Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/05/2016, à 13:07

darkbijuu

Home chiffré boot impossible

Bonjour à tous, je viens vous voir car j'aimerais chiffrer mon home en suivant ce tutoriel http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup j'utilise un live usb pour le chiffrer mais quand je veux revenir sur la session hote impossible il ne trouve pas le /home ... Il y a forcement quelque chose que je ne fait pas ( où mal ) mais impossible de trouver quoi ..

Je sais qu'il est possible de le faire plus simplement mais pour ma culture G je veux savoir le faire de cette façon . Concretement voilà ce que j'arrive à faire :

- Détruire et recréer une partition vide pour /home
- Créer un conteur chiffré "luks" pour /home
- Formater /home


A partir de là j'ai copier mon ancien home sur le nouveau chiffré comme indiqué et on arrive à l'étape où je pense que ça coince :

- Utiliser pam-mount pour coupler le login et le déchiffrement de /home   


tutoriel a écrit :

retirez ou commenter la ligne du fichier /etc/fstab qui y fait référence, ainsi que la ligne du fichier /etc/crypttab si vous en aviez déjà ajouté une. Concrètement ça donne pour le /etc/fstab ]

#/dev/mapper/testcrypt   /home    ext4    defaults,relatime        0       2

Déjà j'aurais une question, faut t-il oui où non enlever le " # " ??  Parce que sans sa il ne le prend pas en compte, mais étant donné que j'ai en ajoutant la ligne ci dessus modifier " etc/fstab " et idem pour " etc/crypttab " je ne sais pas ..


Tutoriel a écrit :

Maintenant créons la configuration “pam” en éditant /etc/security/pam_mount.conf.xml, Ajoutez en bas de fichier, juste avant le </pam_mount> final :]

Tutoriel a écrit :

Évidement vous replacerez MONUSER par votre nom de connexion, et le chemin /dev/disk/by-uuid/ devra comporter l'UUID correcte de VOTRE partition chiffrée /home. L'option de montage “relatime” est totalement facultative.]


Là pour la fin je suis sur d'avoir rentrer l'UUID correcte de ma partition chiffré mais pareil une fois redemarrez impossible de booter sur l'OS hote, au chargement apres le GRUB j'ai un message d'erreur et il ce met automatiquement en mode recovery, surement parce qu'il ne peut booter sur le home ..

ça fait pas mal de temps que je bataille et je pense qu'au final je me complique moi meme la tache et étant donné que j'ignore d'où peut venir mon erreur ça peut durer encore des années ..

Merci d'avances pour vos lumiére parce que là depuis le temps je désespére lol

Cordialement

Hors ligne

#2 Le 21/05/2016, à 09:11

PPdM

Re : Home chiffré boot impossible

Ne Jamais mais alors jamais crypter son /home, uniquement des dossier ou un partition dédiée au documents sensibles.
Le /home contient toute la config du système, ou alors il faut partitionner a l'ancienne de manière a sortir tout les dossiers de conf de /home.

La methode que tu veux utiliser n'est pas fiable du tout, il suffit de parcouri le forum pour s'en rendre compte

J'espére que tu n'as pas effacer ton ancien /home,

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#3 Le 22/05/2016, à 12:16

darkbijuu

Re : Home chiffré boot impossible

Tout d'abord je te remercie de m'avoir répondu ! smile l

Non je ne l'ai pas effacé, mais je vais dans tous les cas devoir le faire ( relatif à mon autre post ou tu as aussi répondu ! smile )

Sans vouloir te froisser, et te laisser penser que je remet en cause ce que tu me dis, pourrait tu me préciser pourquoi il ne faut jamais le crypter ? ( au dela de la perte evidente de toute les données )

Je comprend qu'il y est un risque, mais le crypter est aussi contreversé que sa ? Parce que d'après ce que je lis, c'est un gage de securité en plus .. Et c'est justement ce qu'il va me falloir dans pas très longtemps, etant donné que je serait amené a utiliser mon pc dans un millieu ou mon mot de passe pourrait etre perçu comme un defis à relever !

Je n'ai aucune données à sauvegarder ( photos videos etc .. ) donc perdre le home ne me dérange pas, mais j'aimerais savoir crypter ce qu'il peut l'être, et de la meilleur façon possible, par principe , et aussi par curiosité afin de pouvoir m'ameliorer !

Merci d'avances pour ta réponse qu'elle qu'elle puisse être qui contribuera à améliorer mes compétences ! smile

Cordialement

Hors ligne

#4 Le 22/05/2016, à 12:43

PPdM

Re : Home chiffré boot impossible

Parce que si tu crypte les donné du systeme tu induis, le moindre mal, de la latence qui peut etre importante, le temps que le système décrypte les donnée dot il a besoin pour fonctionner, parce que cela n'a absolument aucun intérêt etpour un utilisateur lambda encore moins, et en cas de défaut du disque qui entraîne un corruption des datas, tu n'as plus accès a rien si ça touche  le systeme.
Donc si tu as des donnée sensible a protéger, le mieux est un disque externe que tu peux crypté et le faire en deux exemplaires de préférence.

Après, tu fais ce que tu veux, c'est ton affaire pas le mienne !! wink

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

Pages : 1