Re: Nouvelle install de debian 13 ne boot pas

To: debian-user-french@lists.debian.org
Subject: Re: Nouvelle install de debian 13 ne boot pas
From: Benoît Barbier <benoitlst@ouvaton.org>
Date: Sun, 1 Jun 2025 14:20:28 +0200
Message-id: <[🔎] 0d92ede6-a734-45b4-8532-ca66057aa4a7@ouvaton.org>
In-reply-to: <87jz6gta8d.fsf@free.fr>
References: <9674c1b90d116d220f2b6fd008692a21@ouvaton.org> <vvkees$1502$1@ciao.gmane.io> <87bjs20zyf.fsf@free.fr> <e1d815b2b44869a522db4f84f6b9e034@ouvaton.org> <87seldbbzz.fsf@free.fr> <3f47260169c175d9e464a804dbc90c1a@ouvaton.org> <87zffj7imt.fsf@free.fr> <45391645e8fe4c65c00253a1a2f3751f@ouvaton.org> <87a57hm46o.fsf@free.fr> <17de2ebc7993ed215db75780c23684bf@ouvaton.org> <87y0uxouiv.fsf@free.fr> <cdfa31bc438b1189a26d51707ed1a821@ouvaton.org> <87jz6gta8d.fsf@free.fr>

Bonjour a toutes et tous,

Comme je ne m'en sortais pas pour résoudre ce problème, malgré votreaide et vos nombreux conseils(pour lesquels je voudrais exprimer magratitude), j'ai réinstallé en debian 12 avec les partitions :


/dev/nvme0n1p1 EFI
/dev/nvme0n1p2 /boot
/dev/nvme0n1p3 /(root)
/dev/nvme0n1p4 SWAP
/dev/nvme0n1p5 /home

dont les partitions chiffrées : /(root), swap, /home.

Pour la SWAP, j'ai mi la passphrase dans un fichier

mkdir /etc/keys
$ dd if=/dev/urandom of=/etc/keys/.swappassphrase bs=512 count=4
$ chmod 600 /etc/keys/.swappassphrase

cryptsetup luksAddKey /dev/nvme0n1p4 /etc/keys/.swappassphrase

Puis dans /etc/crypttab
J'ai ajouté /etc/keys/.swappassphrase
Ca a fonctionné.

Je ne saurai pas si à force de recommencer la même chose, j'ai faitquelque chose différemment.



Par contre, une chose s'est faite toute seule :

Au premier démarrage le système me demandait la passphrase des 3partitions chiffrées et aux autres démarrages, je devais juste entrer lapassphrase de /(root) et swap, pas de /home

Comme je ne crois pas à la magie, quel est le mécanisme automatisé qui afait ça ?


--
Benoît

Le 17/05/25 à 01:29, Michel Verdier a écrit :

Le 16 mai 2025 benoitlst a écrit :

cryptsetup luksOpen --verbose --key-file /etc/keys/.passphrase
/dev/nvme0n1p8 nvme0n1p8_crypt

Aucune clé disponible avec cette phrase secrète.


Donc ta clé est invalide. Le reste en découle.

Pour être à 100% sûr de ne pas avoir de faute de frappe de la passphrase, j'ai
fait un copier-coller du contenu de
/etc/keys/.passphrase dans le champ texte de gome-disques en déchiffrant la
partition.


C'est que ton copier ne prend pas tout le contenu du fichier, qui doit
certainement contenir des caractères spéciaux.

Que doit contenir /etc/keys/.passphrase d'autre que la passphrase ?


Rien et surtout pas le retour chariot qu'on fait pour saisir un mot de
passe au clavier. Tu peux faire comme l'indique Sébastien avec dd. Si tu
veux avoir un mot de passe utilisable également via le clavier tu peux
faire :

   echo -n "mot de passe" > /etc/keys/.passphrase
   cryptsetup luksAddKey --new-keyfile /etc/keys/.passphrase /dev/nvme0n1p8

Et refais le luksOpen pour valider. Là tu seras sûr que "mot de passe"
sera utilisable au clavier et via le fichier /etc/keys/.passphrase

Reply to:

Follow-Ups:
- [HS] Re: Nouvelle install de debian 13 ne boot pas
  - From: didier gaumet <didier.gaumet@gmail.com>

Prev by Date: Re: Re : table de partition pour l'installation de Debian 12
Next by Date: Re: table de partition pour l'installation de Debian 12
Previous by thread: Nettoyage du spam : mai 2025
Next by thread: [HS] Re: Nouvelle install de debian 13 ne boot pas
Index(es):
- Date
- Thread