Le Friday 21 May 2010 à 11:03:02 (+0200), Thibaut DIRLIK a écrit : > Bonjour à tous, > J'ai un disque dur entièrement crypté (le / complet), et le /boot est > sur une clé USB bootable. Dans le paquet initramfs-tools, il y a un > script nommé 'cryptroot' qui permet de dévérouiller le / automatiquement > au démarrage. [...] > Le script cryptroot est appellé AVANT mon script qui monte les clés USB. > Du coup, quand il est appellé, bah forcément la clé de décryptage n'est > pas encore présente dans l'initramfs. Il n'y a pas de notions d'ordre > dans le dossier local-top d'après ce que j'ai compris. Alors j'ai > peut-être la possiblité de placer mon script dans un autre dossier, mais > je ne suis pas certain. > Merci de m'éclairer si vous voyez des solutions ! Il me semble qu'il existe déjà un script qui va chercher la clé de déchiffrement sur un support externe en le montant tout seul. Il suffit d'indiquer dans crypttab le nom de ce script et le chemin du périphérique surlequel trouver la clé. Par contre, je n'ai pas regardé depuis un moment et je ne me souviens plus du nom de ce script, de la syntaxe exacte et des commandes. À l'époque, il me semble que j'avais vu qu'il n'était pas encore parfaitement mûr. Fanfan --
Attachment:
signature.asc
Description: Digital signature