[Abandon] Lancement du système linux sur disque complètement chiffré.

cameleon · Le 08/04/2016, à 15:40

Bonjour,

j'ai créé ce post car cela concerne un problème après installation du système.

Voilà, j'ai suivi ce tutoriel, et je l'ai adapté à ma machine (Medion Akoya MD99720). Pour rappel, la machine dispose d'un processeur 64bits Atom Bay-trail, et de 2Go de mémoire ram. J'ai utilisé une version 64bits de Linux Mint (Cinnamon), avec un bootloader 32bits (bootia32.efi). J'ai suivi le tutoriel à la lettre en effectuant, bien entendu, quelques modifications afin qu'elles soient adaptées à ma configuration (installation des paquets grub-efi-ia32 qui ont remplacés ceux de la version 64bits, utilisation de grubia32.efi en remplacement de grubx64.efi, etc.).

Pas de problèmes rencontrés sauf lorsque je tente de démarrer le système Linux. Comme indiqué sur les copies d'écran, au démarrage, le système affiche l'écran de Grub (pas de problème chez moi). Je choisi l'entrée Linux Mint 17.x Cinnamon 64bits, et le système me demande la passphrase pour déchiffrer le système, ce que je fais. C'est là qu'intervient le "problème". En effet, j'attends plusieurs minutes, et rien ne se passe. J'ai l'impression que le système semble bloqué (ce qui n'est pas le cas puisque je peux redémarrer le système le cas échéant avec les touches CTRL-ALT-Suppr). J'attends 2 à 5 minutes, et rien. La machine est t-elle assez puissante pour effectuer l'action ? Pourquoi cela prend t-il énormément de temps ? J'ai suivi ce tutoriel afin d'obtenir un système Linux entièrement chiffré sur cette machine en double amorçage avec Windows 10.

Remarque: j'ai deux entrées dans le bios UEFI (Ubuntu et Mint), et j'ai remarqué que je disposais de 2 clés au niveau des slots pour la partition chiffrée (le slot 1 contient la clé crypto_keyfile.bin indiquée dans le tutoriel, et le slot 0 contient une autre clé (Ubuntu ?)).

Merci.

Dernière modification par cameleon (Le 27/04/2016, à 13:41)

Nasman · Le 08/04/2016, à 15:45

Le clavier est-il correctement configuré à ce moment pour saisir la passphrase ?

cameleon · Le 08/04/2016, à 15:49

Bonjour Nasman,

j'imagine puisque le système m'indiquerait que la passphrase est incorrect.

cameleon · Le 10/04/2016, à 15:19

Bonjour,

aucune idée ?

Merci.

maxire · Le 10/04/2016, à 15:42

Salut,

Le système semble démarrer correctement puisque la passphrase est demandée puis acceptée, je me demande si ce ne serait pas le démarrage de l'interface graphique Cinnamon qui poserait problème.

2 Go de mémoire Ram c'est peut être un peu court pour Cinnamon.

En essayant de passer en mode console (ctrl-alt+f1 à f6) que se passe-t-il?

cameleon · Le 10/04/2016, à 16:23

Bonjour,

merci pour votre réponse.

Le "problème", c'est que je ne vois aucune information après avoir validé la passphrase. Si je pouvais passer en mode "verbose" afin de connaître la cause de cette longue attente.

Je vais tenter votre solution. Merci.

P.S: J'ai 2 entrées dans le bios (uefi), une pour Ubuntu, et une pour Mint (que j'ai créé selon le tutoriel). Comme indiqué ci-dessus, j'ai également 2 clés de déchiffrement au niveau des slots pour la partition chiffrée : Une dans le slot 0 (probablement celle qui est créée par le système lors de l'installation), une dans le slot 1 (créée durant le tutoriel).

cameleon · Le 12/04/2016, à 13:56

Bonjour,

je reviens vers vous.

J'ai tenté l'astuce de maxire (touches CTRL+ALT+F1 à F6), et cela ne fonctionne pas.

J'ai essayé d'entrer une passphrase bidon qui est prise en compte, mais rien ne semble se produire (j'attends pendant plusieurs minutes, mais aucune réponse du système comme si celui-ci semblait gelé). J'ai tenté avec l'entrée Ubuntu présente dans le bios uefi, elle me demande la passphrase, puis ensuite, je reçois les messages suivants :

error: access denied
error: no such cryptodisk found
entering rescue mode

Dans ce cas là, je suis perdu. La machine est t-elle assez puissante pour effectuer le déchiffrement ? Problème au niveau de la clé de chiffrement ? Pour info, j'ai installé Linux Mint 17.2 Cinnamon 64bits avec grubia32.efi (car Bios UEFI 32bits).

Merci.

Dernière modification par cameleon (Le 12/04/2016, à 13:57)

maxire · Le 12/04/2016, à 14:48

Bonjour,

Ce que j'ai donné n'est pas une astuce c'est juste la méthode permettant de passer à une console virtuelle, à utiliser après avoir saisi la passphrase, mais si en saisissant n'importe quoi tu arrives au même résultat, je pense qu'il vaudrait mieux tout réinstaller en ne chiffrant cette fois-ci que la partition home.
Chiffrer tout un système n'a que peu d'intérêt et ne met pas à l'abri d'un programme espion intégré à l'image initiale par une personne ayant un accès physique au pc.

Au moins ce pc a-t-il déjà tourné sous Linux Mint?

Un test à réaliser, démarrer en Live-Usb, installer cryptsetup et essayer d'accéder aux partitions chiffrés.

cameleon · Le 12/04/2016, à 15:23

@maxire: après avoir entré la passphrase, j'ai tenté votre méthode, mais aucun résultat.

J'ai testé Linux Mint en live-usb (bureau Cinnamon) avec cette machine, et cela fonctionne très bien. De plus, j'ai accès à la partition chiffrée, lorsque j'utilise le terminal, via les commandes suivantes : sudo cryptsetup luksOpen /dev/xxx xxx_crypt et sudo mount /dev/mapper/mint-root /mnt (bien entendu en mode live-usb).

Si cette méthode ne fonctionne pas (chiffrement complet du système), je n'aurai pas d'autres choix que d'effectuer une installation classique avec chiffrement du dossier personnel.

Rem: Je dispose d'une seconde machine beaucoup plus puissante (full 64bits). Je ferai l'essai sur cette dernière.

Dernière modification par cameleon (Le 12/04/2016, à 15:30)

maxire · Le 12/04/2016, à 17:27

Ok donc l'installation chiffrée est accesssible, c'est une bonne chose.

Il faudrait essayer un démarrage en mode recovery si tu peux accéder au menu grub.
Plus de messages devraient alors être disponibles.

Pour notre information, Mint 17 est-ce sur une base Ubuntu Trusty ou une autre version de Ubuntu?

En ce qui concerne l'entrée EFI Ubuntu, je ne comprends pas trop sa présence, je me souviens qu'à une époque Mint avait quelque problème avec l'UEFI, je ne me sais plus lequel, je suppose que c'est maintenant réglé.

cameleon · Le 17/04/2016, à 13:29

Bonjour,

@maxire: Après installation de Mint, l'entrée EFI Ubuntu est définie par défaut par Mint (test effectué avec une installation classique). Sinon, je n'ai pas encore vérifié avec le mode recovery. J'ai tenté une installation FDE (Full Disk Encryption en suivant le tutoriel) sur une clé usb, via une autre machine, et j'ai également rencontré des problèmes. Le tutoriel est réalisé sur un disque dur mécanique, et je ne sais pas si cela fonctionnerait sur un SSD.

Linux Mint 17.x est basée sur Trusty. Les développeurs de Mint ont décidé de se baser sur les versions LTS d'Ubuntu pour l'actuelle et les futures version(s). Linux Mint 18 sera basée sur Ubuntu 16.04, et Linux Mint 19 sera probablement basée sur la LTS suivante.

maxire · Le 17/04/2016, à 18:16

Salut,

Disque USB/SSD/«classique», aucune importance.
Les problèmes rencontrés avec la clef USB sont-ils les mêmes ou bien sont-ce des nouveaux?

Pour l'instant je ne vois pas bien comment aider sans message d'erreur exploitable, il faut absolument essayer de démarrer en mode recovery.

cameleon · Le 20/04/2016, à 13:16

Bonjour,

j'ai essayé avec le mode recovery, même j'ai le même problème. Le système me demande la passphrase puis celui-ci semble "gelé". Aucune information n'est proposée. Chose étrange, le live usb en 64 bits avec bootia32.efi fonctionnait parfaitement, mais, depuis quelques jours, il ne fonctionne plus (blocage au démarrage du liveusb). Je vais le recréer, mais si je rencontre encore des problèmes, j'utiliserai la version 32bits de la distribution. J'envisage d'effectuer une installation du système complètement chiffré avec cette dernière. Peut être que la machine ne supporte que les systèmes 32bits (le système Windows pré-installé est un 32bits) ?

maxire · Le 20/04/2016, à 13:49

Bonjour,

Avant de tout reconfigurer, regarde dans les journaux système dans /var/log/, comme tu peux y accéder en montant manuellement la partition chiffrée, il existe peut-être des messages intéressants ou aucun.

Regarder dans syslog devrait suffire je pense.

Pour ce qui est une installation en 32 bits EFI, les procédures standards d'installation de Ubuntu et sans doute de Mint ne le permettent pas.
Comme tu as réussi à réaliser une installation manuelle à ce que j'ai compris tu devrais y arriver.

Je pense que si l'installation de Mint a bien été effectuée avec une version 64 bits le noyau 64 bits ne pose pas de problème.

Je serais toi, je ferais au préalable une tentative d'installation standard de Mint 64 bits non chiffrée avec bien évidemment grubia32.efi comme programme de démarrage puis que ton matériel semble l'imposer, juste pour vérifier que le problème est bien l'utilisation d'un noyau 64bits.

Bon courage.

Dernière modification par maxire (Le 20/04/2016, à 13:50)

cameleon · Le 20/04/2016, à 14:05

Merci.

Si je dois réinstaller le système (en mode standard), je souhaiterai reformater la partition créée pour le système Linux avec des données aléatoires. Faut t-il utiliser /dev/urandom, ou, /dev/zero est largement suffisant ?
La partition a été crée sur une mémoire flash interne.

maxire · Le 20/04/2016, à 14:40

Pour un simple test je ne vois pas l'intérêt de réinitialiser la partition avec des données aléatoires d'autant qu je ne crois pas que tu aies réussi à écrire des données confidentielles dans cette partition.
En plus comme c'est une partition chiffrée...

Je n'ai pas d'idée particulère quant à la méthode à utiliser pour cet écrasement des données qui n'est pas vraiment un formatage.

Je n'avais pas regardé jusqu'à présent les caractéristiques de ton PC,c'est tout de même un matériel particulier, Tablette Windows équitée d'une carte SD en mémoire non volatile, je ne connais vraiment pas.

cameleon · Le 21/04/2016, à 12:51

Bonjour,

Le liveusb 64bits (Linux Mint 17.2 Cinnamon 64bits) qui fonctionnait auparavant (avec ajout du fichier bootia32.efi), et bien à présent, il fonctionne plus. Pourtant, je l'ai recréer avec l'aide de Rufus sur Windows. A chaque démarrage, il plante la machine, ainsi que le Hub usb raccordé sur le port usb de la machine. J'ai choisi la version 17.2 avec noyau 3.16.x car je rencontrais des problèmes avec le noyau 3.19.x de la version 17.3 de Mint. J'ai récupéré la version 32bits de Linux Mint 17.2, et je vais recréer un liveusb 32bits avec support uefi (je dispose du tutoriel adéquat). J'effectuerai un test avec cette dernière.

Affaire à suivre...

P.S: Puis je utiliser la commande suivante, si je souhaite remettre à "zéro" la partition linux sur laquelle, j'ai réalisé un lvm chiffrée au niveau de la mémoire flash interne ? : sudo dd if=/dev/zero of=/dev/mmcblk0px
x représente le numéro de la partition.

Merci.

Dernière modification par cameleon (Le 21/04/2016, à 14:24)

cameleon · Le 24/04/2016, à 12:39

Bonjour,

j'ai réalisé le liveusb 32bits de Mint avec support de l'uefi pour bios 32bits. Le liveusb fonctionne sans problème sur la machine. La prochaine étape est d'effectuer une installation complètement chiffrée du système 32bits de Mint (incorporation de grub-efi-ia32 compris).

Dernière modification par cameleon (Le 24/04/2016, à 12:41)

cameleon · Le 27/04/2016, à 13:49

Bonjour,

j'ai tenté l'expérience avec la version 32bits de Linux Mint, et j'ai suivi le tutoriel. Réalisation du tutoriel sans échecs. Mais, je rencontre le même "problème" que la version 64 bits, c'est-à-dire que lorsqu'au démarrage, le système me demande la passphrase, et bien, cela prend énormément de temps (j'ai l'impression que le système semble bloqué). Dans ce cas, j'ai décidé d'abandonner cette solution, et j'ai installé le système normalement (installation réussie, j'ai les 2 systèmes sur la machine en double amorçage).

Dernière modification par cameleon (Le 27/04/2016, à 13:51)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 08/04/2016, à 15:40

[Abandon] Lancement du système linux sur disque complètement chiffré.

#2 Le 08/04/2016, à 15:45

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#3 Le 08/04/2016, à 15:49

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#4 Le 10/04/2016, à 15:19

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#5 Le 10/04/2016, à 15:42

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#6 Le 10/04/2016, à 16:23

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#7 Le 12/04/2016, à 13:56

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#8 Le 12/04/2016, à 14:48

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#9 Le 12/04/2016, à 15:23

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#10 Le 12/04/2016, à 17:27

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#11 Le 17/04/2016, à 13:29

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#12 Le 17/04/2016, à 18:16

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#13 Le 20/04/2016, à 13:16

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#14 Le 20/04/2016, à 13:49

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#15 Le 20/04/2016, à 14:05

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#16 Le 20/04/2016, à 14:40

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#17 Le 21/04/2016, à 12:51

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#18 Le 24/04/2016, à 12:39

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

#19 Le 27/04/2016, à 13:49

Re : [Abandon] Lancement du système linux sur disque complètement chiffré.

Pied de page des forums