Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/12/2021, à 13:13

Poisson bleu

Montage disque chiffré dans Nautilus avant de noter la clé

Bonjour,

J'ai un disque chiffré (supplémentaire et non système) pour mes données privées sensibles /dev/sdb1

J'essaie de le monter au démarrage pour le voir dans mes signets Nautilus MAIS j'aimerai écrire la clé uniquement si j'ai besoin d'aller dessus.

Après multitudes configurations de fstab et crypttab, à chaque fois je dois noter la clé soit au démarrage soit quelque part, et ce n'est pas ce que je recherche.

J'ai cherché une solution avec le fichier /.config/gtk-3.0/Bookmarks pour inclure mon disque chiffré avant déverrouillage, c'est à dire le faire apparaître avant déverrouillage mais sans y arriver.

Si quelqu'un a une piste ou s'est confronté à cela, je suis preneur.

Merci beaucoup.

Hors ligne

#2 Le 07/12/2021, à 22:56

Arbiel

Re : Montage disque chiffré dans Nautilus avant de noter la clé

Bonsoir

Je ne suis pas certain d'avoir correctement compris ton problème. Je me permets cependant de t'indiquer comment je réalise le montage de mes partitions chiffrées.

Pour simplifier la rédaction, j'écris USB pour désigner une clé USB et clé pour désigner une clé de chiffrement .

Je chiffre ma partition système et ma partition de données. Pour éviter d'avoir à saisir les clés à l'ouverture, je les ai enregistrées sur une USB que je débranche après le démarrage. Certes, ces clés sont enregistrées en clair, mais comme elles ne sont pas en permanence sur mon PC, je considére la situation comme suffisamment sécurisée, d'autant plus que ces clés sont des fichiers binaires de 512 octets, qu'il est absolument impossible de saisir sur un clavier.

J'utilise plusieurs LVM. Celui qui contient les partitions nécessaires à mon système opérationnel s'appelle philippe. Un autre LVM est nommé victor. Tous deux contiennent des volumes logiques (équivalents de partitions dans un système hors LVM)

C'est initrd.img qui ouvre (déchiffre) les deux volumes logiques de philippe, mais n'ouvre aucun volume logique de victor. initrd.img est créé par la procédure update-initramfs, qui exploite le fichier crypttab pour engendrer la séquence d'ouverture des partitions chiffrées de philippe. Lors de la création par initrd.img du système opérationnel le fichier crypttab est de nouveau exploité avant le montage des partitions selon les indications de fstab. Comme les partitions chiffrées ont été traitées en amont par initrd.img, il faut en interdire un nouveau traitement, au risque d'allonger considérablement la durée du démarrage (plusieurs dizaines de secondes). Pour cela j'utilise les options initramfs et noauto, de sorte que mon fichier crypttap contient le lignes suivantes :

philippe-rhizot /dev/mapper/philippe-rhizot_l /dev/disk/by-uuid/4146dfad-26f0-4aec-99c3-8ab00c3e4297:/.ckf/philippe-rhizot:1 luks,initramfs,noauto,tries=0,keyscript=/lib/cryptsetup/scripts/passdev
philippe-ophelia /dev/mapper/philippe-ophelia_l /dev/disk/by-uuid/4146dfad-26f0-4aec-99c3-8ab00c3e4297:/.ckf/philippe-ophelia:1 luks,initramfs,noauto,tries=1,keyscript=/lib/cryptsetup/scripts/passdev
victor-ophelia /dev/mapper/victor-ophelia_l /dev/disk/by-uuid/4146dfad-26f0-4aec-99c3-8ab00c3e4297:/.ckf/victor-ophelia:1 luks,noauto,tries=1,keyscript=/lib/cryptsetup/scripts/passdev
victor-rhizot /dev/mapper/victor-rhizot_l /dev/disk/by-uuid/4146dfad-26f0-4aec-99c3-8ab00c3e4297:/.ckf/victor-rhizot:1 luks,noauto,tries=1,keyscript=/lib/cryptsetup/scripts/passdev

L'ouverture d'un volume logique de victor s'effectue avec une commande telle que :

sudo cryptdisks_start victor-rhizot

Enfin, pour sécuriser mes clés elles-mêmes, comme les USB peuvent se perdre ou se détériorer avec le temps, j'enregistre mes clés sur plusieurs USB qui portent le même UUID, mais des étiquettes différentes pour me permettre de les distinguer s'il m'est nécessaire d'en brancher deux simultanément.

Arbiel

N. B : prends soin, avant de faire quoi que ce soit, de disposer d'un second système qui te permette de démarrer ton pc si, par mésaventure, ce que tu déduiras de mes explications rendrait ton système opérationnel inexploitable. crytpttab et fstab sont des fichiers sensibles. Teste ce second système avant de commencer pour t'assurer de son fonctionnement.

Dernière modification par Arbiel (Le 07/12/2021, à 23:06)

Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

Pages : 1