cryptsetup et keyfile

2 réponses
Avatar
mahashakti89
Bonsoir,

Question technique : j'ai reformaté ma partition /home qui était
cryptée, j'ai donc refait le cryptage avec cryptsetup luksFormat
/dev/sdx ... coffre ... . J'ai une partion de sauvegarde sur un autre
disque, cryptée elle aussi avec cryptsetup mais là j'utilise l'option
--keyfile pour ne pas rentrer deux mots de passe. La clé du /home ouvre
en même temps le disque de sauvegarde.

Mais j'ai formaté et donc changé l'UUId de la partiton /home et
cryptsetup ne veut plus ouvrir la partiton de sauvegarde ....
Comment faire pour accéder de nouveau à la partion de sauvegarde en
utilisant la mêm technique , sans avoir à reformater .

Merci de vos lumières. Espérant ne pas avoir été trop confus

mahashakti89

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110624223423.GA8734@ishwara

2 réponses

Avatar
Sébastien NOBILI
Le samedi 25 juin 2011 à 0:34, mahashakti89 a écrit :
Bonsoir,



Bonjour,

Question technique : j'ai reformaté ma partition /home qui était
cryptée, j'ai donc refait le cryptage avec cryptsetup luksFormat
/dev/sdx ... coffre ... . J'ai une partion de sauvegarde sur un autre
disque, cryptée elle aussi avec cryptsetup mais là j'utilise l'option
--keyfile pour ne pas rentrer deux mots de passe. La clé du /home ouvre
en même temps le disque de sauvegarde.

Mais j'ai formaté et donc changé l'UUId de la partiton /home et
cryptsetup ne veut plus ouvrir la partiton de sauvegarde ....
Comment faire pour accéder de nouveau à la partion de sauvegarde en
utilisant la mêm technique , sans avoir à reformater .

Merci de vos lumières. Espérant ne pas avoir été trop confus



Est-ce qu'il n'y aurait pas une modification à faire dans le fichier
/etc/crypttab ?
Est-ce que la clé du /home est bien déclarée pour permettre de déchiffrer la
sauvegarde (avec luksAddKey) ?
Enfin, quand tu parles de l'option --keyfile, tu indiques un chemin après cette
option, y a-t-il un fichier au bout et correspond-il à la clé qui permet de
déchiffrer la partition de sauvegarde ?

mahashakti89



Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
mahashakti
------=_Part_115638_100918784.1309327229383
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable






Message du 28/06/11 10:50
De : "Sébastien NOBILI"
A :
Copie à :
Objet : Re: cryptsetup et keyfile

Le samedi 25 juin 2011 à 0:34, mahashakti89 a écrit :
> Bonsoir,

Bonjour,

> Question technique : j'ai reformaté ma partition /home qui ét ait
> cryptée, j'ai donc refait le cryptage avec cryptsetup luksFormat
> /dev/sdx ... coffre ... . J'ai une partion de sauvegarde sur un autre
> disque, cryptée elle aussi avec cryptsetup mais là j'utilise l'option
> --keyfile pour ne pas rentrer deux mots de passe. La clé du /home ouvre
> en même temps le disque de sauvegarde.
>
> Mais j'ai formaté et donc changé l'UUId de la partiton /home et
> cryptsetup ne veut plus ouvrir la partiton de sauvegarde ....
> Comment faire pour accéder de nouveau à la partion de sauvega rde en
> utilisant la mêm technique , sans avoir à reformater .
>
> Merci de vos lumières. Espérant ne pas avoir été tr op confus

Est-ce qu'il n'y aurait pas une modification à faire dans le fichier
/etc/crypttab ?
Est-ce que la clé du /home est bien déclarée pour permettr e de déchiffrer la
sauvegarde (avec luksAddKey) ?
Enfin, quand tu parles de l'option --keyfile, tu indiques un chemin apr ès cette
option, y a-t-il un fichier au bout et correspond-il à la clé q ui permet de
déchiffrer la partition de sauvegarde ?

> mahashakti89

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/ ip.net





En fait il aurait fallu faire une sauvegarde de la "masterkey" , utiliser l 'option qui va bien  - cryptsetup --luksHeaderBackup , et ensuite res taurer.
Là ce n'est plus possible. Heureusement j'avais une deuxième sauv egarde sur disque externe.

Cordialement

mahashakti89


------=_Part_115638_100918784.1309327229383
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<br /> <br /> <br /> <br /><br /><blockquote style="padding-left: 5px; ma rgin-left: 5px; border-left: 2px solid #ff0000">&gt; Message du 28/06/11 10 :50<br />&gt; De : &quot;S&eacute;bastien NOBILI&quot; <br />&gt; A : debia <br />&gt; Copie &agrave; : <br />&gt; Objet : Re: cryptsetup et keyfile<br />&gt; <br />&gt; Le samedi 25 juin 2011 &ag rave; 0:34, mahashakti89 a &eacute;crit :<br />&gt; &gt; Bonsoir,<br />&gt ; <br />&gt; Bonjour,<br />&gt; <br />&gt; &gt; Question technique : j'ai r eformat&eacute; ma partition /home qui &eacute;tait<br />&gt; &gt; crypt&ea cute;e, j'ai donc refait le cryptage avec cryptsetup luksFormat<br />&gt; & gt; /dev/sdx ... coffre ... . J'ai une partion de sauvegarde sur un autre<b r />&gt; &gt; disque, crypt&eacute;e elle aussi avec cryptsetup mais l&agra ve; j'utilise l'option<br />&gt; &gt; --keyfile pour ne pas rentrer deux mo ts de passe. La cl&eacute; du /home ouvre<br />&gt; &gt; en m&ecirc;me temp s le disque de sauvegarde.<br />&gt; &gt; <br />&gt; &gt; Mais j'ai format& eacute; et donc chang&eacute; l'UUId de la partiton /home et<br />&gt; &gt; cryptsetup ne veut plus ouvrir la partiton de sauvegarde ....<br />&gt; &g t; Comment faire pour acc&eacute;der de nouveau &agrave; la partion de sauv egarde en<br />&gt; &gt; utilisant la m&ecirc;m technique , sans avoir &agr ave; reformater .<br />&gt; &gt; <br />&gt; &gt; Merci de vos lumi&egrave;r es. Esp&eacute;rant ne pas avoir &eacute;t&eacute; trop confus<br />&gt; <b r />&gt; Est-ce qu'il n'y aurait pas une modification &agrave; faire dans l e fichier<br />&gt; /etc/crypttab ?<br />&gt; Est-ce que la cl&eacute; du / home est bien d&eacute;clar&eacute;e pour permettre de d&eacute;chiffrer la <br />&gt; sauvegarde (avec luksAddKey) ?<br />&gt; Enfin, quand tu parles de l'option --keyfile, tu indiques un chemin apr&egrave;s cette<br />&gt; o ption, y a-t-il un fichier au bout et correspond-il &agrave; la cl&eacute; qui permet de<br />&gt; d&eacute;chiffrer la partition de sauvegarde ?<br / >&gt; <br />&gt; &gt; mahashakti89<br />&gt; <br />&gt; Seb<br />&gt; <br / >&gt; -- <br />&gt; Lisez la FAQ de la liste avant de poser une question :< br />&gt; http://wiki.debian.org/fr/FrenchLists<br />&gt; <br />&gt; Pour v ous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe&quot; <br />&gt; vers <br />&gt; En ca s de soucis, contactez EN ANGLAIS <br />&gt; Arc hive: http://lists.debian.org/ t<br />&gt; <br />&gt; <br /><br />En fait il aurait fallu faire une sauveg arde de la &quot;masterkey&quot; , utiliser l'option qui va bien&nbsp; - cr yptsetup --luksHeaderBackup &lt;file&gt; , et ensuite restaurer.<br />L&agr ave; ce n'est plus possible. Heureusement j'avais une deuxi&egrave;me sauve garde sur disque externe.<br /><br />Cordialement<br /><br />mahashakti89<b r /><br /></blockquote>
------=_Part_115638_100918784.1309327229383--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/