe sur un écran noir ou je peux mettre des commandes grub.

L’ordinateur fonctionne par contre parfaitement si j’installe debian sans le chiffrement.

Et comme je voudrai sécuriser mon ordi, je me suis dit que je pouvais me rabattre sur la solution que j’avais sous ubuntu : crypter mon home avec ecryptfs. Mais il semble que ecryptfs ne soit pas disponible sous debian 10.

Est-ce que vous auriez une solution pour l’une des deux alternative ou bien une 3e alternative pour avoir un ordi sécurisé en cas de perte ou de vol ?
Merci d’avance

Dernière modification par autrebord (11-04-2020 10:45:35)

raleur · 10-04-2020 23:31:43

Il faut taper la phrase de passe définie pour le chiffrement lors de l'installation, et non le mot de passe root ou utilisateur.
La subtilité ici est qu'elle est demandée par GRUB, donc le clavier répond comme un QWERTY US géré par le BIOS. Dommage si la phrase de passe contient des caractères accentués ou spéciaux impossibles à taper avec cette disposition.
C'est d'ailleurs étonnant : l'installation chiffrée standard laisse /boot en clair, donc je serais curieux de savoir ce que GRUB a besoin de déchiffrer.

autrebord · 11-04-2020 10:45:14

En effet, c'est cette histoire de clavier querty/azerty qui m'avait posé problème. Faut dire que c'est pas très clair, comme rien ne s'affiche quand on tape la phrase de passe. Surtout qu'il y a un temps d'attente assez important entre le moment où on tape la phrase de passe et la suite du démarrage, pourquoi d'ailleurs ?
Merci pour cette précision en tout cas.

raleur · 11-04-2020 11:00:34

autrebord a écrit :

rien ne s'affiche quand on tape la phrase de passe

Normal, c'est une mesure de sécurité. C'est pareil avec la saisie du mot de passe à l'ouverture de session en console ou à l'exécution de su ou sudo. Cela a pour but d'éviter qu'un observateur puisse compter le nombre de caractères derrière ton dos, ce qui réduirait fortement l'espace des mots de passe possibles pour un attaquant.

autrebord a écrit :

il y a un temps d'attente assez important entre le moment où on tape la phrase de passe et la suite du démarrage, pourquoi d'ailleurs ?

La phrase de passe sert seulement à déchiffrer la clé de chiffrement qui sert à chiffrer/déchiffrer les données du volume chiffré. Cette clé est générée aléatoirement lors de la création du volume chiffré et beaucoup plus complexe que la phrase de passe. Pour assurer une bonne protection de la clé de chiffrement, son déchiffrement nécessite de nombreuses itérations, ce qui prend du temps.

Dernière modification par raleur (11-04-2020 11:01:49)

autrebord · 11-04-2020 13:58:52

Super, merci pour ces précisions. Très heureux d'être passé à Debian qui correspond mieux à ma philosophie qu'ubuntu !

Debian-facile

#1 10-04-2020 20:24:06

[Résolu ] chiffrement installation debian 10

#2 10-04-2020 23:31:43

Re : [Résolu ] chiffrement installation debian 10

#3 11-04-2020 10:45:14

Re : [Résolu ] chiffrement installation debian 10

#4 11-04-2020 11:00:34

Re : [Résolu ] chiffrement installation debian 10

#5 11-04-2020 13:58:52

Re : [Résolu ] chiffrement installation debian 10

Pied de page des forums