Gestion des partitions chiffrées

[lux24]

Bonjour,

J'ai abandonné ubuntu depuis quelques mois à cause de snap notamment.

Je me suis rabattu sur mint mais j'ai rencontré plusieurs problèmes de config.
Notamment je viens d'acheter un pc d'occasion et j'ai l'habitude de transférer mes disques directement et habituellement ca tourne impeccable.

Cette fois non, donc je me suis dit je vais partir sur la base qui est censée être la mieux mise à jour et documentée. Debian.

Alors mon soucis principal est la gestion des partitions chiffrées.

J'ai mon /home non chiffré
et 2 partitions chiffrées.

Sous mint, aprés config avec l'utilitaire Disk, je voyais les part dans Thunar à la rubrique péripherique et je pouvais les monter à la volée en cliquant dessus et renseignant la passphrase.

Sous Debian c'est aléatoire.

J'avais l'habitude de fstab qui permet de definir et declarer ses partitions et points de montage et pour les part chiffrées, il est censé exister crypttab.
Sous mint, le fichier n'existait pas.
Sous debian il existe mais il est vide.

Je cherche donc un tuto claire de ce que je dois configurer pour :

- déclarer mes partitions chiffrées,
- qu'elles me soient proposées dans les gestionnaires de fichier
- et qu'on ne me demande pas le pass root à chaque montage.

En rebranchant mon second disque je vois que la 2eme part chiffrée apparait dans thunar avec l'etiquette definie sous mint au point de montage /media/$user/$etiquette mais pas ma 1ere part chiffrée.

Je me suis ajouté au groupe sudo.

[piratebab]

Bonjour,
difficile de te répondre sans log ou message d'erreur.
Tu peux déja vérifier comment sont configurées tes partitions avec la commande fdisk ou lsblk (je te laisse regarder les options pour afficher les infos dont tu as besoin)
Ensuite essaie de les monter avec la commande mount dans un terminal et regarde le message d'erreur

[zargos]

Bonjour,
Comment a été mis en place ton chiffrement?
C'est une partition LUKS?
Si c'est le cas dans /etc/crypttab:

Code : Tout sélectionner

disk_crypt UUID=<uuid du disque> none luks,discard

Il faut bien sur mettre à jour l'initramfs quand on modifie le fichier.

[lux24]

Bonjour,

Je suis abonné au sujet mais je ne recois pas les notifications de reponses.

Ce sont des partitions Luks créées avec disk sous mint.
Tout se passait bien là bas.

Je vois que ca semble fonctionner dans thunar pour plusieurs partitions.
Mais il me demande de m'authentifier à chaque montage.
Je me suis mis dans le group esudo, avant il demandait une auth root.

Ce que je cherche c'est dans quel fichier du genre de fstab, je dois declarer ces partitions et leurs points de montage.

J'ai compris que udisk monte tout dans /media/user/XX mais tout cela doit bien être parametrable quelque part ?

[lux24]

J'ai aussi un soucis de mise en veille profonde/hibernation.

Bref, ca roulait sous mint avec mon vostro mais là j'ai activé dans le bios les modes s5 et s4 je crois mais au lieu de frapper le clavier et que le systeme revienne en quelques secondes, il faut redemarrer le pc et il va chercher l'image je suppose mais ca rame et ca plante niveau gestion interface graphique.

Je cherche des infos mais autant avec fstab c'etait bien documenté, autant avec les montages automatiques, c'est un peu la misère.

[lux24]

Bon a force de trifouiller. J'ai retiré la ligne que j'avais mise dans fstab pour monter une de mes part sur /mnt/Lock. Cette part a un label Lock donc elle est maintenant montée dans media/ludo.

Ok.

Par contre j'aimerai toujours savoir si tout cela se configure dans un fichier ou sur la part elle même qui est ensuite analysée par udisk ?


Il me reste 1 probleme. Sous mint je pouvais en cliquant sur la part chiffré, la dechiffrer avec le pass, elle se montait toute seule.
Mais je pouvais la demonter et là elle se rechiffrait et me redemandait le pass si je voulais la rouvrir.

Ici apparemment le mot de passe est stockée avec le user car on me demande seulement le mot de passe de session.

Je me suis même déconnecté et reconnecté et les partitions etaient encore ouverte à ma reconnexion.
Je ne veux pas de ca.

Je veux comme avant cliquer et entrer le pass et que les parts se reverouillent dés que je passe en veille ou que je me deconnecte.
Autrement je ne vois pas l'interet de chiffrer.

[piratebab]

fstab, c'est pour les montages automatique au boot, ou si tu lances la commande mount. C'est toi qui décide ou doivent etre monté les racines de tes partitions.
Le premier argument c'est le "device", et le 2eme c'est le point de montage.

[piratebab]

Nos messages se sont croisés.
J'ai trouvé de la doc dans
https://www.debian.org/doc/manuals/debi ... ption_tips

[zargos]

C'est normal qu'à chaque montage tu doives t'authentifier. C'est l'objectif d'une partition chiffrée.
ne compare Mint et Debian; Mint est basée sur Ubuntu et le temps ou Ubuntu et Debian étaient sur le même chemin est terminé depuis longtemps.
Mint DE est plus proche de Debian.
donne nous un lsblk que l'on comprenne ce que tu as fait, car sans information réellement pertinente c'est difficile de t'aider :)

[lux24]

Bonjour,

Oui fstab je connais, et il y a plein de docs et de tuto donc ca va.

Mais ici à priori il ne faut pas de traces dans fstab pour les montages automatiques.

J'ai réglé le probleme de mise en veille, en fait la veille simple est la suspend to ram.
Il faut que je vois si je peux modifier les boutons de xfce pour supprimer la veille prolongée(hibernation).



Je sais bien et c'est ec que je veux de devoir entrer mon pass pour dechiffrer quand je monte une de mes 2 part chiffrées.

Mais pas le pass user pour le montage en lui même.

Quand je clique sur la part dans thunar, je veux entrer le pass de chiffrage et qu'elle se monte immediatement.

Par contre si je la demonte, je veux qu'elle me redemande le chiffrage au prochain montage.

J'ai aussi identifié le probleme c'est que par defaut l'authentification coche se souvenir du pass jusqu'a la fin de session. Il faut que je trouve où modifier ce parametre par defaut pour oublier immediatement.



Il faut enfin pour ne pas avoir à taper le mdp user pour les monter ou demonter en mode graphique ou autre d'ailleurs que je trouve la methode la plus propre.

J'ai lu que je pouvais me donner les droits avec sudoers.
Mais je prefererai pouvoir modifier un parametre dans udisk

[piratebab]

Si tu veux avoir de la sécurité avec des partitions chiffrées, fait bien attention à ce que tu fais avec sudoers, tu risque de mettre la sécurité de ton systeme par terre.
Un disque ne se monte pas avec les droits root, je ne vois pas pourquoi tu veux utiliser le mot de passe root.

[lux24]

Pour monter ma partition dechiffrée au clic, le systeme me demandait le pass root.
Je me suis ajouté dans sudoers et maintenant je peux entrer celui de mon utilisateur.

Mais je veux qu'elle se monte sans mot de passe. Juste le pass chiffrement et ensuite montage direct comme sous mint.

[lux24]

Salut,

Je rouvre ce fil car c'est un peu le même sujet.


Pour rappel je suis sous XFCE


Debian m'a fortement incité à passer la maj vers Trixie il me semble.



Par contre plus aucune de mes partitions chiffrées ne se montent.

Par exemple pour la 1ere partition chiffrée avec cette ligne dans mon fstab et un crypttab vide :

/dev/mapper/luks-365fb5b8-ff20-4faa-8bdd-050e8c14e5ce /mnt/Lock ext4 noauto,defaults,users,relatime,x-gvfs-show 0 2

Je pouvais sous Thunar cliquer sur Lock et le systeme me demandait la passphrase et le mdp pour sudo.


Maintenant il m'affiche une erreur :

Can't open blockdev

J'ai tenté de suivre quelques tuto en renseignant crypttab mais sans succés et bien que la part soit en noauto dans fstab il me demande une passphrase au boot.
.

C'est enquiquinant que nativement, on ne puisse pas gérer simplement ses partitions chiffrées et les monter à la volée.

J'ai 2 part luks sur 2 hdd et un disque usb chiffré luks aussi qui n'est plus monté automatiquement de la même manière.


Ma clé usb non chiffrée n'est plus montée non plus. Elle apparait bien dans /dev/sdXX mais elle n'est plus monté à l'insertion.

J'ai pourtant coché les cases dans parametres disques et medias amovibles.


La config de fstab etait simple et fonctionnait nickel pendant de nombreuses années mais depuis l'arrivée du chiffrage, tout semble être modifié tous les 6 mois...

[piratebab]

Est ce que tu utilises cryptsetup ? Il gere les passphrases LUKS, qui n'ont rien à voir avec les mots de passe utilisateurs
Tu parles d eLUKS, mais est LUKS ou LUKS2 ?
Voici une doc non officielle qui indique comment débloquer les partitions chiffrée depuis GRUB, ou fermer les partitions chiffrées lors d'une hibernation. et comment bien gérer ses clefs de chiffement
https://cryptsetup-team.pages.debian.ne ... ebian.html

[lux24]

J'ai pu les monter en manuel avec cryptsetup et mount -v mais c'est lourd.

Je veux comme auparavant pouvoir les monter par clic dans l'interface graphique.
Thunar le permettait.
Mais à priori depuis la maj de distrib Debian, je n'y parviens plus.

Comment puis je voir si c'est luks ou luks2 ?

[lux24]

Il y a peut être un rapport avec l'autre point, les periph usb qui ne se montent plus à l'insertion.

S'il y a un gestionnaire de fichiers qui gere mieux ces montages à l'insertion ou à la volée que thunar, je suis preneur.

[lux24]

Bon j'ai desinstallé et réinstallé thunar-volman et les lecteurs sont réapparus.
Je peux cliquer pour les demonter mais cela me dit que seul root peut le faire.

Il faut que je retrouve comment j'avais fait lorsque j'ai installé debian.

Si chaque maj de distrib ne garde pas les regles et config définies, je ne vois pas l'interet d'une MAJ vs une réinstall..

PS : je suis un raleur...

[lux24]

Aprés un reboot supplémentaire aprés la réinstallation de thunar-volman, les lecteurs amovibles se montent et tout semble revenu comme avant la MAJ.


Juste un détail étrange, je n'avais plus de config reseau aprés le boot et j'ai du utiliser dhclient pour me connecter et ensuite reinstaller network-manager.


Je laisse ca là au cas où ca serve à quelqu'un.