Tuto Crypter une partition

cep · Le 28/05/2007, à 13:18

Archlinux, base commune mais chacun sa musique ensuite.
Donc en ligne de commande ça fonctionne.
Pour le non lancement auto de la boite demandant le mot de passe, regarde si ce bug peut te mettre sur la piste :
https://launchpad.net/ubuntu/+source/udev/+bug/78848
https://wiki.ubuntu.com/UdevDeviceMapper

Pas de mises à jour disponibles ?

Sinon, regarde en créant une règle udev :
http://forum.ubuntu-fr.org/viewtopic.php?pid=332860#p332860
Faut adapter aux modifications : attrs et non plus sysfs et tu couples le tout avec un script. Regardeun peu plus ahut : http://forum.ubuntu-fr.org/viewtopic.php?pid=565598#p565598
Julio avait fait qq chose de bien.

Autre solution plus souple (suivant les besoins) encfs :
http://forum.ubuntu-fr.org/viewtopic.php?id=54333

Bonne continuation.
cep

o-o · Le 28/05/2007, à 14:04

ARGHHHHHHHH

Xfce utilise thunar-volman non gnome-volume-manager pour monter les volumes...
Faudrait que je vois comment je pourrais utiliser gnome-volume-manager à la place de thunar-volman...

Je vais tester sur Ubuntu/gnome pour voir.

o-o · Le 28/05/2007, à 14:10

mais bon je dit ça mais quand j'ai crée mes logs j'ai bien lancé gnome-volume-manager...
ok je vais voir tes liens...
merci.

o-o · Le 30/05/2007, à 08:27

Je viens de tester sur une Ubuntu LCS..
ok gnome-volume-manager me demande bien le luks passphrase par contre il ne me le met pas en 1er plan.
Et il n'y a pas moyen de démonter et de démapper la clé cryptée graphiquement...
Du coup, j'ai utilisé les scripts de Julio car c'était + pratique.

merci de m'avoir aider.
o-o

cep · Le 30/05/2007, à 08:39

o-o a écrit :

J
Et il n'y a pas moyen de démonter et de démapper la clé cryptée graphiquement...

En effet.
Cordialement.
cep

rangzen · Le 20/06/2007, à 14:50

Hello,
je suis en train de jouer avec tous ça et je trouve que le plus simple une fois la partition LUKS créée est d'utilisé pmount
pmount /dev/sda1
il demande la clé et hop monté
on fait un umount en graphique sur le bureau et c'est fait

traaf · Le 05/10/2007, à 20:14

salut cep

j'ai bien suivi tes tutos, j'ai je n'arrive pas à intégrer le montage de la partition cryptée au boot
a partir du 1er tuto avec dm-crypt, je l'ai suivi avec succès jusqu'au reboot
et là ca bloque

j'ai recommencé, avec succès, et au reboot, ca bloque à nouveau
une erreur avec fsck, qui ne reconnait pas le format de la partition

cat /var/log/fsck/checkfs
Log of fsck -C -R -A -a 
Fri Oct  5 20:53:06 2007

fsck 1.40-WIP (14-Nov-2006)
fsck.ext3: No such file or directory while trying to open /dev/mapper/Stockage
/dev/mapper/Stockage: 
The superblock could not be read or does not describe a correct ext2
filesystem.  If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
    e2fsck -b 8193 <device>

Replaying journal..
Replaying journal..
Reiserfs journal '/dev/sda2' in blocks [18..8211]: 0 transactions replayed
Reiserfs journal '/dev/sdc3' in blocks [18..8211]: 0 transactions replayed
Checking internal tree..finished
Reiserfs super block in block 16 on 0x823 of format 3.6 with standard journal
Blocks (total/free): 13323904/2121994 by 4096 bytes
Filesystem is clean
Checking internal tree..finished
Reiserfs super block in block 16 on 0x802 of format 3.6 with standard journal
Blocks (total/free): 33800752/137722 by 4096 bytes
Filesystem is clean
Replaying journal..
Reiserfs journal '/dev/sda3' in blocks [18..8211]: 0 transactions replayed
Checking internal tree..finished
share: Reiserfs super block in block 16 on 0x803 of format 3.6 with standard journal
Blocks (total/free): 1279168/1205292 by 4096 bytes
Filesystem is clean
fsck died with exit status 8

pourtant, manuellement, j'arrive bien a recréer le volume logique et à le monter, en y retrouvant les fichiers placés avant le reboot

en vrac,

traaf@breizh-ardente:~$ sudo fdisk -l
Password:

Disque /dev/sda: 164.6 Go, 164696555520 octets
255 têtes, 63 secteurs/piste, 20023 cylindres
Unités = cylindres de 16065 * 512 = 8225280 octets

Périphérique Amorce    Début         Fin      Blocs    Id  Système
/dev/sda1   *           1        2554    20514973+   7  HPFS/NTFS
/dev/sda2            2555       19386   135203040   83  Linux
/dev/sda3           19387       20023     5116702+   c  W95 FAT32 (LBA)

Disque /dev/sdb: 250.0 Go, 250059350016 octets
255 têtes, 63 secteurs/piste, 30401 cylindres
Unités = cylindres de 16065 * 512 = 8225280 octets

Périphérique Amorce    Début         Fin      Blocs    Id  Système
/dev/sdb1               1       30401   244196001   83  Linux

Disque /dev/sdc: 81.9 Go, 81964302336 octets
255 têtes, 63 secteurs/piste, 9964 cylindres
Unités = cylindres de 16065 * 512 = 8225280 octets

Périphérique Amorce    Début         Fin      Blocs    Id  Système
/dev/sdc1               1        1275    10241406   83  Linux
/dev/sdc2            1276        1414     1116517+  82  Linux swap / Solaris
/dev/sdc3            1415        8049    53295637+  83  Linux
/dev/sdc4            8050        9964    15382237+  83  Linux

traaf@breizh-ardente:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
#  -- This file has been automaticly generated by ntfs-config -- 
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>

proc /proc proc defaults 0 0
# Entry for /dev/sdc1 :
UUID=c2fdf654-c0a7-414b-ae8f-082221508a10 / reiserfs notail 0 1
# Entry for /dev/sdc3 :
UUID=65b90076-81c9-4de2-a8a4-fed2e7527aba /home reiserfs defaults 0 2
# Entry for /dev/sda2 :
UUID=916a7379-15e0-4d5b-8f1c-e27f60826fd7 /media/Documents reiserfs defaults    0       2
# Entry for /dev/sda3 :
UUID=3537698f-6264-44eb-902a-404091918028 /mnt/shares reiserfs defaults 0 2
# Entry for /dev/sda1 :
UUID=6A7434037433D115 /mnt/winXP ntfs-3g defaults,nls=utf8,umask=007,gid=46 0 0
# Entry for /dev/sdc2 :
UUID=affbd535-2e50-461c-9d61-113cdacbe918 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0
# Entry for /dev/sdb1 :
#UUID=09f2fd70-d259-4b55-8f7a-a8ccbe6ab281 /media/Stockage reiserfs defaults 0 2
/dev/mapper/Stockage    /media/Stockage ext3    defaults        0       1

traaf@breizh-ardente:~$ cat /etc/crypttab
# <target name> <source device>         <key file>      <options>
Stockage /dev/sdb1

traaf@breizh-ardente:~$ ls -l /dev/mapper/
total 0
crw-rw---- 1 root root 10, 63 2007-10-05 20:52 control

traaf@breizh-ardente:~$ sudo cryptsetup create Stockage /dev/sdb1
Enter passphrase: 
traaf@breizh-ardente:~$ sudo mount -t ext3 /dev/mapper/Stockage /media/Stockage/

traaf@breizh-ardente:~$ ls -l /media/Stockage/
total 20
drwxrwx--- 4 traaf traaf  4096 2006-10-16 22:02 adult
drwxrwxr-x 2 traaf traaf 16384 2007-10-05 20:45 lost+found

une piste ?

cep · Le 06/10/2007, à 06:55

Bonjour traaf,

Je n'ai jamais utilisé de cryptage avec reiserfs.
Dans un premier temps, as-tu essayé de mettre le fs_passno à 0 dans /etc/fstab pour avoir confirmation que le problème vient bien de fsck ?

traaf · Le 06/10/2007, à 22:40

cep a écrit :

as-tu essayé de mettre le fs_passno à 0 dans /etc/fstab pour avoir confirmation que le problème vient bien de fsck ?

il n'y a plus d'erreur avec fsck, du coup plus de console de maintenance et le boot se déroule sans accro, mais toujours sans création de /dev/mapper/Stockage, donc montage manuel obligatoire

ce volume logique est recréé a chaque boot ?

et ma partition cryptée est en ext3, reiserfs est utilisé sur d'autres partoches

Dernière modification par traaf (Le 06/10/2007, à 22:42)

cep · Le 06/10/2007, à 22:49

À l'occasion j'e réinstallerai une ubuntu pour voir ce qui a changé.

Aucun message d'erreur ? La demande de mot de passe pour créer le /dev/mapper ne se fait pas donc ?

traaf · Le 07/10/2007, à 00:21

non, pas de demande de mot de passe

et le /dev/mapper/Stockage n'existe pas apres le boot
je dois le créer manuellement a chaque fois

cette création est normalement automatisée par rapport au contenu du fichier /etc/crypttab, c'est bien ca ?

Dernière modification par traaf (Le 07/10/2007, à 00:21)

traaf · Le 07/10/2007, à 00:44

YESS
ca marche enfin en remplacant

traaf@breizh-ardente:~$ cat /etc/crypttab
# <target name> <source device>         <key file>      <options>
Stockage        /dev/sdb1

par

# <target name> <source device>         <key file>      <options>
Stockage        /dev/sdb1       none    checkargs=ext3

un truc qui me gêne, mes disques ne sont pas toujours montés dans le même ordre
un coup c'est sdb, la fois suivante sdc ...
on peux renseigner ce fichier avec un label (ou un uuid)? ou celui ci est crypté ?

cep · Le 07/10/2007, à 08:49

traaf a écrit :

Y
on peux renseigner ce fichier avec un label (ou un uuid)? ou celui ci est crypté ?

Le label sera lu au mount.
Par contre je n'utilise plus le cryptage que sur certains disques de données, et je ne fais plus de mount auto pour ces disques.

cep · Le 07/10/2007, à 17:05

en complément, tu peux trouver le uuid de ton /dev/mapper/??? et configurer ainsi ton fstab.

traaf · Le 09/10/2007, à 16:50

ben le problème, c'est que le dev/mapper est renseigné par le fichier crypttab :
Stockage /dev/sdb1

qd le disque est reconnu comme sdc, ca coince ! (une fois sur 3)

le label lu au mount ? c'est le même problème, non ?
/dev/mapper/Stockage doit être créé avant le mount

c'est bizarre ces adresses différentes d'un boot à l'autre ...

cep · Le 09/10/2007, à 17:19

traaf a écrit :

/dev/mapper/Stockage doit être créé avant le mount...

Je ne comprends pas ce que tu veux dire.

Tu as essayé le label ? ou l'uuid ? tu devrais vérifier si ça fonctionne ainsi, ou si c'est un autre problème.

Éventuellement j'attends la sortie de gutsy pour réinstaller une ubuntu pour voir ce qui a changé.

Un problème de lien à créer ?

Pour les histoires d'adresses qui changeaient, c'est pour cela que dès 2006 je parlais d'uuid

traaf · Le 05/11/2007, à 14:40

juste pour info, j'ai résolu mon problème

j'ai apparement du mal a m'exprimer clairement, tu m'en excusera, mais je ne maitrise pas tout à fait le sujet (j'euphémise, hein !)

mon problème concernait bien le ballet sdb/sdc pour le même disque

j'expose plusieurs cas

1)
avec ce fstab

/dev/mapper/Stockage    /media/Stockage ext3    defaults        0       2

et ce crypttab

Stockage     /dev/sdb1

si le disque est en sdb1 ca marche, logique
mais s'il passe en sdc1, ca bloque, logique aussi

2)
j'essaie de contourner le problème avec un LABEL
avec ce fstab

LABEL=crypto    /media/Stockage ext3    defaults        0       2

et ce crypttab

Stockage     /dev/sdb1

le fs crypté a le label crypto
cette information est contenu dans le fs, donc elle est cryptée et n'est pas lisible tant que la clé n'est pas rentrée

si le disque est bien à l'adresse sdb1, je rentre la clé, le fs est décrypté, le label est lu est le montage se fait

si le disque passe en sdc1, ca bloque, toujours normal

3)
j'essaie d'utiliser le label dans /etc/cryptab
avec ce fstab

/dev/mapper/Stockage    /media/Stockage ext3    defaults        0       2

et ce crypttab

Stockage     LABEL=crypto

ca ne marche pas, vu que l'information est cryptée....

du coup, je dois conserver le fichier cryptab sous cette forme

Stockage     /dev/sdb1

et je reste avec mon problème...

j'ai essayé de récupérer les information udev pour lui donner une adresse fixe, en me servant d'un autre de tes tutos

udevinfo -a -p $(udevinfo -q path -n /dev/sdb)
looking at parent device '/devices/pci0000:00/0000:00:1e.0/0000:01:03.0/host5/target5:0:1/5:0:1:0':
KERNELS=="5:0:1:0"
SUBSYSTEMS=="scsi"
DRIVERS=="sd"
ATTRS{modalias}=="scsi:t-0x00"
ATTRS{ioerr_cnt}=="0x0"
ATTRS{iodone_cnt}=="0xaf"
ATTRS{iorequest_cnt}=="0xaf"
ATTRS{iocounterbits}=="32"
ATTRS{timeout}=="30"
ATTRS{state}=="running"
ATTRS{rev}=="3.AA"
ATTRS{model}=="ST3250620A "
ATTRS{vendor}=="ATA "
ATTRS{scsi_level}=="6"
ATTRS{type}=="0"
ATTRS{queue_type}=="none"
ATTRS{queue_depth}=="1"
ATTRS{device_blocked}=="0"

vu que tout le disque est crypté, une seule partition, je me contente de créer le fichier /etc/udev/rules.d/10-local.rules avec ce contenu

DRIVERS=="sd",ATTRS{model}=="ST3250620A",NAME="crypto"

je redémarre udev et ca semble bon

sudo /etc/init.d/udev restart
ls -l /dev/c*
lrwxrwxrwx 1 root root     4 2007-11-05 14:30 /dev/cdrom -> scd0
lrwxrwxrwx 1 root root     4 2007-11-05 14:30 /dev/cdrw -> scd0
crw------- 1 root root 5,  1 2007-11-05 14:31 /dev/console
lrwxrwxrwx 1 root root    11 2007-11-05 14:30 /dev/core -> /proc/kcore
brw-rw---- 1 root disk 8, 17 2007-11-05 14:30 /dev/crypto

du coup, je modifie mon crypttab ainsi :

cat /etc/crypttab
# <target name> <source device>         <key file>      <options>
Stockage        /dev/crypto

et je reboote, ca marche

Dernière modification par traaf (Le 05/11/2007, à 14:42)

cep · Le 05/11/2007, à 14:45

traaf a écrit :

juste pour info, j'ai résolu mon problème
. . .
et je reboote, ca marche

Joli

Bravo. Et ça mérite un tuto sur ton cite

Cordialement.

cep

traaf · Le 05/11/2007, à 15:02

cep a écrit :

Joli
Bravo. Et ça mérite un tuto sur ton cite

merci
je te crée un compte rédacteur et t'invite, en tant que membre honoraire, à rédiger quelques messages, si tu veux, vu que d'un bout à l'autre, je n'ai fait que suivre tes astuces

cep · Le 05/11/2007, à 15:09

J'édite déjà le premier poste pour ajouter ton astuce.

zetotof · Le 24/02/2008, à 15:09

Est ce que /etc/cryptab comprend les UUID? si c'est le cas, je pense qu'il n'y aurait pas besoin de se servir de udev. Me trompé-je?

cep · Le 24/02/2008, à 15:52

crypté

Girolf · Le 14/05/2008, à 14:53

Bonjour cep,

Juste une petite remarque en passant, avec Truecrypt tu ne peux pas déterminer si c'est un conteneur chiffré mais avec cryptsetup tu peux:

(C'est sans doute pour ca que gnome reconnait et monte automatiquement les conteneur chiffré avec LUKS)

file image.iso 
image.iso: LUKS encrypted file, ver 1 [aes, cbc-essiv:sha256, sha1] UUID: 4ca325a6-9a63-4dde-ba5c-1c8ecf7

A bon entendeur....

Hoper · Le 14/05/2008, à 14:55

Il suffit de pas utiliser luks
si tu crypte un fichier avec cryptsetup mais sans utiliser luks, personne ne saura si ce fichier contient un fs crypté ou non.

cep · Le 14/05/2008, à 15:36

Girolf a écrit :

A bon entendeur....

Diable

Si tu bases ta sécurité sur les résultats de file, j'ai des doutes.

Ceci dit, dans un environnement multi os, truecrypt a quelques intérêts et, si tu veux défendre cette solution, tu trouveras certainement de meilleurs arguments pour le faire, mais personnellement je lui préfère d'autres solutions.

Dernière modification par cep (Le 14/05/2008, à 15:37)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 28/05/2007, à 13:18

Re : Tuto Crypter une partition

#27 Le 28/05/2007, à 14:04

Re : Tuto Crypter une partition

#28 Le 28/05/2007, à 14:10

Re : Tuto Crypter une partition

#29 Le 30/05/2007, à 08:27

Re : Tuto Crypter une partition

#30 Le 30/05/2007, à 08:39

Re : Tuto Crypter une partition

#31 Le 20/06/2007, à 14:50

Re : Tuto Crypter une partition

#32 Le 05/10/2007, à 20:14

Re : Tuto Crypter une partition

#33 Le 06/10/2007, à 06:55

Re : Tuto Crypter une partition

#34 Le 06/10/2007, à 22:40

Re : Tuto Crypter une partition

#35 Le 06/10/2007, à 22:49

Re : Tuto Crypter une partition

#36 Le 07/10/2007, à 00:21

Re : Tuto Crypter une partition

#37 Le 07/10/2007, à 00:44

Re : Tuto Crypter une partition

#38 Le 07/10/2007, à 08:49

Re : Tuto Crypter une partition

#39 Le 07/10/2007, à 17:05

Re : Tuto Crypter une partition

#40 Le 09/10/2007, à 16:50

Re : Tuto Crypter une partition

#41 Le 09/10/2007, à 17:19

Re : Tuto Crypter une partition

#42 Le 05/11/2007, à 14:40

Re : Tuto Crypter une partition

#43 Le 05/11/2007, à 14:45

Re : Tuto Crypter une partition

#44 Le 05/11/2007, à 15:02

Re : Tuto Crypter une partition

#45 Le 05/11/2007, à 15:09

Re : Tuto Crypter une partition

#46 Le 24/02/2008, à 15:09

Re : Tuto Crypter une partition

#47 Le 24/02/2008, à 15:52

Re : Tuto Crypter une partition

#48 Le 14/05/2008, à 14:53

Re : Tuto Crypter une partition

#49 Le 14/05/2008, à 14:55

Re : Tuto Crypter une partition

#50 Le 14/05/2008, à 15:36

Re : Tuto Crypter une partition

Pied de page des forums