Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

To: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
From: roger.tarani@free.fr
Date: Thu, 7 Sep 2017 09:03:20 +0200 (CEST)
Message-id: <[🔎] 1582750732.234334660.1504767800167.JavaMail.root@zimbra1-e1>
In-reply-to: <[🔎] c70d8190-6cfb-ca6d-453f-ee9bea059565@plouf.fr.eu.org>

Bonjour Pascal
Merci. Avec l'option "break" à la commande "linux" je peux accéder au shell de initramfs. En azerty. 

Avec ma clef USB GParted 0.23.0 (qui contient Debian 4), j'ai pu observer par ailleurs mon device chiffré :

/dev/sd5c 297 Gio
Partitions
/dev/sdc1 ext2  243 Mio  boot
/dev/sdc2 extended 297 Gio
/dev/sdc5 crypt-luks 297 Gio

J'ai accès à la commande cryptsetup. 

Pour vérifier la passphrase, il faut la commande complète. 
Je vois dans Grub :
linux  /vmlinuz-3.16.0-4-amd64 root=/dev/mapper/dr1--vg-root ro single break

Est-ce que la commande cryptsetup openLuks est rigoureusement identique à la commande cryptsetup open --type luks ?

Quelle est la commande exacte pour vérifier la passphrase (et le système, puisque je suis certain de la passphrase - si le clavier est en azerty) ?
man cryptsetup indique comme tu disais :
cryptsetup luksOpen <device> <name>
Donc ce serait :
cryptsetup luksOpen /dev/sdc5 /dev/mapper/dr1--vg-root
??

Merci

----- Original Message -----
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
To: Liste Debian <debian-user-french@lists.debian.org>
Sent: Thu, 07 Sep 2017 07:09:00 +0200 (CEST)
Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

Le 06/09/2017 à 23:48, roger.tarani@free.fr a écrit :
> 
> J'ai tenté le Debian Recovery mode proposé par Grub2 pour lancer un shell et jeter un oeil, mais j'atterris en fait sur le module qui demande la passphrase comme pour un boot normal.
> Je peux éditer les commandes avant le boot avec 'e'.
> 
> C'est peut-être là qu'il faut indiquer de lancer un minishell de secours ?
> Quelle commande ?

Il faut ajouter l'option "break" à la ligne de commande du noyau qui 
commence par "linux".
Mais de toute façon, il me semble que si on échoue à ouvrir le volume 
chiffré qui contient la racine, on tombe automatiquement sur le shell de 
secours de l'initramfs. Lorsque cryptsetup est présent, la disposition 
du clavier devrait être configurée dès cette étape.

> Pour info, là, j'arrive juste à lancer le shell du Debian 4 de ma clef USB. Après, je suis sec.

Debian 4 ?
L'installateur Debian en mode rescue est une alternative au shell de 
secours de l'initramfs.

> Si j'arrive à lancer un shell,
> je devrai être capable de tester si le déchiffrement fonctionne <cryptsetup open --type luks /dev/sdb-ou-autre>

Il me semble que la commande est incomplète : elle devrait contenir le 
nom du volume device-mapper créé pour accéder au contenu en clair.

Reply to:

Follow-Ups:
- Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
  - From: Sébastien NOBILI <sebnewsletter@free.fr>
- Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

References:
- Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

Prev by Date: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Next by Date: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Previous by thread: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Next by thread: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Index(es):
- Date
- Thread