Re: partition/répertoire crypté

["Jean-Yves F. Barbier" <7ukwn@free.fr>]

Bulot Grégory a écrit :
...
> c'est pas mal , mais j'arrive pas à le monter sans intervention utilisateur !
>
>
> la partie 
> # cryptsetup luksOpen $PeripheriqueLoop $DevMapperName --key-file $keyfile
> Command failed.
>
> en tapant la passphrase a la main ça marche :
> # cryptsetup luksOpen /dev/loop0 [le truc dans /dev/mapper/machin]
> Enter LUKS passphrase:
> key slot 1 unlocked.
> Command successful.
>
>
> Parallèlement, existe-t-il une solution sans saisie de mot de passe, ou sans 
> passer par le keyfile, j'ai cru voir sur la liste developpeur qu'il serait 
> possible d'avoir une option pour lire lshal, genre celle là : 
> 	lshal | grep smbios.system.uuid | awk ' { print $3 } '

ça ne marche pas à tous les coups, regarde le mien:
smbios.system.uuid = 'Not Settable'  (string)
pas plus que serial:
smbios.system.serial = 'SYS-1234567890'  (string)

par ailleurs, je ne vois pas l'utilité de chiffrer s'il n'y-a
aucune sécurité sur clé &| keyfile; si c'est juste pour limiter
l'accès, il suffit de changer les droitS.


--
I once decorated my apartment entirely in ten foot salad forks!!