Le Tuesday 17 March 2009 16:56:48 BRAKOS, vous avez écrit : > Bonjour, > > J'ai mis en place cryptsetup pour le chiffrage d'un disque, ça marche > trés bien mais le seul inconvenient, c'est que je n'ai pas trouvé une > interface graphique (bien que je n'y suis spécialement un fan pour > autant) afin qu'un utilisateur lambda comme moi puisse l'utiliser avec > un plus aisance et donc ne pas avoir à me taper à chaque fois les > lignes de commande pour monter, démonter... > Et si celle-ci n'existe pas, au moins essayer d'automatiser au maximum > le tout. > > Si quelqu'un a une piste, un retour d'expérience, un lien, une suggestion. > > Merci, > > -- > Kad
Salut/ Moi aussi j'utilise cryptsetup pour chiffrer une partition et bien que je ne puisse t'aider en ce qui concerne l'interface graphique,je peux te dire comment automatiser le montage de ces partitons au démarrage. Lors du démarrage, le système lit le fichier /etc/crypttab pour activer les partition cryptée,il faut donc éditer ce fichier (ou éventuellement le créer s'il n'existe pas). Ce fichier doit avoir la structure suivante : nom partition mot_de_passe options nom : est un nom quelconque qui sera utilisé pour nommé la partion une fois celle-ci activée.Celle-ci se trouvera dans le répertoire /dev/mapper. Par exemple, si on utilise le nom brakos_home, on aura un fichier nommé /dev/mapper/brakos_home une fois la partition activée. partition : represente la partition cryptéee, on peut utilise les noms de type /dev/hda5, /dev/sda9 ou les UUID. Mot de passe : comme son nom l'indique, c'est ici qu'il faut saisir le mot de passe bien que ce soit déconseillé.D'après la documentation,il est possible d'indiquer le chemin d'un fichier contenant ce mot de passe,mais je n'ai jamais utilisé cette possibilité. En ce qui me concerne,j'utilise le mot none comme mot de passe,ainsi on me demande de saisir le mot de passe a chaque démarrage. options : ici, on peut ajouter différentes options qui seront passées a la commande cryptsetup quand elle s'executera. Je ne sais pas grand chose de ces options et la seule que j'utilise, c'est luks pour dire que j'utilise une partition chiffrée par LUKS. En résumé, si on veut que la partition /dev/sda5 (chiffrée par LUKS) soit activée automatiquement au démarrage, le fichier /etc/crypttab doit contenir la ligne suivante : brakos /dev/sda5 none luks Si on prefére utilisé les UUID et que l'UUID de la partition /dev/sda5 est 1122334455 par exemple, il faudra plutôt écrire ceci : brakos UUID=1122334455 none luks Il suffit ensuite d'enregistrer le fichier et le mot de passe pour activer la partition sera demandé à chaque démarrage. La procédure décrite ci-dessus ne fait qu'activer une partiton cryptée,mais ne la monte pas. Pour monter une partition cryptée, il faudra éditer le fichier /etc/fstab pour lui demander de monter la partiton automatiquement. Si on veut par exemple monter la partition activée précèdement dans le repertoire /home, il faudra ajouter la ligne suivante dans le fichier /etc/fstab : /dev/mapper/brakos /home ext3 defaults 0 0 J'espère que ça va t'aider à résoudre ton problème. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected]
