[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: connaitre le keyslot LUKS utilisé au démarrage

Le vendredi 04 oct. 2024 à 11:11:37 (+0200), Michel Verdier a écrit :
 
> A ma connaissance il n'y a pas de sortie. Peut-être en ajoutant un
> --debug quelque part dans le initrd. Si tu ajoutes debug aux options du
> kernel dans /etc/default/grub, tu auras des logs dans /run/initramfs/

Intéressante idée de chercher de ce côté là. J'ai tenté le debug, mais le numéro de keyslot n'apparait pas dans initramfs.debug .
D'ailleurs les codes du initrd ne montrent aucunes lignes apparentes indiquant/suggèrant cette commande (cryptsetup, etc...).

Apriori, ce qui déclenche la demande de mot de passe (cryptsetup luksopen...), suite au lancement du initrd/GRUB, est du côté du fichier /etc/crypttab, il me semble.
Mais les options de crypttab sont plutôt limitées, impossible de mettre du "verbose" (pour mettre la sortie "numero de keyslot" dans un fichier dans /boot ).

Je suis allé voir du côté de luks, mais je n'ai pas vraiment de réponse dans leur FAQ.
Comment savoir où se trouve la ligne amenant à la demande de mot de passe automatique cryptsetup lors du lancement de init (du initrd) ? Ceci pour tester de le remplacer par une commande avec du --verbose .

T
-- 
 _____________________________________
 -------------------------------------
Reply to: