Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

To: debian-user-french@lists.debian.org
Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
From: roger.tarani@free.fr
Date: Wed, 13 Sep 2017 11:53:07 +0200 (CEST)
Message-id: <[🔎] 231439109.255829664.1505296387744.JavaMail.root@zimbra1-e1>
In-reply-to: <[🔎] 20170912191405.2yzcta2am5lrlpxa@serveur.nob900.us.to>

Bonjour

Il reste le dernier test à faire avec chk_luks_keyslots...

Comment vérifier formellement ce que voit entrer cryptsetup ? (Sans passer par des composants Debian ou autre)

Et non, une partie des informations n'est pas sauvegardée.
C'est le problème. 
Ce n'est pas vital mais c'est très embêtant car ça represente un bon volume de travail pour le reconstituer. 
Sans ça, j'aurais reconfiguré une nouvelle machine. 

A propos, comment procèdes-tu pour assurer la sécurité de tes infos ?

Tu as plusieurs passphrase ?
Tu conserves une passphrase dans un coffre matériel ?

Tes copies de sauvegarde sont forcément chiffrées. De sorte que tout repose sur la disponibilité d'une ou plusieurs passphrase(s). 
Comment garantis-tu que tu disposera toujours d'une version accessible de tes informations ?

Merci

----- Original Message -----
From: Sébastien NOBILI <sebnewsletter@free.fr>
To: debian-user-french@lists.debian.org
Sent: Tue, 12 Sep 2017 21:14:05 +0200 (CEST)
Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

Bonsoir,

Le mardi 12 septembre 2017 à 17:00, roger.tarani@free.fr a écrit :
> La machine a parfaitement fonctionné pendant des mois : déchiffrement auto à chaque lancement en saisissant la passphrase sollicitée (et sur laquelle il n'y AUCUN doute).
> Et puis un jour, après un événement qui est selon moi un update system, la passphrase a été rejetée.

Mon système est également chiffré avec LUKS (un conteneur avec du LVM dedans).
Je ne l’ai pas installé « automatiquement », je l’avais monté à la main à
l’époque et puis remanié plusieurs fois… bref.

Aucune mise à jour ne m’a cassé mon système. Il n’y a donc pas de problème
chronique (ce qui ne sous-entend pas que ton problème n’est pas lié à une mise à
jour).

> Après les essais des derniers jours, j'en viens à penser que :
> - le luks header a été détérioré (il reste à faire le test avec la commande chk_luks_keyslots, la passphrase et le luks header)

Je crains que l’explication soit là…

> - cryptsetup ne reçoit pas la passphrase comme nous le croyons en la saisissant ou en lui fournissant un fichier (pb d'encodage direct ou indirect)

Après les essais que tu as faits, il me semble que tu as balayé pas mal de
possibilités.

Désolé de ne pouvoir t’aider plus… Est-ce que tu as une sauvegarde de tes
données quelque part ?

Sébastien

Reply to:

Follow-Ups:
- Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

References:
- Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

Prev by Date: Re: Installation Stretch problème avec nouveau
Next by Date: Re: Erreur APT - paquet installés marqués comme "non-installé"
Previous by thread: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Next by thread: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Index(es):
- Date
- Thread