Pages : 1
#1 Le 20/05/2016, à 13:07
- darkbijuu
Home chiffré boot impossible
Bonjour à tous, je viens vous voir car j'aimerais chiffrer mon home en suivant ce tutoriel http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup j'utilise un live usb pour le chiffrer mais quand je veux revenir sur la session hote impossible il ne trouve pas le /home ... Il y a forcement quelque chose que je ne fait pas ( où mal ) mais impossible de trouver quoi ..
Je sais qu'il est possible de le faire plus simplement mais pour ma culture G je veux savoir le faire de cette façon . Concretement voilà ce que j'arrive à faire :
- Détruire et recréer une partition vide pour /home
- Créer un conteur chiffré "luks" pour /home
- Formater /home
A partir de là j'ai copier mon ancien home sur le nouveau chiffré comme indiqué et on arrive à l'étape où je pense que ça coince :
- Utiliser pam-mount pour coupler le login et le déchiffrement de /home
retirez ou commenter la ligne du fichier /etc/fstab qui y fait référence, ainsi que la ligne du fichier /etc/crypttab si vous en aviez déjà ajouté une. Concrètement ça donne pour le /etc/fstab ]
#/dev/mapper/testcrypt /home ext4 defaults,relatime 0 2
Déjà j'aurais une question, faut t-il oui où non enlever le " # " ?? Parce que sans sa il ne le prend pas en compte, mais étant donné que j'ai en ajoutant la ligne ci dessus modifier " etc/fstab " et idem pour " etc/crypttab " je ne sais pas ..
Maintenant créons la configuration “pam” en éditant /etc/security/pam_mount.conf.xml, Ajoutez en bas de fichier, juste avant le </pam_mount> final :]
Évidement vous replacerez MONUSER par votre nom de connexion, et le chemin /dev/disk/by-uuid/ devra comporter l'UUID correcte de VOTRE partition chiffrée /home. L'option de montage “relatime” est totalement facultative.]
Là pour la fin je suis sur d'avoir rentrer l'UUID correcte de ma partition chiffré mais pareil une fois redemarrez impossible de booter sur l'OS hote, au chargement apres le GRUB j'ai un message d'erreur et il ce met automatiquement en mode recovery, surement parce qu'il ne peut booter sur le home ..
ça fait pas mal de temps que je bataille et je pense qu'au final je me complique moi meme la tache et étant donné que j'ignore d'où peut venir mon erreur ça peut durer encore des années ..
Merci d'avances pour vos lumiére parce que là depuis le temps je désespére
Cordialement
Hors ligne
#2 Le 21/05/2016, à 09:11
- PPdM
Re : Home chiffré boot impossible
Ne Jamais mais alors jamais crypter son /home, uniquement des dossier ou un partition dédiée au documents sensibles.
Le /home contient toute la config du système, ou alors il faut partitionner a l'ancienne de manière a sortir tout les dossiers de conf de /home.
La methode que tu veux utiliser n'est pas fiable du tout, il suffit de parcouri le forum pour s'en rendre compte
J'espére que tu n'as pas effacer ton ancien /home,
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#3 Le 22/05/2016, à 12:16
- darkbijuu
Re : Home chiffré boot impossible
Tout d'abord je te remercie de m'avoir répondu ! l
Non je ne l'ai pas effacé, mais je vais dans tous les cas devoir le faire ( relatif à mon autre post ou tu as aussi répondu ! )
Sans vouloir te froisser, et te laisser penser que je remet en cause ce que tu me dis, pourrait tu me préciser pourquoi il ne faut jamais le crypter ? ( au dela de la perte evidente de toute les données )
Je comprend qu'il y est un risque, mais le crypter est aussi contreversé que sa ? Parce que d'après ce que je lis, c'est un gage de securité en plus .. Et c'est justement ce qu'il va me falloir dans pas très longtemps, etant donné que je serait amené a utiliser mon pc dans un millieu ou mon mot de passe pourrait etre perçu comme un defis à relever !
Je n'ai aucune données à sauvegarder ( photos videos etc .. ) donc perdre le home ne me dérange pas, mais j'aimerais savoir crypter ce qu'il peut l'être, et de la meilleur façon possible, par principe , et aussi par curiosité afin de pouvoir m'ameliorer !
Merci d'avances pour ta réponse qu'elle qu'elle puisse être qui contribuera à améliorer mes compétences !
Cordialement
Hors ligne
#4 Le 22/05/2016, à 12:43
- PPdM
Re : Home chiffré boot impossible
Parce que si tu crypte les donné du systeme tu induis, le moindre mal, de la latence qui peut etre importante, le temps que le système décrypte les donnée dot il a besoin pour fonctionner, parce que cela n'a absolument aucun intérêt etpour un utilisateur lambda encore moins, et en cas de défaut du disque qui entraîne un corruption des datas, tu n'as plus accès a rien si ça touche le systeme.
Donc si tu as des donnée sensible a protéger, le mieux est un disque externe que tu peux crypté et le faire en deux exemplaires de préférence.
Après, tu fais ce que tu veux, c'est ton affaire pas le mienne !!
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
Pages : 1