Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/10/2014, à 14:39

Arbiel

Mise à jour de initramfs

Bonjour à tous

En voulant suivre les explications données dans cette page, dans laquelle je lis

Editez ensuite le fichier /etc/initramfs-tools/conf.d/ubuntu

et rajouter dedans :

ubuntu=target=ubuntu,source=/dev/sda2

Puis on met à jour initramfs avec la commande suivante :

update-initramfs -k all -c

je dois créer un fichier dans /etc/initramfs-tools/conf.d/, mais je ne trouve aucune indication ni sur le nom à donner au fichier, ni sur son contenu.

Merci d'avance à quiconque pourra me sortir d'embarras.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#2 Le 22/10/2014, à 14:41

Ayral

Re : Mise à jour de initramfs

Pourquoi as tu le désir de crypter TOUT le système de ton PC ? Ce n'est pas une manipulation que l'on fait juste pour voir ! Il y a des risques.


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

En ligne

#3 Le 22/10/2014, à 15:20

tiramiseb

Re : Mise à jour de initramfs

Salut,

Euh ce que tu cites donne le nom du fichier ('ubuntu') et son contenu ('ubuntu=[...]'). Je ne comprends donc pas ta question...

Hors ligne

#4 Le 22/10/2014, à 16:19

maxire

Re : Mise à jour de initramfs

Salut,

Euh,,, comme écrit Tiramiseb, en réalité la méthode proposée par Korben est celle faite automatiquement par le disque d'installation Ubuntu lorsque l'option chiffrer tout le disque (de mémoire) + LVM (de toute façon  automatiquement sélectionné) est choisie.
Korben semble avoir zappé quelque chose pour la proposer.
Cette méthode n'a qu'un intérêt intellectuel, comprendre comment chiffrer toute une installation.
Je suppose que c'est ce que tu cherches à faire

Korben a écrit :

Pour info, je pensais au début que ça allait être fastoche... Il existe bel et bien une option de chiffrement sous Ubuntu mais cela ne concerne que le répertoire /home. Moi je voulais chiffrer tout le système...

Euh non, ce n'est plus la seule option.

Dernière modification par maxire (Le 22/10/2014, à 16:21)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#5 Le 22/10/2014, à 21:20

Arbiel

Re : Mise à jour de initramfs

Bonsoir

et merci pour vos interventions.

@tiramiseb
Mon contexte est différent de celui de l'exemple et je dois donc l'adapter, en essayant de comprendre ce que je fais. Korben a créé un conteneur LUKS sur /dev/mapper/lvm qu'il utilise pour créer son groupe de volumes physiques qu'il nomme "ubuntu". Je me demande donc
1) si le nom du fichier qu'il faut créer dans /etc/initramfs-tools/conf.d doit être celui du groupe ou si ce nom est libre, puisque "ubuntu" se retrouve dans le fichier lui-même.
2) dans la ligne de commande, "ubuntu=target=ubuntu", quelle est la signification de ces deux "ubuntu"
3) enfin, s'il est possible de désigner la source par son uuid ou son étiquette
Je peux bien sûr faire quelques essais, mais ce n'est pas une méthode intellectuellement très valorisante.

@maxire
J'installe sur une clé USB à partir de mon ordinateur. Par le passé, j'ai voulu une fois utiliser l'option "Utilise tout le disque" et ce fut une catastrophe, dont j'ai à l'époque discuté sur le forum. Autant que les uns et les autres aient pu dire, n'ayant pas refait le test moi-même, je ne suis pas convaincu que ce soit par erreur d'inattention de ma part, mais l'installation est partie sur /dev/sda. Je considère maintenant cette option beaucoup trop dangereuse et je me refuse à utiliser aucune autre option que "Autre chose".
Par ailleurs, je ne comprends pas ta remarque

maxire a écrit :

ce n'est plus la seule option.

@Ayral
Comme je l'ai indiqué à maxire, j'installe sur une clé USB que je veux emporter avec moi pour pouvoir travailler sur d'autres ordinateurs sans devoir systématiquement m'embarrasser de mon PC. Cette clé, dont je dois envisager la perte éventuelle, contiendra des données confidentielles. J'ai opté pour lvm, dont je lis beaucoup de bien, et j'ai choisi de chiffrer le volume physique plutôt que chacun des volumes physiques. Seul /boot/grub reste en clair, et peut-être vais-je le mettre en FAT pour pouvoir, si besoin est, intervenir dessus depuis Windows.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#6 Le 22/10/2014, à 21:50

tiramiseb

Re : Mise à jour de initramfs

1) si le nom du fichier qu'il faut créer dans /etc/initramfs-tools/conf.d doit être celui du groupe ou si ce nom est libre, puisque "ubuntu" se retrouve dans le fichier lui-même.

Non. La plupart du temps, quand tu as un répertoire "[...].d", tous les fichiers qu'il contient sont chargés, généralement par ordre alphabétique, comme si c'était un seul gros fichier.

2) dans la ligne de commande, "ubuntu=target=ubuntu", quelle est la signification de ces deux "ubuntu"

Je n'en ai absolument aucune idée.

3) enfin, s'il est possible de désigner la source par son uuid ou son étiquette

Idem, aucune idée.

Hors ligne

#7 Le 23/10/2014, à 07:45

maxire

Re : Mise à jour de initramfs

Salut,

Je comprends ton problème, ma remarque était surtout destinée à montrer qu'il existe plus d'options que Korben ne le dit.

Effectivement le choix de chiffrer le disque entier est dangereuse puisque aucun disque à installer n'est proposé en sélection.
Un contournement est possible, accéder à ta clef usb par Virtualbox via un fichier vmdk:

  1. SI ta clef USB est vue comme /dev/sdb créer un fichier clef.vmdk comme ceci:

    $ sudo VBoxManage internalcommands createrawvmdk -filename clef.vmdk  -rawdisk /dev/sdb
  2. Créer une machine virtuelle VirtualBox avec pour disque le fichier clef.vmdk (bien sûr après avoir donné les bonnes autorisations d'accès au fichier)

  3. Installer Ubuntu normalement sous VirtualBox


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#8 Le 23/11/2014, à 20:52

Arbiel

Re : Mise à jour de initramfs

Bonjour

J'ai finalement réussi à installer un système complètement chiffré, à l'exception de /boot et de /boot/grub, sur une clé USB, sans passer par VirtualBox, mais les performances ne sont pas bonnes. J'imagine que la cause en est la clé elle-même et j'envisage de refaire la manipulation sur un disque dur externe. J'essaierai peut-être la méthode indiquée par maxire.

Hors LVM, j'ai défini deux autres partitions sur la clé, l'une en ext2 pour /boot et l'autre en ntfs pour grub. La raison de ce dernier choix est que les fichiers de grub sont ainsi modifiables depuis Windows. En ayant utilisé  l'option --force-file-id de la commande grub-install, et compte tenu que je n'ai pas installé grub sur mon disque interne, je dois utiliser un support amovible pour démarrer, et avec ce que j'ai fait, je peux très facilement par la modification du nom du fichier cherché par grub pour localiser son répertoire, amorcer le PC soit à partir du système résidant sur le disque interne, soit à partir du système que ce support amovible héberge lorsque je ne dispose que d'un PC sous Windows.

J'envisage de migrer le système de mon disque dur sur un LVM constitué de plusieurs partitions chiffrées. Pour éviter que le déchiffrement de chacune de ces partitions ne me demande la clé de manière interactive, je veux utiliser l'option --key-file, mais je ne sais pas vraiment comment désigner le fichier en question.

Quelqu'un a-t-il une idée ?

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne