Re: Cryptsetup

To: debian-user-french@lists.debian.org
Subject: Re: Cryptsetup
From: YOUNOUSS Abba Soungui <yasalos@yahoo.fr>
Date: Sun, 22 Mar 2009 13:25:11 +0100
Message-id: <[🔎] 200903221325.11964.yasalos@yahoo.fr>
Reply-to: yasalos@yahoo.fr
In-reply-to: <[🔎] 49BFC840.6020900@gmail.com>
References: <[🔎] 49BFC840.6020900@gmail.com>

Le Tuesday 17 March 2009 16:56:48 BRAKOS, vous avez écrit :
> Bonjour,
>
> J'ai mis en place cryptsetup pour le chiffrage d'un disque, ça marche
> trés bien mais le seul inconvenient, c'est que je n'ai pas trouvé une
> interface graphique (bien que je n'y suis spécialement un fan pour
> autant) afin qu'un utilisateur lambda comme moi puisse l'utiliser avec
> un plus aisance et donc ne pas avoir à me taper à chaque fois les
> lignes de commande pour monter, démonter...
> Et si celle-ci n'existe pas, au moins essayer d'automatiser au maximum
> le tout.
>
> Si quelqu'un a une piste, un retour d'expérience, un lien, une suggestion.
>
> Merci,
>
> --
> Kad

Salut/

Moi aussi j'utilise cryptsetup pour chiffrer une partition et bien que je ne 
puisse t'aider en ce qui concerne l'interface graphique,je peux te dire 
comment automatiser le montage de ces partitons au démarrage.
Lors du démarrage, le système lit le fichier /etc/crypttab pour activer les 
partition cryptée,il faut donc éditer ce fichier (ou éventuellement le créer 
s'il n'existe pas).
Ce fichier doit avoir la structure suivante :

nom		partition		mot_de_passe		options

nom : est un nom quelconque qui sera utilisé pour nommé la partion une fois 
celle-ci activée.Celle-ci se trouvera dans le répertoire /dev/mapper. Par 
exemple, si on utilise le nom brakos_home, on aura un fichier 
nommé /dev/mapper/brakos_home une fois la partition activée.

partition : represente la partition cryptéee, on peut utilise les noms de 
type /dev/hda5, /dev/sda9 ou les UUID.

Mot de passe : comme son nom l'indique, c'est ici qu'il faut saisir le mot de 
passe bien que ce soit déconseillé.D'après la documentation,il est possible 
d'indiquer le chemin d'un fichier contenant ce mot de passe,mais je n'ai 
jamais utilisé cette possibilité. En ce qui me concerne,j'utilise le mot none 
comme mot de passe,ainsi on me demande de saisir le mot de passe a chaque 
démarrage.

options : ici, on peut ajouter différentes options qui seront passées a la 
commande cryptsetup quand elle s'executera. Je ne sais pas grand chose de ces 
options et la seule que j'utilise, c'est luks pour dire que j'utilise une 
partition chiffrée par LUKS.

En résumé, si on veut que la partition /dev/sda5 (chiffrée par LUKS) soit 
activée automatiquement au démarrage, le fichier /etc/crypttab doit contenir 
la ligne suivante :

brakos	/dev/sda5		none	luks

Si on prefére utilisé les UUID et que l'UUID de la partition /dev/sda5 est 
1122334455 par exemple, il faudra plutôt écrire ceci :

 brakos	UUID=1122334455	none	luks

Il suffit ensuite d'enregistrer le fichier et le mot de passe pour activer la 
partition sera demandé à chaque démarrage.

La procédure décrite ci-dessus ne fait qu'activer une partiton cryptée,mais ne 
la monte pas. Pour monter une partition cryptée, il faudra éditer le 
fichier /etc/fstab pour lui demander de monter la partiton automatiquement.
Si on veut par exemple monter la partition activée précèdement dans le 
repertoire /home, il faudra ajouter la ligne suivante dans le 
fichier /etc/fstab :

/dev/mapper/brakos		/home	ext3	defaults	0	0

J'espère que ça va t'aider à résoudre ton problème.

Reply to:

References:
- Cryptsetup
  - From: BRAKOS <kad.haji@gmail.com>

Prev by Date: Re: KDM : Clavier QWERTY lors de la connexion
Next by Date: Analyse post-mortem de journaux
Previous by thread: Re: Cryptsetup
Next by thread: Re: Cryptsetup
Index(es):
- Date
- Thread