logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-02-2022 14:49:57

Splinter
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-11-amd64
Inscription : 01-02-2022

[Résolu] Monter au démarrage une partition chiffrée

Bonjour à tous(tes)

Tout d'abord,veuillez m'excuser si je ne suis pas dans la bonne section et/ou le format du post ne correspond pas, mais c'est mon premier post sur ce forum big_smile

Le problème:

(disque SSD dans un ordinateur portable)
J'ai sur mon disque SSD les partitions pour Debian + 1 partition Vide de 100Go chiffrée via LUKS. (ordinateur portable, donc "Perdable" et/ou "Volable")
Pour accéder à cette partition (/dev/sda9) via l’icône du Bureau, il faut que je rentre la clé pour LUKS, puis le mot de passe ROOT pour pouvoir le monté et y accéder.

Je souhaiterais bien entendu continuer de rentrer la clé pour LUKS, mais je voudrais que la partition soit monté au démarrage et ainsi ne pas avoir besoin de mettre le mot de passe ROOT. (et c'est la que ça merde. big_smile )

Aprés avoir parcourus le forum, et pas mal de page internet, j'ai fini par comprendre qu'il fallait modifier le fichier /etc/fstab. chose que j'ai fait, mais forcement, cela ne fonctionne pas.

J’espère avoir réussi à  faire comprendre ce que je souhaitais faire. lol

Voici donc les infos que vous pourriez avoir besoin pour m'aider.

uname -a


Linux Desktop 5.10.0-11-amd64 #1 SMP Debian 5.10.92-1 (2022-01-18) x86_64 GNU/Linux







blkid /dev/sda9


/dev/sda9: UUID="33725baf-730d-4e0e-aaef-c858b4a1b864" TYPE="crypto_LUKS" PARTLABEL="stockage" PARTUUID="731d8aab-0b35-4cb4-a8f7-a488a3805fc9"



ensuite:

cat /etc/fstab


# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda10 during installation
UUID=94b90f70-f4bf-4be2-b47b-1fd23b98e30b /               ext4    errors=remount-ro 0       1
# /boot/efi was on /dev/sda4 during installation
UUID=1242-0A18  /boot/efi       vfat    umask=0077      0       1
# swap was on /dev/sda2 during installation
UUID=c91e356d-deb4-4185-a306-07feb4d71eaa none            swap    sw              0       0
# /dev/sda9 (stockage)
UUID=33725baf-730d-4e0e-aaef-c858b4a1b864 /media/portable ext4 user,auto,nofail,noatime 0 0
 



Comme on le voit, j'ai bien tenté de modifié le fichier Fstab, mais sans resultat.

Voici le probleme:

mount -a


mount: /media/portable: mauvais type de système de fichiers, option erronée, superbloc erroné sur /dev/sda9, page de code ou programme auxiliaire manquant, ou autre erreur.





Et j'avoue que je commence a être à cours d’idée.Si quelqu'un pouvais me prêter quelques neurones le temps de résoudre mon problème, ça me serais très utile smile


Et ce que je cherche à faire est réalisable ? (même principe que pour une clé USB chiffré par LUKS, uniquement besoin de mettre le mot de passe LUKS et pas ROOT)


Merci de m'avoir lu,
et merci pour vos futurs réponses.

Bonne journée smile

Dernière modification par Splinter (25-02-2022 18:20:08)

Hors ligne

#2 03-02-2022 15:17:50

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Monter au démarrage une partition chiffrée

Il faut aussi modifier/créer le fichier /etc/crypttab (man crypttab pour le format). Installer le paquet cryptsetup si pas installé.
On doit spécifier l'UUID LUKS de la partition chiffrée dans crypttab et le volume chiffré résultant /dev/mapper/<nom> dans fstab.

Dernière modification par raleur (03-02-2022 15:20:34)


Il vaut mieux montrer que raconter.

Hors ligne

#3 04-02-2022 08:24:27

Splinter
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-11-amd64
Inscription : 01-02-2022

Re : [Résolu] Monter au démarrage une partition chiffrée

Bonjour,

Merci de ta reponse et de ton aide, je ne connaissais pas l'existence, ni l'utilité du fichier /etc/crypttab.

J'ai fini par comprendre le format à utiliser, par contre, il n'y a pas une solution pour que le mot de passe de soit pas demandé au moment du Boot mais après le login ? (en version GUI).
Ou alors c'est une option du fichier fstab qui m'aurais échappé ?

Voici mon fichier CRYPTTAB (qui est commenté pour empêché la demande de mot de passe au démarrage), je precise que j'ai aussi utilisé l'option "nofail" sur CRYPTTAB, effectivement le mot de passe n'est pas demandé, et on arrive directement sur la demande de session, mais par contre, le montage de la partition demande toujours le mot de passe ROOT crash.gifcrash.gif

cat /etc/crypttab


# <target name> <source device>   <key file>  <options>
#sda9  UUID=33725baf-730d-4e0e-aaef-c858b4a1b864   none luks



et voici le fichier FSTAB:

cat /etc/fstab


# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# systemd generates mount units based on this file, see systemd.mount(5).
# Please run 'systemctl daemon-reload' after making changes here.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda10 during installation
UUID=94b90f70-f4bf-4be2-b47b-1fd23b98e30b /               ext4    errors=remount-ro 0       1
# /boot/efi was on /dev/sda4 during installation
UUID=1242-0A18  /boot/efi       vfat    umask=0077      0       1
# swap was on /dev/sda2 during installation
UUID=c91e356d-deb4-4185-a306-07feb4d71eaa none            swap    sw              0       0
# /dev/sda9 (stockage)
/dev/mapper/sda9  /media/portable/   ext4 user,noauto,nofail,discard,noexec,nosuid,nodev   0   0  




aurais-je louper quelque chose ? ou ce que je demande n'est pas réalisable ? big_smile:D

Merci encore de ton aide wink

Hors ligne

#4 14-02-2022 07:19:45

falke
Membre
Inscription : 10-04-2021

Re : [Résolu] Monter au démarrage une partition chiffrée

Salut,

J'ai vu un tuto sur ce genre de problématique.

Mais si tu n'entres pas de mot de passe du coup c'est accès en openbar à tes données. Je vois pas trop l'intérêt..

Hors ligne

#5 14-02-2022 14:17:22

Splinter
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-11-amd64
Inscription : 01-02-2022

Re : [Résolu] Monter au démarrage une partition chiffrée

Salut,

En faite, j'ai mal expliqué ce que je voulais faire dés le départ big_smile

La solution de Râleur était bonne, si on suis ce que j'ai demandé (et comment je l'ai demandé), d’ailleurs Merci.

pour répondre à Falke: Je souhaitais a partir du bureau en (mode GUI) , continué de rentrer le mot de passe LUKS (sinon, effectivement ça ne me sert a rien de chiffrer la partition) mais je ne souhaitais plus rentré le mot de passe ROOT pour monté la partition (suivant le même principe que pour une clé usb chiffré).

Mais pour le moment, j'ai due formaté a cause d'une mauvaise manipulation, mais après la réinstallation, je n'arrive plus a monter aucune partition (chiffré ou non) avec le message "Not authorized to perform operation". Donc je suis en train de chercher pour résoudre ce problème sans ouvrir de nouveau post avant de pouvoir reprendre ma recherche concernant l'ouverture LUKS lol

Hors ligne

#6 14-02-2022 19:52:10

falke
Membre
Inscription : 10-04-2021

Re : [Résolu] Monter au démarrage une partition chiffrée

salut,

il me semble que les Système de fichiers de type Ext ne peuvent pas répondre à ce genre de question (se logguer qu'une fois dans le système partition)

Par contre je suis tombé sur ce tuto que j'ai utlisé pour faire du multiboot sur une partition btrfs (sans l'aspect chiffrage).

https://teejeetech.medium.com/linux-mul … 0896c03cce

Je pense que tu pourrais t'y référer pour la logique de fonctionnement.

En effet en Btrfs tu montes une seule fois une partition qui contient en même temps ta partition racine et ton home chiffrés, sous forme de sous-volumes.

tu montes l'ensemble qu'une fois (une seule passphrase) donc de manière assez transparente.  (ou pourrais faire l'analogie avec une partition étendue, contenant d'autre partitions ).

l'avantage est que tu n'as pas à décider d'avance de façon immuable l'espace attribué à / et /home , puisqu'ils se partagent la partition.

tu peux adapter ce tuto pour faire seulement du simple boot en Btrfs,  ou voir si c'est possible de le faire en recourant non pas au Système de fichier Btrfs mais à une partition logique chiffrée contenant une sous  partition / et /home tu mappes ta partition logique dans de cas et dans ton fstab tu monte les partitions / et /home qui sont dedans.

Dernière modification par falke (14-02-2022 19:55:41)

Hors ligne

#7 14-02-2022 22:05:59

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Monter au démarrage une partition chiffrée

Splinter a écrit :

je ne souhaitais plus rentré le mot de passe ROOT pour monté la partition (suivant le même principe que pour une clé usb chiffré)


Peut-être en jouant avec udisks2 / policykit. Je ne peux pas aider plus sur ce sujet.

falke a écrit :

il me semble que les Système de fichiers de type Ext ne peuvent pas répondre à ce genre de question (se logguer qu'une fois dans le système partition)


Je ne vois pas le rapport avec le type de système de fichiers.


Il vaut mieux montrer que raconter.

Hors ligne

#8 14-02-2022 22:24:51

falke
Membre
Inscription : 10-04-2021

Re : [Résolu] Monter au démarrage une partition chiffrée

raleur a écrit :

Je ne vois pas le rapport avec le type de système de fichiers.



je sais pas , peut-ton mapper deux partitions à la fois.. celle monté sur / et sur /home.

Btrfs le permet sans problème.

mon idée c'est que toutes les partition soient montées d'un coup , ne nécessitant que la saisie de la pathphrase pour le montage de / et /home et juste le login
de session et plus rien par la suite.

en dehors de ça il me semble qu'il aura besoin de reconstruire l'initramfs.. tu penses pas ?

Dernière modification par falke (14-02-2022 22:27:27)

Hors ligne

#9 14-02-2022 22:45:57

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Monter au démarrage une partition chiffrée

falke a écrit :

peut-ton mapper deux partitions à la fois


Qu'entends-tu exactement par "mapper" ?

Ce que tu décris avoir fait avec btrfs est parfaitement faisable avec ext4+LVM. Mais là non plus je ne vois pas le rapport avec la demande de Splinter qui est de ne pas taper la passphrase au démarrage mais dans la session utilisateur. Et pour cela, l'initramfs n'est pas concerné.

Dernière modification par raleur (14-02-2022 22:48:59)


Il vaut mieux montrer que raconter.

Hors ligne

#10 15-02-2022 08:17:30

falke
Membre
Inscription : 10-04-2021

Re : [Résolu] Monter au démarrage une partition chiffrée

Bonjour râleur,

mapper :

faire correspondre sa partition chiffrée avec deux autres  celle contenant le / et /home (ou sda9) . A la relecture il n'a pas prévu de partition séparée pour son /home.

Peut-être en jouant avec udisks2 / policykit. Je ne peux pas aider plus sur ce sujet.



Dans ce cas tu peux laisser les autres chercher / imaginer d'autres solutions ...

tu me sembles assez critique, mais c'est une impression personnelle wink je peux me tromper...

a demande de Splinter qui est de ne pas taper la passphrase au démarrage mais dans la session utilisateur.



justement je ne vois pas l'intérêt fonctionnellement parlant avant ou après, d'autant que vouloir le faire après lui pose visiblement des problèmes à moins qu'il veuille masquer à quelqu'un d'autre qui
aurait un compte sur cette machine cette partition /sda9.

C'est pourquoi je me permets de sortir un peu du cadre en proposant une solution qui fonctionne avec la saisie d'une passphrase et du login de session une fois pour toutes.
Peut ëtre que ça fonctionne avec Ext4 et LVM.. Dans ce cas n'ayant pas touché à lvm depuis longtemps, je te laisse le soin de lui expliquer le modop.

En résumé son pb est qu'il est obligé de rerentrer son mot de passe root pour monter la partition chiffrée un fois logué.
Entre temps j'ai pensé ne suffirait-il pas j'y ai pensé entre deux qu'il fasse partie d'un groupe autorisé à monter des disques sans être obligé d'entrer le mot de passe root ? Groupe disk, mais
visiblement pas très recommandé.


Et pour cela, l'initramfs n'est pas concerné.



dans ton cadre non , avec Btrfs oui, car il faut décrire  connaitre la configuration particulière  du disque en avance pour booter.

Dernière modification par falke (15-02-2022 08:19:54)

Hors ligne

#11 15-02-2022 18:57:29

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Monter au démarrage une partition chiffrée

falke a écrit :

mapper :
faire correspondre sa partition chiffrée avec deux autres


Désolé mais ça ne m'éclaire pas davantage. Qu'entends-tu concrètement par "faire correspondre des partitions" ?

falke a écrit :

tu me sembles assez critique


En effet, je suis critique envers les suggestions que j'estime inappropriées et n'apportant qu'une perte de temps et d'énergie.

falke a écrit :

justement je ne vois pas l'intérêt fonctionnellement parlant avant ou après


Je suppose que l'intérêt est de ne devoir taper la passphrase que si on a besoin d'accéder au volume chiffré, et pas systématiquement à chaque démarrage.

falke a écrit :

Peut ëtre que ça fonctionne avec Ext4 et LVM.. Dans ce cas n'ayant pas touché à lvm depuis longtemps, je te laisse le soin de lui expliquer le modop.


Non, c'est hors sujet tout comme btrfs.

falke a écrit :

ne suffirait-il pas j'y ai pensé entre deux qu'il fasse partie d'un groupe autorisé à monter des disques sans être obligé d'entrer le mot de passe root ?


Possible, c'est pourquoi j'ai évoqué udisks2/policykit qui gèrent déjà ce genre d'autorisation pour les supports amovibles.

falke a écrit :

Groupe disk, mais visiblement pas très recommandé.


En effet pas recommandé car le groupe disk permet de lire et écrire directement sur les périphériques blocs sans passer par un système de fichiers monté. De toute façon il ne permet pas de monter un système de fichiers.

Dernière modification par raleur (15-02-2022 18:58:49)


Il vaut mieux montrer que raconter.

Hors ligne

#12 15-02-2022 19:54:35

falke
Membre
Inscription : 10-04-2021

Re : [Résolu] Monter au démarrage une partition chiffrée

En effet, je suis critique envers les suggestions que j'estime inappropriées et n'apportant qu'une perte de temps et d'énergie.



c'est tout à fait ça, d'un air condescendant en plus...

Pour un forum qui s'appelle Debian Facile, c'est le comble. Ca fait envie dis-donc.

La cour des grands c'est debian.org c'est ça ?  Ah désolé RTFM...

Dernière modification par falke (15-02-2022 19:58:53)

Hors ligne

#13 25-02-2022 17:55:34

Splinter
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-11-amd64
Inscription : 01-02-2022

Re : [Résolu] Monter au démarrage une partition chiffrée

Bonjour,
Merci pour vos réponse, je met le sujet en résolu car la solution de Raleur était la bonne pour mon problème (du moins comment je l'ai expliqué) big_smile
On obtient bien un montage automatique au démarrage, mais il y a besoin de rentrer le mot de passe LUKS au moment du boot.

Mais si tu n'entres pas de mot de passe du coup c'est accès en openbar à tes données. Je vois pas trop l'intérêt..



Effectivement, ce que je cherchais a obtenir c'étais de devoir taper le mot de passe de la partition LUKS , sans devoir taper le mot de passe ROOT pour le montage (en mode GUI via le bureau) et ainsi pas avoir la partition en mode 'Open Bar' , mais avoir un montage automatique.
neutral

Merci encore pour votre aide

Hors ligne

Pied de page des forums