Cryptsetup

* BRAKOS <kad.haji@gmail.com> [2009-03-17 16:56:48 +0100] wrote :

Bonjour,

Salut,

J'ai mis en place cryptsetup pour le chiffrage d'un disque, ça marche
trés bien mais le seul inconvenient, c'est que je n'ai pas trouvé une
interface graphique (bien que je n'y suis spécialement un fan pour
autant) afin qu'un utilisateur lambda comme moi puisse l'utiliser avec
un plus aisance et donc ne pas avoir à me taper à chaque fois les
lignes de commande pour monter, démonter...
Et si celle-ci n'existe pas, au moins essayer d'automatiser au maximum
le tout.

Si quelqu'un a une piste, un retour d'expérience, un lien, une suggestion.

J'ai un vieux iPod de 30Go qui est chiffré avec et je sais que sur un
desktop avec Gnome, j'ai eu un fenetre me demandant de rentrer juste le
mot de passe ... mais la bécane ne m'appartenant pas je ne sais pas
quels paqyets étaient installés exactement ...

Merci,

De rien ...

--
. ''`. (___/) E d i S T O J I C E V I C
: :' : (='.'=) http://www.debianworld.org
`. `~' (")_(") GPG: 0x1237B032
`-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Le Tuesday 17 March 2009 16:56:48 BRAKOS, vous avez écrit :

Bonjour,

J'ai mis en place cryptsetup pour le chiffrage d'un disque, ça marche
trés bien mais le seul inconvenient, c'est que je n'ai pas trouvé une
interface graphique (bien que je n'y suis spécialement un fan pour
autant) afin qu'un utilisateur lambda comme moi puisse l'utiliser avec
un plus aisance et donc ne pas avoir à me taper à chaque fois les
lignes de commande pour monter, démonter...
Et si celle-ci n'existe pas, au moins essayer d'automatiser au maximum
le tout.

Si quelqu'un a une piste, un retour d'expérience, un lien, une suggesti on.

Merci,

--
Kad

Salut/

Moi aussi j'utilise cryptsetup pour chiffrer une partition et bien que je n e
puisse t'aider en ce qui concerne l'interface graphique,je peux te dire
comment automatiser le montage de ces partitons au démarrage.
Lors du démarrage, le système lit le fichier /etc/crypttab pour activer les
partition cryptée,il faut donc éditer ce fichier (ou éventuellement l e créer
s'il n'existe pas).
Ce fichier doit avoir la structure suivante :

nom partition mot_de_passe options

nom : est un nom quelconque qui sera utilisé pour nommé la partion une fois
celle-ci activée.Celle-ci se trouvera dans le répertoire /dev/mapper. P ar
exemple, si on utilise le nom brakos_home, on aura un fichier
nommé /dev/mapper/brakos_home une fois la partition activée.

partition : represente la partition cryptéee, on peut utilise les noms de
type /dev/hda5, /dev/sda9 ou les UUID.

Mot de passe : comme son nom l'indique, c'est ici qu'il faut saisir le mot de
passe bien que ce soit déconseillé.D'après la documentation,il est po ssible
d'indiquer le chemin d'un fichier contenant ce mot de passe,mais je n'ai
jamais utilisé cette possibilité. En ce qui me concerne,j'utilise le mo t none
comme mot de passe,ainsi on me demande de saisir le mot de passe a chaque
démarrage.

options : ici, on peut ajouter différentes options qui seront passées a la
commande cryptsetup quand elle s'executera. Je ne sais pas grand chose de c es
options et la seule que j'utilise, c'est luks pour dire que j'utilise une
partition chiffrée par LUKS.

En résumé, si on veut que la partition /dev/sda5 (chiffrée par LUKS) soit
activée automatiquement au démarrage, le fichier /etc/crypttab doit con tenir
la ligne suivante :

brakos /dev/sda5 none luks

Si on prefére utilisé les UUID et que l'UUID de la partition /dev/sda5 est
1122334455 par exemple, il faudra plutôt écrire ceci :

brakos UUID=1122334455 none luks

Il suffit ensuite d'enregistrer le fichier et le mot de passe pour activer la
partition sera demandé à chaque démarrage.

La procédure décrite ci-dessus ne fait qu'activer une partiton crypté e,mais ne
la monte pas. Pour monter une partition cryptée, il faudra éditer le
fichier /etc/fstab pour lui demander de monter la partiton automatiquement.
Si on veut par exemple monter la partition activée précèdement dans l e
repertoire /home, il faudra ajouter la ligne suivante dans le
fichier /etc/fstab :

/dev/mapper/brakos /home ext3 defaults 0 0

J'espère que ça va t'aider à résoudre ton problème.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--nextPart1510046.L0CgBpCoTE
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 23 March 2009 12:23:56, vous avez écrit :

YOUNOUSS Abba Soungui a écrit :
> Lors du démarrage, le système lit le fichier /etc/crypttab pour act iver
> les partition cryptée,il faut donc éditer ce fichier (ou éventuel lement
> le créer s'il n'existe pas).
> Ce fichier doit avoir la structure suivante :
>
> nom partition mot_de_passe options
>
> Mot de passe : comme son nom l'indique, c'est ici qu'il faut saisir le
> mot de passe bien que ce soit déconseillé.D'après la documentatio n,il est
> possible d'indiquer le chemin d'un fichier contenant ce mot de passe,ma is
> je n'ai jamais utilisé cette possibilité. En ce qui me concerne,j'u tilise
> le mot none comme mot de passe,ainsi on me demande de saisir le mot de
> passe a chaque démarrage.

Je suis étonné de voir qu'il est possible de mettre le mot de passe en
clair pour un montage automatique. Quel peut bien être l'intérêt de
chiffrer une partition si elle se monte automatiquement sans avoir à sa isir
de mot de passe ?

Moi non plus je n'en vois pas l'utilité.

--nextPart1510046.L0CgBpCoTE
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAknHdTsACgkQyVjEFylGLtS5AwCfcHM9Hpq91R9ZuFYopCet83JQ
1VwAn1FGMRagBtJmKdyOmETGjcG29PmD
=UmOm
-----END PGP SIGNATURE-----

--nextPart1510046.L0CgBpCoTE--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

YOUNOUSS Abba Soungui, lundi 23 mars 2009, 12:40:43 CET

[…]
> Je suis étonné de voir qu'il est possible de mettre le mot de passe en
> clair pour un montage automatique. Quel peut bien être l'inté rêt de
> chiffrer une partition si elle se monte automatiquement sans avoir à   saisir
> de mot de passe ?

Moi non plus je n'en vois pas l'utilité.

Hmm, si la partition sur laquelle se trouve le fichier où les
mots de passe sont en clair est elle-même chiffrée, ça perme t de
n’avoir qu’un mot de passe pour que tout soit monté, e n cascade.

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--nextPart4995371.YKTjmhFFTl
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 23 March 2009 13:18:52 Sylvain Sauvage, vous avez écrit  :

YOUNOUSS Abba Soungui, lundi 23 mars 2009, 12:40:43 CET

>[…]
>
> > Je suis étonné de voir qu'il est possible de mettre le mot de passe en
> > clair pour un montage automatique. Quel peut bien être l'intà ©rêt de
> > chiffrer une partition si elle se monte automatiquement sans avoir à
> > saisir de mot de passe ?
>
> Moi non plus je n'en vois pas l'utilité.

Hmm, si la partition sur laquelle se trouve le fichier où les
mots de passe sont en clair est elle-même chiffrée, ça per met de
n’avoir qu’un mot de passe pour que tout soit monté, en cascade.

--
Sylvain Sauvage

Merci pour l'explication,je n'y avait pas pensé.

--nextPart4995371.YKTjmhFFTl
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAknHgHMACgkQyVjEFylGLtRPRQCeNB+DmPW3oIcaZBLlnh8vZDeM
eAcAnRcb/w26wwQVWsROtgB8JL+2z5TO
=3Ozh
-----END PGP SIGNATURE-----

--nextPart4995371.YKTjmhFFTl--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

BRAKOS wrote:

Bonjour,

J'ai mis en place cryptsetup pour le chiffrage d'un disque, ça marche
trés bien mais le seul inconvenient, c'est que je n'ai pas trouvé une
interface graphique (bien que je n'y suis spécialement un fan pour
autant) afin qu'un utilisateur lambda comme moi puisse l'utiliser avec
un plus aisance et donc ne pas avoir à me taper à chaque fois les
lignes de commande pour monter, démonter...
Et si celle-ci n'existe pas, au moins essayer d'automatiser au maximum
le tout.

Dans mon /etc/fstab, j'ai mis :
/dev/mapper/lvm-private /srv/private crypt defaults,relatime,noauto 0 2
J'ai également installé le paquet libpam-mount (sans faire de configuration
particulière) afin que le programme /sbin/mount.crypt soit présent.
Ça me permet de faire :
$ sudo mount /srv/private

Par contre, attention, /etc/mtab n'enregistre pas 'crypt' comme type de
système de fichier au montage (mais plutôt le fs réel) donc, pour démonter,
on ne peut pas faire :
$ sudo umount /srv/private
(si on fait ça, la partition cryptée n'est pas fermée)
Il faut faire :
$ sudo umount.crypt /srv/private

Si quelqu'un a une piste, un retour d'expérience, un lien, une suggestion.

Ce n'est pas graphique, mais ça me suffit pour mes besoins (et je trouve
les deux commandes suffisamment simples pour m'en rappeler)

Merci,

--
Vincent Danjean GPG key ID 0x9D025E87 vdanjean@debian.org
GPG key fingerprint: FC95 08A6 854D DB48 4B9A 8A94 0BF7 7867 9D02 5E87
Unofficial pacakges: http://www-id.imag.fr/~danjean/deb.html#package
APT repo: deb http://perso.debian.org/~vdanjean/debian unstable main

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org