Bonjour à tous, J'ai un disque dur entièrement crypté (le / complet), et le /boot est sur une clé USB bootable. Dans le paquet initramfs-tools, il y a un script nommé 'cryptroot' qui permet de dévérouiller le / automatiquement au démarrage.
Pn lui spécifie la "clé" de dévérouillage grace à un paramètre du noyau: cryptopts=keyscript=/bin/xxxx Où xxx est un script dans l'initramfs. Jusque là tout va bien. Ma clé de décryptage se trouve sur une clé USB, donc j'ai ajouté un script dans /etc/initramfs/scripts/local-top/ qui va monter les clés USB une par une, puis trouver la clé de décryptage puis la copié dans l'initramfs. Ensuite, mon script /bin/xxx renvoi cette clé à cryptroot qui est utilisée pour dévérouiller mon disque. Mon problème est le suivant: Le script cryptroot est appellé AVANT mon script qui monte les clés USB. Du coup, quand il est appellé, bah forcément la clé de décryptage n'est pas encore présente dans l'initramfs. Il n'y a pas de notions d'ordre dans le dossier local-top d'après ce que j'ai compris. Alors j'ai peut-être la possiblité de placer mon script dans un autre dossier, mais je ne suis pas certain. Merci de m'éclairer si vous voyez des solutions ! -- Thibaut -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/1274432582.6765.4.ca...@dev-station
