Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour, Le mardi 26 septembre 2017 à 13:01, roger.tar...@free.fr a écrit : > Je me répète un peu, mais au vu du résultat des tests effectués avec les > fichiers contenant la passphrase, est-il encore possible de penser que le > système ait changé d'encodage de caractères ? Si tu as tenté différents encodages courants, alors la piste n’est sûrement pas la bonne. > Si on veut changer le noyau, quelle est la procédure à suivre ? ( c'est > trivial pour un habitué, il y a sans doute unebpage web bien faite pour ça ; > mais un pointeur fiable serait le bienvenu) Pourquoi changer de noyau ? Si tu n’en as pas un besoin réellement identifié (et c’est plutôt rare), alors ça n’a aucun intérêt. Si tu as un tel besoin, alors, le plus simple c’est d’utiliser « Backports » (https://backports.debian.org/). Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Je vais configurer une machine (Stretch) avec tout ce qu'il faut des composants de cryptsetup pour vérifier si le luks header est en état ou non, connaissant de manière certaine la passphrase Desolé. J'avance au ralenti. Je me répète un peu, mais au vu du résultat des tests effectués avec les fichiers contenant la passphrase, est-il encore possible de penser que le système ait changé d'encodage de caractères ? Si on veut changer le noyau, quelle est la procédure à suivre ? ( c'est trivial pour un habitué, il y a sans doute unebpage web bien faite pour ça ; mais un pointeur fiable serait le bienvenu) Merci - Original Message - From: Sébastien NOBILI To: debian-user-french@lists.debian.org Sent: Thu, 14 Sep 2017 11:21:22 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Bonjour, Le mercredi 13 septembre 2017 à 11:53, roger.tar...@free.fr a écrit : > Comment vérifier formellement ce que voit entrer cryptsetup ? (Sans passer > par des composants Debian ou autre) À part compiler depuis les sources upstream, je ne vois pas bien, mais ce n’est plus la même implication… > A propos, comment procèdes-tu pour assurer la sécurité de tes infos ? > > Tu as plusieurs passphrase ? > Tu conserves une passphrase dans un coffre matériel ? J’ai une passphrase et un fichier (avec des données aléatoires dedans) sur une autre machine. > Tes copies de sauvegarde sont forcément chiffrées. De sorte que tout repose > sur la disponibilité d'une ou plusieurs passphrase(s). Non, mes sauvegardes ne sont pas chiffrées. Le chiffrement de mes données est surtout une solution pour me permettre de perdre ou me faire voler mon disque dur en toute sérénité. Je considère que mes sauvegardes sont en lieu sûr et qu’elles n’ont donc pas besoin d’être chiffrées. > Comment garantis-tu que tu disposera toujours d'une version accessible de tes > informations ? Par ma sauvegarde, et pour m’éviter des tâches de réinstallation inutiles, j’ai un dump de l’entête LUKS qui traîne quelque part sur mon système (et donc dans ma sauvegarde). Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour, Le mercredi 13 septembre 2017 à 11:53, roger.tar...@free.fr a écrit : > Comment vérifier formellement ce que voit entrer cryptsetup ? (Sans passer > par des composants Debian ou autre) À part compiler depuis les sources upstream, je ne vois pas bien, mais ce n’est plus la même implication… > A propos, comment procèdes-tu pour assurer la sécurité de tes infos ? > > Tu as plusieurs passphrase ? > Tu conserves une passphrase dans un coffre matériel ? J’ai une passphrase et un fichier (avec des données aléatoires dedans) sur une autre machine. > Tes copies de sauvegarde sont forcément chiffrées. De sorte que tout repose > sur la disponibilité d'une ou plusieurs passphrase(s). Non, mes sauvegardes ne sont pas chiffrées. Le chiffrement de mes données est surtout une solution pour me permettre de perdre ou me faire voler mon disque dur en toute sérénité. Je considère que mes sauvegardes sont en lieu sûr et qu’elles n’ont donc pas besoin d’être chiffrées. > Comment garantis-tu que tu disposera toujours d'une version accessible de tes > informations ? Par ma sauvegarde, et pour m’éviter des tâches de réinstallation inutiles, j’ai un dump de l’entête LUKS qui traîne quelque part sur mon système (et donc dans ma sauvegarde). Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour Il reste le dernier test à faire avec chk_luks_keyslots... Comment vérifier formellement ce que voit entrer cryptsetup ? (Sans passer par des composants Debian ou autre) Et non, une partie des informations n'est pas sauvegardée. C'est le problème. Ce n'est pas vital mais c'est très embêtant car ça represente un bon volume de travail pour le reconstituer. Sans ça, j'aurais reconfiguré une nouvelle machine. A propos, comment procèdes-tu pour assurer la sécurité de tes infos ? Tu as plusieurs passphrase ? Tu conserves une passphrase dans un coffre matériel ? Tes copies de sauvegarde sont forcément chiffrées. De sorte que tout repose sur la disponibilité d'une ou plusieurs passphrase(s). Comment garantis-tu que tu disposera toujours d'une version accessible de tes informations ? Merci - Original Message - From: Sébastien NOBILI To: debian-user-french@lists.debian.org Sent: Tue, 12 Sep 2017 21:14:05 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Bonsoir, Le mardi 12 septembre 2017 à 17:00, roger.tar...@free.fr a écrit : > La machine a parfaitement fonctionné pendant des mois : déchiffrement auto à > chaque lancement en saisissant la passphrase sollicitée (et sur laquelle il > n'y AUCUN doute). > Et puis un jour, après un événement qui est selon moi un update system, la > passphrase a été rejetée. Mon système est également chiffré avec LUKS (un conteneur avec du LVM dedans). Je ne l’ai pas installé « automatiquement », je l’avais monté à la main à l’époque et puis remanié plusieurs fois… bref. Aucune mise à jour ne m’a cassé mon système. Il n’y a donc pas de problème chronique (ce qui ne sous-entend pas que ton problème n’est pas lié à une mise à jour). > Après les essais des derniers jours, j'en viens à penser que : > - le luks header a été détérioré (il reste à faire le test avec la commande > chk_luks_keyslots, la passphrase et le luks header) Je crains que l’explication soit là… > - cryptsetup ne reçoit pas la passphrase comme nous le croyons en la > saisissant ou en lui fournissant un fichier (pb d'encodage direct ou indirect) Après les essais que tu as faits, il me semble que tu as balayé pas mal de possibilités. Désolé de ne pouvoir t’aider plus… Est-ce que tu as une sauvegarde de tes données quelque part ? Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonsoir, Le mardi 12 septembre 2017 à 17:00, roger.tar...@free.fr a écrit : > La machine a parfaitement fonctionné pendant des mois : déchiffrement auto à > chaque lancement en saisissant la passphrase sollicitée (et sur laquelle il > n'y AUCUN doute). > Et puis un jour, après un événement qui est selon moi un update system, la > passphrase a été rejetée. Mon système est également chiffré avec LUKS (un conteneur avec du LVM dedans). Je ne l’ai pas installé « automatiquement », je l’avais monté à la main à l’époque et puis remanié plusieurs fois… bref. Aucune mise à jour ne m’a cassé mon système. Il n’y a donc pas de problème chronique (ce qui ne sous-entend pas que ton problème n’est pas lié à une mise à jour). > Après les essais des derniers jours, j'en viens à penser que : > - le luks header a été détérioré (il reste à faire le test avec la commande > chk_luks_keyslots, la passphrase et le luks header) Je crains que l’explication soit là… > - cryptsetup ne reçoit pas la passphrase comme nous le croyons en la > saisissant ou en lui fournissant un fichier (pb d'encodage direct ou indirect) Après les essais que tu as faits, il me semble que tu as balayé pas mal de possibilités. Désolé de ne pouvoir t’aider plus… Est-ce que tu as une sauvegarde de tes données quelque part ? Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour, Dans mon cas, la machine a été configurée avec l'installeur standard de Debian Jessie et avec une connexion internet filaire pour pouvoir télécharger tous les paquets nécessaires (je ne sais pas si ça correspond à la clef USB "netinstall" dont tu parles car la mienne faisait quelques Go). la machine a été configurée avec clavier français, langue française et avec l'encodage de caractères par défaut, qui doit être utf8 à ma connaissance (fr_FR.UTF-8) La machine a parfaitement fonctionné pendant des mois : déchiffrement auto à chaque lancement en saisissant la passphrase sollicitée (et sur laquelle il n'y AUCUN doute). Et puis un jour, après un événement qui est selon moi un update system, la passphrase a été rejetée. Après les essais des derniers jours, j'en viens à penser que : - le luks header a été détérioré (il reste à faire le test avec la commande chk_luks_keyslots, la passphrase et le luks header) - cryptsetup ne reçoit pas la passphrase comme nous le croyons en la saisissant ou en lui fournissant un fichier (pb d'encodage direct ou indirect) merci - Original Message - From: rand...@free.fr To: "Liste Debian" Sent: Tuesday, September 12, 2017 4:29:06 PM Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Bonjour, Pour la génération d'un bug : - https://www.debian.org/Bugs/ - https://www.debian.org/Bugs/Reporting Pour la saisie des accents, j'ai eu le problème au démarrage du système. * Mon contexte : chiffrement et installation de Jessie depuis une clef USB "netinstall". * Condition d'apparition du problème : lorsque la fenêtre Grub propose la distribution à lancer, refus d'attente du délai de 4 secondes et appui sur RETURN. * Conséquence : la reconnaissance de la passphrase échoue. * Solutions : attendre la fin du délai ou retaper la passphrase. Cette situation a souvent été reproduite. Mais avec une Debian Live, cela devrait tout de même fonctionner, ce que j'ai aussi fait : https://www.debian.org/CD/live/. Ensuite, il faut peut-être compléter la liste des paquets en ajoutant par exemple les paquets LVM et ne pas oublier de configurer l'environnement en français. La version "live" de Stretch permet de choisir la localisation, pour moi c'est "Français", puis quand l'image est chargé, je modifie le "layout" du clavier pour n'utiliser que le français; je supprime le "layout" anglais. Bonne journée. Randy11. ----- Original Message - > From: "roger tarani" > To: "Liste Debian" > Sent: Tuesday, 12 September, 2017 3:40:39 PM > Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée > > PS > > L'équipe Cryptsetup avait répondu à ma question préliminaire du > 01/09/2017 : > > "If it is problem with Debian distro, please fill bug against Debian > cryptsetup component. > Debian package contains a lot of cryptsetup scripts that are not > maintained here. > > (If it is upstream cryptsetup problem, Debian maintainers will surely > forward it here.)" > > https://gitlab.com/cryptsetup/cryptsetup/issues/342 > > D'où la remarque dans mon email précédent : > comment demander à l'équipe Debian s'ils ont connaissance de ce > problème (et pour les alerter de prévenir les utilisateurs qui > choisissent de chiffrer leur partition/device - sauf si ça existe > déjà et que je n'ai pas vu l'alerte qui m'aurait été donnée !) > > GParted utilise une distribution Debian. > J'ignore si cela peut avoir une incidence sur les essais menés avec > différents encodages de la passphrase. > >
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour, Dans mon cas, la machine a été configurée avec l'installeur standard de Debian Jessie et avec une connexion internet filaire pour pouvoir télécharger tous les paquets nécessaires (je ne sais pas si ça correspond à la clef USB "netinstall" dont tu parles car la mienne faisait quelques Go). la machine a été configurée avec clavier français, langue française et avec l'encodage de caractères par défaut, qui doit être utf8 à ma connaissance (fr_FR.UTF-8) La machine a parfaitement fonctionné pendant des mois : déchiffrement auto à chaque lancement en saisissant la passphrase sollicitée (et sur laquelle il n'y AUCUN doute). Et puis un jour, après un événement qui est selon moi un update system, la passphrase a été rejetée. Après les essais des derniers jours, j'en viens à penser que : - le luks header a été détérioré (il reste à faire le test avec la commande chk_luks_keyslots, la passphrase et le luks header) - cryptsetup ne reçoit pas la passphrase comme nous le croyons en la saisissant ou en lui fournissant un fichier (pb d'encodage direct ou indirect) merci - Original Message - From: rand...@free.fr To: "Liste Debian" Sent: Tuesday, September 12, 2017 4:29:06 PM Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Bonjour, Pour la génération d'un bug : - https://www.debian.org/Bugs/ - https://www.debian.org/Bugs/Reporting Pour la saisie des accents, j'ai eu le problème au démarrage du système. * Mon contexte : chiffrement et installation de Jessie depuis une clef USB "netinstall". * Condition d'apparition du problème : lorsque la fenêtre Grub propose la distribution à lancer, refus d'attente du délai de 4 secondes et appui sur RETURN. * Conséquence : la reconnaissance de la passphrase échoue. * Solutions : attendre la fin du délai ou retaper la passphrase. Cette situation a souvent été reproduite. Mais avec une Debian Live, cela devrait tout de même fonctionner, ce que j'ai aussi fait : https://www.debian.org/CD/live/. Ensuite, il faut peut-être compléter la liste des paquets en ajoutant par exemple les paquets LVM et ne pas oublier de configurer l'environnement en français. La version "live" de Stretch permet de choisir la localisation, pour moi c'est "Français", puis quand l'image est chargé, je modifie le "layout" du clavier pour n'utiliser que le français; je supprime le "layout" anglais. Bonne journée. Randy11. ----- Original Message - > From: "roger tarani" > To: "Liste Debian" > Sent: Tuesday, 12 September, 2017 3:40:39 PM > Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée > > PS > > L'équipe Cryptsetup avait répondu à ma question préliminaire du > 01/09/2017 : > > "If it is problem with Debian distro, please fill bug against Debian > cryptsetup component. > Debian package contains a lot of cryptsetup scripts that are not > maintained here. > > (If it is upstream cryptsetup problem, Debian maintainers will surely > forward it here.)" > > https://gitlab.com/cryptsetup/cryptsetup/issues/342 > > D'où la remarque dans mon email précédent : > comment demander à l'équipe Debian s'ils ont connaissance de ce > problème (et pour les alerter de prévenir les utilisateurs qui > choisissent de chiffrer leur partition/device - sauf si ça existe > déjà et que je n'ai pas vu l'alerte qui m'aurait été donnée !) > > GParted utilise une distribution Debian. > J'ignore si cela peut avoir une incidence sur les essais menés avec > différents encodages de la passphrase. > >
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour, Pour la génération d'un bug : - https://www.debian.org/Bugs/ - https://www.debian.org/Bugs/Reporting Pour la saisie des accents, j'ai eu le problème au démarrage du système. * Mon contexte : chiffrement et installation de Jessie depuis une clef USB "netinstall". * Condition d'apparition du problème : lorsque la fenêtre Grub propose la distribution à lancer, refus d'attente du délai de 4 secondes et appui sur RETURN. * Conséquence : la reconnaissance de la passphrase échoue. * Solutions : attendre la fin du délai ou retaper la passphrase. Cette situation a souvent été reproduite. Mais avec une Debian Live, cela devrait tout de même fonctionner, ce que j'ai aussi fait : https://www.debian.org/CD/live/. Ensuite, il faut peut-être compléter la liste des paquets en ajoutant par exemple les paquets LVM et ne pas oublier de configurer l'environnement en français. La version "live" de Stretch permet de choisir la localisation, pour moi c'est "Français", puis quand l'image est chargé, je modifie le "layout" du clavier pour n'utiliser que le français; je supprime le "layout" anglais. Bonne journée. Randy11. - Original Message - > From: "roger tarani" > To: "Liste Debian" > Sent: Tuesday, 12 September, 2017 3:40:39 PM > Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée > > PS > > L'équipe Cryptsetup avait répondu à ma question préliminaire du > 01/09/2017 : > > "If it is problem with Debian distro, please fill bug against Debian > cryptsetup component. > Debian package contains a lot of cryptsetup scripts that are not > maintained here. > > (If it is upstream cryptsetup problem, Debian maintainers will surely > forward it here.)" > > https://gitlab.com/cryptsetup/cryptsetup/issues/342 > > D'où la remarque dans mon email précédent : > comment demander à l'équipe Debian s'ils ont connaissance de ce > problème (et pour les alerter de prévenir les utilisateurs qui > choisissent de chiffrer leur partition/device - sauf si ça existe > déjà et que je n'ai pas vu l'alerte qui m'aurait été donnée !) > > GParted utilise une distribution Debian. > J'ignore si cela peut avoir une incidence sur les essais menés avec > différents encodages de la passphrase. > >
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
PS L'équipe Cryptsetup avait répondu à ma question préliminaire du 01/09/2017 : "If it is problem with Debian distro, please fill bug against Debian cryptsetup component. Debian package contains a lot of cryptsetup scripts that are not maintained here. (If it is upstream cryptsetup problem, Debian maintainers will surely forward it here.)" https://gitlab.com/cryptsetup/cryptsetup/issues/342 D'où la remarque dans mon email précédent : comment demander à l'équipe Debian s'ils ont connaissance de ce problème (et pour les alerter de prévenir les utilisateurs qui choisissent de chiffrer leur partition/device - sauf si ça existe déjà et que je n'ai pas vu l'alerte qui m'aurait été donnée !) GParted utilise une distribution Debian. J'ignore si cela peut avoir une incidence sur les essais menés avec différents encodages de la passphrase.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour J'ai créé 3 fichiers contenant la passphrase encodée en UTF-8, en ISO-8859-1 et en CP850 : pp_utf8.txt pp_iso-8859-1.txt pp_cp850.txt (avec la commande iconv) J'ai vérifié l'encodage avec la commande file -i Ok : utf-8, iso-8859-1 et us-ascii Enfin, j'ai testé les fichiers de passphrase : sudo cryptsetup luksOpen /dev/sdb5 /dev/mapper/dr1 --key-file où est un nom de fichier (pp_...) Pour les 3 fichiers, j'ai eu le même message "No key available with this passphrase." J'ai vérifié la syntaxe de la commande : Si mauvais nom de fichier => "failed to open key file" --key-file pp_utf8.txt --key-file="pp_utf8.txt" sont equivalents (pas d'erreur Idem avec le chemin complet ou non : /home/user/pp_utf8.txt ou pp_utf8.txt J'ai exploré l'hypothèse d'un très léger oubli sur deux mots de la passphrase (4 possibilités) Le test avec les 3 séries de fichiers ont échoué. Néanmoins, dans 2 des cas, il y a un caractère accentué français. la commande file -i renvoie utf-8 et iso-8859-1 mais elle renvoie Mais en cp850, elle renvoie unknown-8bit au lieu de us_ascii. Ainsi, je ne sais pas si le test de la passphrase en CP850 est valide. En ce qui concerne le test du keyslot utilisé, la doc cryptsetup est formelle : "On ne peut pas vérifier si un key slot est endommagé car auxun checksum n'est conservé" Si on dispose de la passphrase exacte (dans le même encodage que celui utilisé lors de sa configuration...!), la doc de cryptsetup mentionne l'outil de test d'un keyslot (il vérifie si le niveau d'entropie est conforme à celui généré par cryptsetup ou s'il correspond à un keyslot endommagé) La commande est la suivante : chl_luks_keyslots etc. Sur le LiveCD GParted 0.23.0, cette commande n'est pas disponible. Il faut rapatrier et installer le code présent dans /misc/keyslot_checker https://gitlab.com/cryptsetup/cryptsetup/tree/master/misc/keyslot_checker Voilà où j'en suis. Tout ça a été fait quand j'ai pu avoir un calme total. J'ai soigneusement écrit, vérifié puis exécuté chaque commande. Qu'en pensez-vous ? Merci Important : vu le caractère crucial de la sauvegarde du luks header, l'équipe Debian devrait impérativement informer du risque de perte définitive des informations en cas d'endommagement du luks header et du mode opératoire à suivre. Idem pour l'équipe cryptsetup qui devrait informer l'équipe de chaque distribution d'informer la personne qui installe un système chiffré. Savez-vous comment alerter l'équipe Debian pour qu'elle corrige ce problème (selon moi) ? - Original Message - From: Sébastien NOBILI To: debian-user-french@lists.debian.org Sent: Fri, 08 Sep 2017 13:29:02 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le vendredi 08 septembre 2017 à 11:41, roger.tar...@free.fr a écrit : > Bonjour > Concrètement, comment faut-il procéder ? Concrètement, je t’ai donné une liste de commandes le 07 septembre 2017 à 10:42 et Pascal t’a donné des idées de tests le 07 septembre 2017 à 20:37. À toi de jouer. > Et que je ne comprends pas ce qui a été changé dans le système pour que les > caractères accentués (qui apparaissent correctement dans le terminal, juste > avant que la passphrase soit exigée) puissent ne plus être reconnus par > cryptsetup (ou les modules Debian qui invoquent cryptsetup?) Le fait que les caractères accentués apparaissent correctement n’indique rien du tout. Tu peux voir un « é » et pourtant l’ordinateur peut voir différentes valeurs différentes pour ce même « é », c’est dépendant de l’encodage choisi. Fais les manips, on verra ensuite où on va. Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le vendredi 08 septembre 2017 à 11:41, roger.tar...@free.fr a écrit : > Bonjour > Concrètement, comment faut-il procéder ? Concrètement, je t’ai donné une liste de commandes le 07 septembre 2017 à 10:42 et Pascal t’a donné des idées de tests le 07 septembre 2017 à 20:37. À toi de jouer. > Et que je ne comprends pas ce qui a été changé dans le système pour que les > caractères accentués (qui apparaissent correctement dans le terminal, juste > avant que la passphrase soit exigée) puissent ne plus être reconnus par > cryptsetup (ou les modules Debian qui invoquent cryptsetup?) Le fait que les caractères accentués apparaissent correctement n’indique rien du tout. Tu peux voir un « é » et pourtant l’ordinateur peut voir différentes valeurs différentes pour ce même « é », c’est dépendant de l’encodage choisi. Fais les manips, on verra ensuite où on va. Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour Concrètement, comment faut-il procéder ? Dans la commande suivante, que faut-il indiquer pour ? cryptsetup luksOpen Je rappelle que l'on est certains de la passphrase. Et que je ne comprends pas ce qui a été changé dans le système pour que les caractères accentués (qui apparaissent correctement dans le terminal, juste avant que la passphrase soit exigée) puissent ne plus être reconnus par cryptsetup (ou les modules Debian qui invoquent cryptsetup?) Savez-vous exactementvous comment fonctionne cryptsetup et les modules Debian ? Merci - Original Message - From: Sébastien NOBILI To: debian-user-french@lists.debian.org Sent: Fri, 08 Sep 2017 11:25:04 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Bonjour, Le jeudi 07 septembre 2017 à 20:20, Pascal Hambourg a écrit : > Le 07/09/2017 à 10:42, Sébastien NOBILI a écrit : > > > > cryptsetup luksOpen /dev/sdc5 > > > > Dans « nom-du-volume », je crois que tu peux mettre ce que tu veux, ça sert > > à > > l’identifier au moment de la fermeture du volume. > > Pas seulement : cela sert aussi à créer le périphérique > /dev/mapper/nom-de-volume qui permet d'accéder à son contenu en clair. J’avais pourtant jeté un œil dans mon « /dev/mapper » avant de poster, mais je ne devais pas avoir tous les yeux bien ouverts… Merci pour la précision ;-) Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour, Le jeudi 07 septembre 2017 à 20:20, Pascal Hambourg a écrit : > Le 07/09/2017 à 10:42, Sébastien NOBILI a écrit : > > > > cryptsetup luksOpen /dev/sdc5 > > > > Dans « nom-du-volume », je crois que tu peux mettre ce que tu veux, ça sert > > à > > l’identifier au moment de la fermeture du volume. > > Pas seulement : cela sert aussi à créer le périphérique > /dev/mapper/nom-de-volume qui permet d'accéder à son contenu en clair. J’avais pourtant jeté un œil dans mon « /dev/mapper » avant de poster, mais je ne devais pas avoir tous les yeux bien ouverts… Merci pour la précision ;-) Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour Revoici le lien (copié dans la barre d'URL, il apparaît complet au moment où je le colle) : http://www.saout.de/pipermail/dm-crypt/2012-September/002724.html Merci - Original Message - From: Pascal Hambourg To: debian-user-french@lists.debian.org Sent: Fri, 08 Sep 2017 07:44:09 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le 07/09/2017 à 23:49, roger.tar...@free.fr a écrit : > Un gars évoque le fait qu'un liveCD a endommagé ses keyslots : > > The problem seems to come from a liveusb that detected my partition as a swap > one someway and used the space of my keyslots to store there stuff. > You can read the whole thread at http://www.saout.de/pipermail/dm-crypt/ … > 02724.html Le lien est incomplet. Il faut copier la cible du lien, pas le texte qui le recouvre et qui est parfois tronqué. > Est-ce que mon LiveCD GParted aurait pu faire une si horrible chose ? Sans avoir lu l'histoire, j'en doute fortement.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le 07/09/2017 à 22:00, roger.tar...@free.fr a écrit : il y a eu apparement un problème de BIOS. Le système Windows 7 utilisé sur un disque supplémentaire était revenu avec heure affichée "01/01/2008". Ça arrive quand la batterie (de ce portable) se décharge complètement. Ça arrive depuis que j'ai remplacé un HD par un SSD. Est-ce que le pb de BIOS et de batterie ont pu affecter le système Debian ? Non, le BIOS n'y est pour rien.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le 07/09/2017 à 23:49, roger.tar...@free.fr a écrit : Un gars évoque le fait qu'un liveCD a endommagé ses keyslots : The problem seems to come from a liveusb that detected my partition as a swap one someway and used the space of my keyslots to store there stuff. You can read the whole thread at http://www.saout.de/pipermail/dm-crypt/ … 02724.html Le lien est incomplet. Il faut copier la cible du lien, pas le texte qui le recouvre et qui est parfois tronqué. Est-ce que mon LiveCD GParted aurait pu faire une si horrible chose ? Sans avoir lu l'histoire, j'en doute fortement.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Un gars évoque le fait qu'un liveCD a endommagé ses keyslots : The problem seems to come from a liveusb that detected my partition as a swap one someway and used the space of my keyslots to store there stuff. You can read the whole thread at http://www.saout.de/pipermail/dm-crypt/ … 02724.html Est-ce que mon LiveCD GParted aurait pu faire une si horrible chose ? Merci - Original Message - From: Pascal Hambourg To: debian-user-french@lists.debian.org Sent: Thu, 07 Sep 2017 20:37:05 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le 07/09/2017 à 16:26, roger.tar...@free.fr a écrit : > > Il y a bien un LUKS header et ça me soulage. Puisque j'ai découvert qu'il > fallait IMPÉRATIVEMENT le sauvegarder. La sauvegarde de l'en-tête LUKS ne t'aurait pas permis de retrouver la passphrase. > A ce stade, étant donné que je suis certain de la passphrase, je pense à : > * Un problème avec les caractères accentués et spéciaux de la passphrase > (c'est pas recommandé, paraît-il...) > => comment tester ? Au lieu de taper la passphrase, tu peux la mettre dans un fichier et l'indiquer avec l'option --key-file. Attention : pas de saut de ligne à la fin. Le problème pourrait venir de l'encodage du jeu de caractères, par exemple UTF-8 contre ISO-8859-1 qui encodent différemment les caractères non ASCII. Avec un éditeur de texte tu pourrais enregistrer ta passphrase dans plusieurs fichiers dans différents encodages. > * un problème avec la dernière mise à jour du noyeau Je ne vois pas le rapport. A ma connaissance ce n'est pas le noyau qui gère la passphrase. Celle-ci ne sert qu'à déverrouiller la clé de chiffrement stockée dans l'en-tête LUKS qui est utilisée pour chiffrer et déchiffrer les données.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Merci Pascal, Avant de faire ce test : Le déchiffrement a bien fonctionné pendant des mois. Qu'est-ce qui a pu changer pour poser un problème d'encodage de caractères ? Piste ? il y a eu apparement un problème de BIOS. Le système Windows 7 utilisé sur un disque supplémentaire était revenu avec heure affichée "01/01/2008". Ça arrive quand la batterie (de ce portable) se décharge complètement. Ça arrive depuis que j'ai remplacé un HD par un SSD. Est-ce que le pb de BIOS et de batterie ont pu affecter le système Debian ? De façon générale, comment faire un diagnostic du système ? (Encodage utilisé, clavier, etc. ) Merci - Original Message - From: Pascal Hambourg To: debian-user-french@lists.debian.org Sent: Thu, 07 Sep 2017 20:37:05 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le 07/09/2017 à 16:26, roger.tar...@free.fr a écrit : > > Il y a bien un LUKS header et ça me soulage. Puisque j'ai découvert qu'il > fallait IMPÉRATIVEMENT le sauvegarder. La sauvegarde de l'en-tête LUKS ne t'aurait pas permis de retrouver la passphrase. > A ce stade, étant donné que je suis certain de la passphrase, je pense à : > * Un problème avec les caractères accentués et spéciaux de la passphrase > (c'est pas recommandé, paraît-il...) > => comment tester ? Au lieu de taper la passphrase, tu peux la mettre dans un fichier et l'indiquer avec l'option --key-file. Attention : pas de saut de ligne à la fin. Le problème pourrait venir de l'encodage du jeu de caractères, par exemple UTF-8 contre ISO-8859-1 qui encodent différemment les caractères non ASCII. Avec un éditeur de texte tu pourrais enregistrer ta passphrase dans plusieurs fichiers dans différents encodages. > * un problème avec la dernière mise à jour du noyeau Je ne vois pas le rapport. A ma connaissance ce n'est pas le noyau qui gère la passphrase. Celle-ci ne sert qu'à déverrouiller la clé de chiffrement stockée dans l'en-tête LUKS qui est utilisée pour chiffrer et déchiffrer les données.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Oups ! C'est le kernel qui est en v4 : "Powered by Linux kernel 4.1.3 LTS (Long-Term Support), GParted Live 0.23.0-1 includes GParted 0.23.0, as well as all the updates released in the Debian Sid software repository as of August 6, 2015." Oups encore ! La commande est cryptsetup luksOpen . Pour le problème de déchiffrement, je ne comprends pas comment procéder exactement. Man dit : luksOpen opens the LUKS partition and sets up a mapping after successful verification of the supplied key material (either via key file by --key-file, or via prompting). semble pouvoir être choisi, oui/non ? Merci - Original Message - From: Pascal Hambourg To: Liste Debian Sent: Thu, 07 Sep 2017 20:18:08 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le 07/09/2017 à 09:03, roger.tar...@free.fr a écrit : > > Avec ma clef USB GParted 0.23.0 (qui contient Debian 4) Où vois-tu que la clé contient Debian 4 ? Je doute qu'on puisse trouver cette version de Debian qui est très ancienne avec Gparted en version 0.23 qui est assez récente (entre Debian 8 et 9). > Est-ce que la commande cryptsetup openLuks est rigoureusement identique à la > commande cryptsetup open --type luks ? La commande openLuks n'existe pas. > Quelle est la commande exacte pour vérifier la passphrase (et le système, > puisque je suis certain de la passphrase - si le clavier est en azerty) ? > man cryptsetup indique comme tu disais : > cryptsetup luksOpen > Donc ce serait : > cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root Non. La racine n'est pas le volume chiffré mais un volume logique LVM "root" d'un groupe de volumes "dr1-vg" dont le volume physique est probablement le volume chiffré.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le 07/09/2017 à 16:26, roger.tar...@free.fr a écrit : Il y a bien un LUKS header et ça me soulage. Puisque j'ai découvert qu'il fallait IMPÉRATIVEMENT le sauvegarder. La sauvegarde de l'en-tête LUKS ne t'aurait pas permis de retrouver la passphrase. A ce stade, étant donné que je suis certain de la passphrase, je pense à : * Un problème avec les caractères accentués et spéciaux de la passphrase (c'est pas recommandé, paraît-il...) => comment tester ? Au lieu de taper la passphrase, tu peux la mettre dans un fichier et l'indiquer avec l'option --key-file. Attention : pas de saut de ligne à la fin. Le problème pourrait venir de l'encodage du jeu de caractères, par exemple UTF-8 contre ISO-8859-1 qui encodent différemment les caractères non ASCII. Avec un éditeur de texte tu pourrais enregistrer ta passphrase dans plusieurs fichiers dans différents encodages. * un problème avec la dernière mise à jour du noyeau Je ne vois pas le rapport. A ma connaissance ce n'est pas le noyau qui gère la passphrase. Celle-ci ne sert qu'à déverrouiller la clé de chiffrement stockée dans l'en-tête LUKS qui est utilisée pour chiffrer et déchiffrer les données.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le 07/09/2017 à 14:32, roger.tar...@free.fr a écrit : Oui Mon LiveCD sur USB m'a indiqué : /dev/sd5c 297 Gio Partitions /dev/sdc1 ext2 243 Mio boot /dev/sdc2 extended 297 Gio /dev/sdc5 crypt-luks 297 Gio Depuis un terminal de mon Debian 4 installé sur mon LiveCD USB, je peux utiliser la commande lsblk. Note qu'il m'indique à présent sdb5 et non sdc5. Mais je le vois. Les noms de périphériques des disques et leurs partitions ne sont pas persistants, ils peuvent varier d'un démarrage à l'autre. C'est pourquoi il faut toujours vérifier ou utiliser des identifiants persistants comme les UUID.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le 07/09/2017 à 10:42, Sébastien NOBILI a écrit : cryptsetup luksOpen /dev/sdc5 Dans « nom-du-volume », je crois que tu peux mettre ce que tu veux, ça sert à l’identifier au moment de la fermeture du volume. Pas seulement : cela sert aussi à créer le périphérique /dev/mapper/nom-de-volume qui permet d'accéder à son contenu en clair.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le 07/09/2017 à 09:03, roger.tar...@free.fr a écrit : Avec ma clef USB GParted 0.23.0 (qui contient Debian 4) Où vois-tu que la clé contient Debian 4 ? Je doute qu'on puisse trouver cette version de Debian qui est très ancienne avec Gparted en version 0.23 qui est assez récente (entre Debian 8 et 9). Est-ce que la commande cryptsetup openLuks est rigoureusement identique à la commande cryptsetup open --type luks ? La commande openLuks n'existe pas. Quelle est la commande exacte pour vérifier la passphrase (et le système, puisque je suis certain de la passphrase - si le clavier est en azerty) ? man cryptsetup indique comme tu disais : cryptsetup luksOpen Donc ce serait : cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root Non. La racine n'est pas le volume chiffré mais un volume logique LVM "root" d'un groupe de volumes "dr1-vg" dont le volume physique est probablement le volume chiffré.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le 07/09/2017 à 16:26, roger.tar...@free.fr a écrit : [...] > A ce stade, étant donné que je suis certain de la passphrase, je pense à : > * Un problème avec les caractères accentués et spéciaux de la passphrase > (c'est pas recommandé, paraît-il...) > => comment tester ? [...] peut-être en enregistrant ta passphrase dans un fichier et en faisant des copies créées par la commande iconv: pass_utf-8, pass_cp850, pass_iso-8859-1, etc... dans différents encodages susceptibles d'avoir été utilisés lors de la déclaration initiale de ta passphrase, que tu passes en paramètre de cryptsetup open --key-file? il y a aussi l'option --test-passphrase qui se contente de tester sans ouvrir... avertissement: je parle de tout ça en théoricien non-pratiquant ;-)
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
PPS J'ai lu faire la commande (non destructive) : cryptsetup luksDump /dev/sdb5 Il y a bien un LUKS header et ça me soulage. Puisque j'ai découvert qu'il fallait IMPÉRATIVEMENT le sauvegarder. A ce stade, étant donné que je suis certain de la passphrase, je pense à : * Un problème avec les caractères accentués et spéciaux de la passphrase (c'est pas recommandé, paraît-il...) => comment tester ? * un problème avec la dernière mise à jour du noyeau => comment utiliser sans risque un noyeau plus récent ? Merci - Original Message - From: Sébastien NOBILI To: debian-user-french@lists.debian.org Sent: Thu, 07 Sep 2017 13:23:37 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le jeudi 07 septembre 2017 à 12:19, roger.tar...@free.fr a écrit : > Depuis initramfs j'ai passé les commandes suivantes : > > cryptsetup luksOpen /dev/sdc5 VolumeLVM > cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root > Et même : > cryptsetup luksOpen /dev/sdc2 /dev/mapper/dr1--vg-root > > Dans les 3 cas, j'ai le message : > Device xxx doesn't exist or access denied Tu es sûr que c’est sur sdb5 que ça se passe ? Tu devrais essayer depuis un LiveCD, tu auras un système plus complet que l’initramfs… Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
PS : Hummm En ajoutant sudo au début de ma commande (j'ai des bases basiques !), je déclenche le message Enter passphrase for /dev/sdb5: Mais quand je saisis la passphrase, j'ai un rejet : No key available with this passphrase. Dans le terminal j'ai bien accès à tous les caractères azerty accentués etc. Est-il possible de rendre visible la saisie de la passphrase pour vérifier que les caractères entrés sont les bons ? (J'ai des caractères accentués et des apostrophes) Merci - Original Message - From: Sébastien NOBILI To: debian-user-french@lists.debian.org Sent: Thu, 07 Sep 2017 13:23:37 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le jeudi 07 septembre 2017 à 12:19, roger.tar...@free.fr a écrit : > Depuis initramfs j'ai passé les commandes suivantes : > > cryptsetup luksOpen /dev/sdc5 VolumeLVM > cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root > Et même : > cryptsetup luksOpen /dev/sdc2 /dev/mapper/dr1--vg-root > > Dans les 3 cas, j'ai le message : > Device xxx doesn't exist or access denied Tu es sûr que c’est sur sdb5 que ça se passe ? Tu devrais essayer depuis un LiveCD, tu auras un système plus complet que l’initramfs… Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Oui Mon LiveCD sur USB m'a indiqué : /dev/sd5c 297 Gio Partitions /dev/sdc1 ext2 243 Mio boot /dev/sdc2 extended 297 Gio /dev/sdc5 crypt-luks 297 Gio Depuis un terminal de mon Debian 4 installé sur mon LiveCD USB, je peux utiliser la commande lsblk. Note qu'il m'indique à présent sdb5 et non sdc5. Mais je le vois. Qyand je fais la commande cryptsetup luksOpen /dev/sdb5 VolumeLVM Même message : Device /dev/sdb5 doesn't exist or access denied. Déjà, je vois mon device chiffré /dev/sdb5 et je dispose d'un terminal complet. Mais que faire ? Merci - Original Message - From: Sébastien NOBILI To: debian-user-french@lists.debian.org Sent: Thu, 07 Sep 2017 13:23:37 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le jeudi 07 septembre 2017 à 12:19, roger.tar...@free.fr a écrit : > Depuis initramfs j'ai passé les commandes suivantes : > > cryptsetup luksOpen /dev/sdc5 VolumeLVM > cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root > Et même : > cryptsetup luksOpen /dev/sdc2 /dev/mapper/dr1--vg-root > > Dans les 3 cas, j'ai le message : > Device xxx doesn't exist or access denied Tu es sûr que c’est sur sdb5 que ça se passe ? Tu devrais essayer depuis un LiveCD, tu auras un système plus complet que l’initramfs… Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le jeudi 07 septembre 2017 à 12:19, roger.tar...@free.fr a écrit : > Depuis initramfs j'ai passé les commandes suivantes : > > cryptsetup luksOpen /dev/sdc5 VolumeLVM > cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root > Et même : > cryptsetup luksOpen /dev/sdc2 /dev/mapper/dr1--vg-root > > Dans les 3 cas, j'ai le message : > Device xxx doesn't exist or access denied Tu es sûr que c’est sur sdb5 que ça se passe ? Tu devrais essayer depuis un LiveCD, tu auras un système plus complet que l’initramfs… Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour Depuis initramfs j'ai passé les commandes suivantes : cryptsetup luksOpen /dev/sdc5 VolumeLVM cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root Et même : cryptsetup luksOpen /dev/sdc2 /dev/mapper/dr1--vg-root Dans les 3 cas, j'ai le message : Device xxx doesn't exist or access denied Evidemment la commande "df -h" ne montre que udev tmpfs Que penser de ça ? Merci - Original Message - From: Sébastien NOBILI To: debian-user-french@lists.debian.org Sent: Thu, 07 Sep 2017 10:42:17 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Bonjour, Le jeudi 07 septembre 2017 à 9:03, roger.tar...@free.fr a écrit : > Quelle est la commande exacte pour vérifier la passphrase (et le système, > puisque je suis certain de la passphrase - si le clavier est en azerty) ? > man cryptsetup indique comme tu disais : > cryptsetup luksOpen > Donc ce serait : > cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root > ?? La commande d’ouverture du volume est plutôt comme ça : cryptsetup luksOpen /dev/sdc5 Dans « nom-du-volume », je crois que tu peux mettre ce que tu veux, ça sert à l’identifier au moment de la fermeture du volume. Concrètement, j’utilise les commandes suivantes. Ouverture du volume : cryptsetup luksOpen /dev/sdc5 VolumeLVM Mise à jour des volumes logiques LVM disponibles : vgchange -ay Là tu devrais te retrouver avec des choses qui ont apparu dans le dossier « /dev/mapper/ », notamment « dr1--vg-root » ls /dev/mapper/dr1--vg-root Tu devrais alors être capable de monter la racine de ton système chiffré : mount /dev/mapper/dr1--vg-root /mnt Après, pour refermer proprement tout ça : umount /mnt vgchange -an cryptsetup luksClose VolumeLVM ^ Le nom que tu avais mis lors du « luksOpen » Les commandes ci-dessus ne font qu’accéder en lecture, elle ne cassent rien (histoire d’anticiper sur ta prudence ;) ) Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour, Le jeudi 07 septembre 2017 à 9:03, roger.tar...@free.fr a écrit : > Quelle est la commande exacte pour vérifier la passphrase (et le système, > puisque je suis certain de la passphrase - si le clavier est en azerty) ? > man cryptsetup indique comme tu disais : > cryptsetup luksOpen > Donc ce serait : > cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root > ?? La commande d’ouverture du volume est plutôt comme ça : cryptsetup luksOpen /dev/sdc5 Dans « nom-du-volume », je crois que tu peux mettre ce que tu veux, ça sert à l’identifier au moment de la fermeture du volume. Concrètement, j’utilise les commandes suivantes. Ouverture du volume : cryptsetup luksOpen /dev/sdc5 VolumeLVM Mise à jour des volumes logiques LVM disponibles : vgchange -ay Là tu devrais te retrouver avec des choses qui ont apparu dans le dossier « /dev/mapper/ », notamment « dr1--vg-root » ls /dev/mapper/dr1--vg-root Tu devrais alors être capable de monter la racine de ton système chiffré : mount /dev/mapper/dr1--vg-root /mnt Après, pour refermer proprement tout ça : umount /mnt vgchange -an cryptsetup luksClose VolumeLVM ^ Le nom que tu avais mis lors du « luksOpen » Les commandes ci-dessus ne font qu’accéder en lecture, elle ne cassent rien (histoire d’anticiper sur ta prudence ;) ) Sébastien
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonjour Pascal Merci. Avec l'option "break" à la commande "linux" je peux accéder au shell de initramfs. En azerty. Avec ma clef USB GParted 0.23.0 (qui contient Debian 4), j'ai pu observer par ailleurs mon device chiffré : /dev/sd5c 297 Gio Partitions /dev/sdc1 ext2 243 Mio boot /dev/sdc2 extended 297 Gio /dev/sdc5 crypt-luks 297 Gio J'ai accès à la commande cryptsetup. Pour vérifier la passphrase, il faut la commande complète. Je vois dans Grub : linux /vmlinuz-3.16.0-4-amd64 root=/dev/mapper/dr1--vg-root ro single break Est-ce que la commande cryptsetup openLuks est rigoureusement identique à la commande cryptsetup open --type luks ? Quelle est la commande exacte pour vérifier la passphrase (et le système, puisque je suis certain de la passphrase - si le clavier est en azerty) ? man cryptsetup indique comme tu disais : cryptsetup luksOpen Donc ce serait : cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root ?? Merci - Original Message - From: Pascal Hambourg To: Liste Debian Sent: Thu, 07 Sep 2017 07:09:00 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Le 06/09/2017 à 23:48, roger.tar...@free.fr a écrit : > > J'ai tenté le Debian Recovery mode proposé par Grub2 pour lancer un shell et > jeter un oeil, mais j'atterris en fait sur le module qui demande la > passphrase comme pour un boot normal. > Je peux éditer les commandes avant le boot avec 'e'. > > C'est peut-être là qu'il faut indiquer de lancer un minishell de secours ? > Quelle commande ? Il faut ajouter l'option "break" à la ligne de commande du noyau qui commence par "linux". Mais de toute façon, il me semble que si on échoue à ouvrir le volume chiffré qui contient la racine, on tombe automatiquement sur le shell de secours de l'initramfs. Lorsque cryptsetup est présent, la disposition du clavier devrait être configurée dès cette étape. > Pour info, là, j'arrive juste à lancer le shell du Debian 4 de ma clef USB. > Après, je suis sec. Debian 4 ? L'installateur Debian en mode rescue est une alternative au shell de secours de l'initramfs. > Si j'arrive à lancer un shell, > je devrai être capable de tester si le déchiffrement fonctionne open --type luks /dev/sdb-ou-autre> Il me semble que la commande est incomplète : elle devrait contenir le nom du volume device-mapper créé pour accéder au contenu en clair.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Le 06/09/2017 à 23:48, roger.tar...@free.fr a écrit : J'ai tenté le Debian Recovery mode proposé par Grub2 pour lancer un shell et jeter un oeil, mais j'atterris en fait sur le module qui demande la passphrase comme pour un boot normal. Je peux éditer les commandes avant le boot avec 'e'. C'est peut-être là qu'il faut indiquer de lancer un minishell de secours ? Quelle commande ? Il faut ajouter l'option "break" à la ligne de commande du noyau qui commence par "linux". Mais de toute façon, il me semble que si on échoue à ouvrir le volume chiffré qui contient la racine, on tombe automatiquement sur le shell de secours de l'initramfs. Lorsque cryptsetup est présent, la disposition du clavier devrait être configurée dès cette étape. Pour info, là, j'arrive juste à lancer le shell du Debian 4 de ma clef USB. Après, je suis sec. Debian 4 ? L'installateur Debian en mode rescue est une alternative au shell de secours de l'initramfs. Si j'arrive à lancer un shell, je devrai être capable de tester si le déchiffrement fonctionne Il me semble que la commande est incomplète : elle devrait contenir le nom du volume device-mapper créé pour accéder au contenu en clair.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Bonsoir Jean-Marc, C'est un PC. J'utilise Grub 2. J'ai tenté le Debian Recovery mode proposé par Grub2 pour lancer un shell et jeter un oeil, mais j'atterris en fait sur le module qui demande la passphrase comme pour un boot normal. Je peux éditer les commandes avant le boot avec 'e'. C'est peut-être là qu'il faut indiquer de lancer un minishell de secours ? Quelle commande ? Pour info, là, j'arrive juste à lancer le shell du Debian 4 de ma clef USB. Après, je suis sec. Si j'arrive à lancer un shell, je devrai être capable de tester si le déchiffrement fonctionne Ensuite, ok pour monter (si ça déchiffre). On verra pour monter et réparer le système plus tard ! Merci - Original Message - From: Jean-Marc To: Liste Debian Sent: Wed, 06 Sep 2017 22:25:55 +0200 (CEST) Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée Wed, 6 Sep 2017 19:08:39 +0200 (CEST) roger.tar...@free.fr écrivait : > Bonjour Jean-Marc, bonsoir Roger, > > Oui, j'ai aperçu des discussions de forum sur ce problème suite à update > system (qui faisait passer le clavier en qwerty voir > http://linuxfr.org/forums/linux-debian-ubuntu/posts/resolu-cryptsetup-est-passe-en-qwerty) Cette discusion semble décrire un problème similaire, effectivement. > > Non, je n'ai pas vu de problème enregistré chez Debian mais ai-je bien > cherché ?? > > Oui j'ai un accès physique à la machine et j'ai déjà démarré avec un LiveCD > sur USB juste pour observer que le disque apparaît bien. C'est un PC ? Peux-tu interrompre le boot ? Et passer sur un shell de secours, par exmple ? Histoire de confirmer ou infirmer la configuration du clavier ? Je ne sais pas ce tu utilises comme programme d'amorçage. Vérifie si tu peux interrompre la séquence de démarrage pour faire ces vérifications. > Mais je n'ai effectué AUCUNE commande avant de savoir quoi faire exactement. > > Je comprends que la commande que tu proposes est sans > risque. ne fait qu'ouvrir/déchiffrer le périphérique. Tu n'y auras accès et tu ne pourras modifier son contenu que si tu le montes. Une doc' intéressante sur luks ici : https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption > Pour éviter tout dommage lié à une mauvaise manip/à mon modeste niveau, y > a-t-il besoin de sauvegarder qqchose avant ?... > (Image du disque, sauvegarde d'un fichier de boot, etc. ) Une copie de type image disque du périphérique bloc est utile pour éviter une perte liée à une erreur de manip', oui. > > Desolé pour ma prudence ! Pas de soucis. > > Merci beaucoup De rien, Jean-Marc P.S. merci de répondre à la liste. Cette discussion peut être utile à d'autres.
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Wed, 6 Sep 2017 19:08:39 +0200 (CEST) roger.tar...@free.fr écrivait : > Bonjour Jean-Marc, bonsoir Roger, > > Oui, j'ai aperçu des discussions de forum sur ce problème suite à update > system (qui faisait passer le clavier en qwerty voir > http://linuxfr.org/forums/linux-debian-ubuntu/posts/resolu-cryptsetup-est-passe-en-qwerty) Cette discusion semble décrire un problème similaire, effectivement. > > Non, je n'ai pas vu de problème enregistré chez Debian mais ai-je bien > cherché ?? > > Oui j'ai un accès physique à la machine et j'ai déjà démarré avec un LiveCD > sur USB juste pour observer que le disque apparaît bien. C'est un PC ? Peux-tu interrompre le boot ? Et passer sur un shell de secours, par exmple ? Histoire de confirmer ou infirmer la configuration du clavier ? Je ne sais pas ce tu utilises comme programme d'amorçage. Vérifie si tu peux interrompre la séquence de démarrage pour faire ces vérifications. > Mais je n'ai effectué AUCUNE commande avant de savoir quoi faire exactement. > > Je comprends que la commande que tu proposes est sans > risque. ne fait qu'ouvrir/déchiffrer le périphérique. Tu n'y auras accès et tu ne pourras modifier son contenu que si tu le montes. Une doc' intéressante sur luks ici : https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption > Pour éviter tout dommage lié à une mauvaise manip/à mon modeste niveau, y > a-t-il besoin de sauvegarder qqchose avant ?... > (Image du disque, sauvegarde d'un fichier de boot, etc. ) Une copie de type image disque du périphérique bloc est utile pour éviter une perte liée à une erreur de manip', oui. > > Desolé pour ma prudence ! Pas de soucis. > > Merci beaucoup De rien, Jean-Marc P.S. merci de répondre à la liste. Cette discussion peut être utile à d'autres. pgpsLn2WeVVQa.pgp Description: PGP signature
Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Wed, 6 Sep 2017 13:48:47 +0200 (CEST) roger.tar...@free.fr écrivait : > Bonjour, bonjour Roger, > Le chiffrement du volume a été configuré avec l'installateur de Debian Jessie > vers octobre 2016 (LVM+Cryptsetup). > Aucun problème jusqu'à avril-mai 2017. Puis impossible de relancer la machine > vers juin. > > Nous sommes certain de la passphrase. > > Certaines personnes auraient rencontré un tel problème après une mise à jour. As-tu trouvé des bugs enregistrés chez Debian relatant ce genre de problème ? > > Que faut-il vérifier ? As-tu un accès physique à la machine ? Si c'est le cas, j'essayerai de la démarrer avec un LiveCD pour essayer un manuel. > > Merci Jean-Marc pgpI7EKlt0aO_.pgp Description: PGP signature
Re: cryptsetup et keyfile
> Message du 28/06/11 10:50 > De : "Sébastien NOBILI" > A : debian-user-french@lists.debian.org > Copie à : > Objet : Re: cryptsetup et keyfile > > Le samedi 25 juin 2011 à 0:34, mahashakti89 a écrit : > > Bonsoir, > > Bonjour, > > > Question technique : j'ai reformaté ma partition /home qui était > > cryptée, j'ai donc refait le cryptage avec cryptsetup luksFormat > > /dev/sdx ... coffre ... . J'ai une partion de sauvegarde sur un autre > > disque, cryptée elle aussi avec cryptsetup mais là j'utilise l'option > > --keyfile pour ne pas rentrer deux mots de passe. La clé du /home ouvre > > en même temps le disque de sauvegarde. > > > > Mais j'ai formaté et donc changé l'UUId de la partiton /home et > > cryptsetup ne veut plus ouvrir la partiton de sauvegarde > > Comment faire pour accéder de nouveau à la partion de sauvegarde en > > utilisant la mêm technique , sans avoir à reformater . > > > > Merci de vos lumières. Espérant ne pas avoir été trop confus > > Est-ce qu'il n'y aurait pas une modification à faire dans le fichier > /etc/crypttab ? > Est-ce que la clé du /home est bien déclarée pour permettre de déchiffrer la > sauvegarde (avec luksAddKey) ? > Enfin, quand tu parles de l'option --keyfile, tu indiques un chemin après > cette > option, y a-t-il un fichier au bout et correspond-il à la clé qui permet de > déchiffrer la partition de sauvegarde ? > > > mahashakti89 > > Seb > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: > http://lists.debian.org/20110628085005.ga6...@sebian.nob900.homeip.net > > En fait il aurait fallu faire une sauvegarde de la "masterkey" , utiliser l'option qui va bien - cryptsetup --luksHeaderBackup , et ensuite restaurer. Là ce n'est plus possible. Heureusement j'avais une deuxième sauvegarde sur disque externe. Cordialement mahashakti89
Re: cryptsetup et keyfile
Le samedi 25 juin 2011 à 0:34, mahashakti89 a écrit : > Bonsoir, Bonjour, > Question technique : j'ai reformaté ma partition /home qui était > cryptée, j'ai donc refait le cryptage avec cryptsetup luksFormat > /dev/sdx ... coffre ... . J'ai une partion de sauvegarde sur un autre > disque, cryptée elle aussi avec cryptsetup mais là j'utilise l'option > --keyfile pour ne pas rentrer deux mots de passe. La clé du /home ouvre > en même temps le disque de sauvegarde. > > Mais j'ai formaté et donc changé l'UUId de la partiton /home et > cryptsetup ne veut plus ouvrir la partiton de sauvegarde > Comment faire pour accéder de nouveau à la partion de sauvegarde en > utilisant la mêm technique , sans avoir à reformater . > > Merci de vos lumières. Espérant ne pas avoir été trop confus Est-ce qu'il n'y aurait pas une modification à faire dans le fichier /etc/crypttab ? Est-ce que la clé du /home est bien déclarée pour permettre de déchiffrer la sauvegarde (avec luksAddKey) ? Enfin, quand tu parles de l'option --keyfile, tu indiques un chemin après cette option, y a-t-il un fichier au bout et correspond-il à la clé qui permet de déchiffrer la partition de sauvegarde ? > mahashakti89 Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110628085005.ga6...@sebian.nob900.homeip.net
Re: cryptsetup : unknow fstype, bad password or bad options ?
franck a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Je dispose d'un pc avec 3 dd en stripping crypter lorsque je rentre mon mot de passe pour unlocker le cryptage : cryptsetup : unknow fstype, bad password or bad options ? pour tant le password est correcte (je le connais les yeux fermés) et puis key slot 0 unlocked Command successfull cryptsetup : unknow fstype, bad password or bad options ? enter passphrase to unlock the disk /dev/md0 (md0_crypt) : quelqu'un à une solution a me soumettre par hasard ? Cela m'est arrivé vers fin octobre 2009. La cause en était le groupe de /dev/fuse incorrect, je l'ai remis à la main chown root:fuse /dev/fuse puis relancé fuse par /etc/init.d/fuse restart Ensuite lors du boot suivant les choses sont restées correctes. Ne me demande pas d'explication sur le pourquoi du comment je n'en sais rien. A l'époque j'avais vu qu'un bug ressemblant était corrigé dans sid mais pas encore dans testing (je suis en testing). J'étais pas allé plus loin car j'avais trouvé un moyen simple pour réparer le problème. Cordialement x11r6 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAktLde4ACgkQeNxPBA8jQSSyDQCfZVog+5uVzJ6lAFVgP+arES2Z XcsAoORq9tjSvj5+r48jR1GTJzahkv7P =t/dO -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: cryptsetup : unknow fstype, bad password or bad options ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 franck a écrit : > Bonjour, > > Je dispose d'un pc avec 3 dd en stripping crypter > > lorsque je rentre mon mot de passe pour unlocker le cryptage : > > cryptsetup : unknow fstype, bad password or bad options ? > > pour tant le password est correcte (je le connais les yeux fermés) > > et puis > > key slot 0 unlocked > Command successfull > cryptsetup : unknow fstype, bad password or bad options ? > enter passphrase to unlock the disk /dev/md0 (md0_crypt) : > > quelqu'un à une solution a me soumettre par hasard ? > > Cordialement > > x11r6 désolé pas beaucoup d'info lenny stable i386 cryptage aes Cordialement -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAktLdk8ACgkQeNxPBA8jQSS7aACfTT3WXExw24woBUpQcRlceAJO dkYAoNWIDGfTmtprpklzRftCikKtEwoh =hX+K -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Cryptsetup
BRAKOS wrote: > Bonjour, > > J'ai mis en place cryptsetup pour le chiffrage d'un disque, ça marche > trés bien mais le seul inconvenient, c'est que je n'ai pas trouvé une > interface graphique (bien que je n'y suis spécialement un fan pour > autant) afin qu'un utilisateur lambda comme moi puisse l'utiliser avec > un plus aisance et donc ne pas avoir à me taper à chaque fois les > lignes de commande pour monter, démonter... > Et si celle-ci n'existe pas, au moins essayer d'automatiser au maximum > le tout. Dans mon /etc/fstab, j'ai mis : /dev/mapper/lvm-private /srv/private cryptdefaults,relatime,noauto 0 2 J'ai également installé le paquet libpam-mount (sans faire de configuration particulière) afin que le programme /sbin/mount.crypt soit présent. Ça me permet de faire : $ sudo mount /srv/private Par contre, attention, /etc/mtab n'enregistre pas 'crypt' comme type de système de fichier au montage (mais plutôt le fs réel) donc, pour démonter, on ne peut pas faire : $ sudo umount /srv/private (si on fait ça, la partition cryptée n'est pas fermée) Il faut faire : $ sudo umount.crypt /srv/private > Si quelqu'un a une piste, un retour d'expérience, un lien, une suggestion. Ce n'est pas graphique, mais ça me suffit pour mes besoins (et je trouve les deux commandes suffisamment simples pour m'en rappeler) > Merci, > -- Vincent Danjean GPG key ID 0x9D025E87 vdanj...@debian.org GPG key fingerprint: FC95 08A6 854D DB48 4B9A 8A94 0BF7 7867 9D02 5E87 Unofficial pacakges: http://www-id.imag.fr/~danjean/deb.html#package APT repo: deb http://perso.debian.org/~vdanjean/debian unstable main -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Cryptsetup
Le Monday 23 March 2009 13:18:52 Sylvain Sauvage, vous avez écrit : > YOUNOUSS Abba Soungui, lundi 23 mars 2009, 12:40:43 CET > > >[…] > > > > > Je suis étonné de voir qu'il est possible de mettre le mot de passe en > > > clair pour un montage automatique. Quel peut bien être l'intérêt de > > > chiffrer une partition si elle se monte automatiquement sans avoir à > > > saisir de mot de passe ? > > > > Moi non plus je n'en vois pas l'utilité. > > Hmm, si la partition sur laquelle se trouve le fichier où les > mots de passe sont en clair est elle-même chiffrée, ça permet de > n’avoir qu’un mot de passe pour que tout soit monté, en cascade. > > -- > Sylvain Sauvage Merci pour l'explication,je n'y avait pas pensé. signature.asc Description: This is a digitally signed message part.
Re: Cryptsetup
YOUNOUSS Abba Soungui, lundi 23 mars 2009, 12:40:43 CET >[…] > > Je suis étonné de voir qu'il est possible de mettre le mot de passe en > > clair pour un montage automatique. Quel peut bien être l'intérêt de > > chiffrer une partition si elle se monte automatiquement sans avoir à saisir > > de mot de passe ? > > Moi non plus je n'en vois pas l'utilité. Hmm, si la partition sur laquelle se trouve le fichier où les mots de passe sont en clair est elle-même chiffrée, ça permet de n’avoir qu’un mot de passe pour que tout soit monté, en cascade. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Cryptsetup
Le Monday 23 March 2009 12:23:56, vous avez écrit : > YOUNOUSS Abba Soungui a écrit : > > Lors du démarrage, le système lit le fichier /etc/crypttab pour activer > > les partition cryptée,il faut donc éditer ce fichier (ou éventuellement > > le créer s'il n'existe pas). > > Ce fichier doit avoir la structure suivante : > > > > nom partition mot_de_passeoptions > > > > Mot de passe : comme son nom l'indique, c'est ici qu'il faut saisir le > > mot de passe bien que ce soit déconseillé.D'après la documentation,il est > > possible d'indiquer le chemin d'un fichier contenant ce mot de passe,mais > > je n'ai jamais utilisé cette possibilité. En ce qui me concerne,j'utilise > > le mot none comme mot de passe,ainsi on me demande de saisir le mot de > > passe a chaque démarrage. > > Je suis étonné de voir qu'il est possible de mettre le mot de passe en > clair pour un montage automatique. Quel peut bien être l'intérêt de > chiffrer une partition si elle se monte automatiquement sans avoir à saisir > de mot de passe ? Moi non plus je n'en vois pas l'utilité. signature.asc Description: This is a digitally signed message part.
Re: Cryptsetup
Le Tuesday 17 March 2009 16:56:48 BRAKOS, vous avez écrit : > Bonjour, > > J'ai mis en place cryptsetup pour le chiffrage d'un disque, ça marche > trés bien mais le seul inconvenient, c'est que je n'ai pas trouvé une > interface graphique (bien que je n'y suis spécialement un fan pour > autant) afin qu'un utilisateur lambda comme moi puisse l'utiliser avec > un plus aisance et donc ne pas avoir à me taper à chaque fois les > lignes de commande pour monter, démonter... > Et si celle-ci n'existe pas, au moins essayer d'automatiser au maximum > le tout. > > Si quelqu'un a une piste, un retour d'expérience, un lien, une suggestion. > > Merci, > > -- > Kad Salut/ Moi aussi j'utilise cryptsetup pour chiffrer une partition et bien que je ne puisse t'aider en ce qui concerne l'interface graphique,je peux te dire comment automatiser le montage de ces partitons au démarrage. Lors du démarrage, le système lit le fichier /etc/crypttab pour activer les partition cryptée,il faut donc éditer ce fichier (ou éventuellement le créer s'il n'existe pas). Ce fichier doit avoir la structure suivante : nom partition mot_de_passeoptions nom : est un nom quelconque qui sera utilisé pour nommé la partion une fois celle-ci activée.Celle-ci se trouvera dans le répertoire /dev/mapper. Par exemple, si on utilise le nom brakos_home, on aura un fichier nommé /dev/mapper/brakos_home une fois la partition activée. partition : represente la partition cryptéee, on peut utilise les noms de type /dev/hda5, /dev/sda9 ou les UUID. Mot de passe : comme son nom l'indique, c'est ici qu'il faut saisir le mot de passe bien que ce soit déconseillé.D'après la documentation,il est possible d'indiquer le chemin d'un fichier contenant ce mot de passe,mais je n'ai jamais utilisé cette possibilité. En ce qui me concerne,j'utilise le mot none comme mot de passe,ainsi on me demande de saisir le mot de passe a chaque démarrage. options : ici, on peut ajouter différentes options qui seront passées a la commande cryptsetup quand elle s'executera. Je ne sais pas grand chose de ces options et la seule que j'utilise, c'est luks pour dire que j'utilise une partition chiffrée par LUKS. En résumé, si on veut que la partition /dev/sda5 (chiffrée par LUKS) soit activée automatiquement au démarrage, le fichier /etc/crypttab doit contenir la ligne suivante : brakos /dev/sda5 noneluks Si on prefére utilisé les UUID et que l'UUID de la partition /dev/sda5 est 1122334455 par exemple, il faudra plutôt écrire ceci : brakos UUID=1122334455 noneluks Il suffit ensuite d'enregistrer le fichier et le mot de passe pour activer la partition sera demandé à chaque démarrage. La procédure décrite ci-dessus ne fait qu'activer une partiton cryptée,mais ne la monte pas. Pour monter une partition cryptée, il faudra éditer le fichier /etc/fstab pour lui demander de monter la partiton automatiquement. Si on veut par exemple monter la partition activée précèdement dans le repertoire /home, il faudra ajouter la ligne suivante dans le fichier /etc/fstab : /dev/mapper/brakos /home ext3defaults0 0 J'espère que ça va t'aider à résoudre ton problème. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Cryptsetup
* BRAKOS [2009-03-17 16:56:48 +0100] wrote : > Bonjour, Salut, > J'ai mis en place cryptsetup pour le chiffrage d'un disque, ça marche > trés bien mais le seul inconvenient, c'est que je n'ai pas trouvé une > interface graphique (bien que je n'y suis spécialement un fan pour > autant) afin qu'un utilisateur lambda comme moi puisse l'utiliser avec > un plus aisance et donc ne pas avoir à me taper à chaque fois les > lignes de commande pour monter, démonter... > Et si celle-ci n'existe pas, au moins essayer d'automatiser au maximum > le tout. > > Si quelqu'un a une piste, un retour d'expérience, un lien, une suggestion. J'ai un vieux iPod de 30Go qui est chiffré avec et je sais que sur un desktop avec Gnome, j'ai eu un fenetre me demandant de rentrer juste le mot de passe ... mais la bécane ne m'appartenant pas je ne sais pas quels paqyets étaient installés exactement ... > Merci, De rien ... -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' (")_(") GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org