Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

To: 'Liste Debian' <debian-user-french@lists.debian.org>
Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
From: roger.tarani@free.fr
Date: Tue, 26 Sep 2017 13:01:05 +0200 (CEST)
Message-id: <[🔎] 838258619.324506037.1506423665132.JavaMail.root@zimbra1-e1>
In-reply-to: <[🔎] 20170914092122.7qkumxqh3ngavmto@sebian.pipoprods.org>

Je vais configurer une machine (Stretch) avec tout ce qu'il faut des composants de cryptsetup pour vérifier si le luks header est en état ou non, connaissant de manière certaine la passphrase 
Desolé. J'avance au ralenti. 

Je me répète un peu, mais au vu du résultat des tests effectués avec les fichiers contenant la passphrase, est-il encore possible de penser que le système ait changé d'encodage de caractères ?

Si on veut changer le noyau, quelle est la procédure à suivre ? ( c'est trivial pour un habitué, il y a sans doute unebpage web bien faite pour ça ; mais un pointeur fiable serait le bienvenu)
Merci

----- Original Message -----
From: Sébastien NOBILI <sebnewsletter@free.fr>
To: debian-user-french@lists.debian.org
Sent: Thu, 14 Sep 2017 11:21:22 +0200 (CEST)
Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

Bonjour,

Le mercredi 13 septembre 2017 à 11:53, roger.tarani@free.fr a écrit :
> Comment vérifier formellement ce que voit entrer cryptsetup ? (Sans passer par des composants Debian ou autre)

À part compiler depuis les sources upstream, je ne vois pas bien, mais ce n’est
plus la même implication…

> A propos, comment procèdes-tu pour assurer la sécurité de tes infos ?
> 
> Tu as plusieurs passphrase ?
> Tu conserves une passphrase dans un coffre matériel ?

J’ai une passphrase et un fichier (avec des données aléatoires dedans) sur une
autre machine.

> Tes copies de sauvegarde sont forcément chiffrées. De sorte que tout repose sur la disponibilité d'une ou plusieurs passphrase(s). 

Non, mes sauvegardes ne sont pas chiffrées. Le chiffrement de mes données est
surtout une solution pour me permettre de perdre ou me faire voler mon disque
dur en toute sérénité. Je considère que mes sauvegardes sont en lieu sûr et
qu’elles n’ont donc pas besoin d’être chiffrées.

> Comment garantis-tu que tu disposera toujours d'une version accessible de tes informations ?

Par ma sauvegarde, et pour m’éviter des tâches de réinstallation inutiles, j’ai
un dump de l’entête LUKS qui traîne quelque part sur mon système (et donc dans
ma sauvegarde).

Sébastien

Reply to:

Follow-Ups:
- Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

References:
- Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

Prev by Date: Re: resolvconf comment écraser le /etc/resolv.conf
Next by Date: Re: resolvconf comment écraser le /etc/resolv.conf
Previous by thread: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Next by thread: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée
Index(es):
- Date
- Thread