LVM chiffr
Le
Christophe HENRY

Bonjour à tous,
Mon système ne trouve plus le LVM chiffré au démarrage et ne demande plus
la phrase de passe. Il déclare forfait et me laisse dans la shell. Ça
marchait correctement depuis l'installation, mais j'ai sûrement dû causer
ce soucis.
J'avais déplacé le fichier "/etc/crypttab". Je pensais qu'il ne servait à
rien, il n'y avait que la ligne pour ouvrir la partition chiffrée et elle
est sur le contenu chiffré. Tout allait bien, jusqu'au jour d'un funeste
"update-initramfs", consécutif à une mise à jour noyau.
Si j'ai bien compris, le crypttab est quand même utilisé lors de la mise
à jour. J'imaginais que ça auto-détectait les partitions/LVM chiffrés.
Le problème est que j'ai remis le crypttab, lancé "update-initramfs" et
le problème n'est pas réglé.
Actuellement, je fait les opérations manuellement à chaque démarrage :
* cryptsetup luksOpen /dev/sda2 none
* vgchange -ay $PARTITION (à partir de la commande "lvm")
La config' :
$ uname -a
Linux $HOST 3.2.0-4-686-pae #1 SMP Debian 3.2.35-2 i686 GNU/Linux
$ cat /etc/crypttab
sda2_crypt UUID¸66870c-9933-4db0-a99b-6ded7ad3b5e6 none luks
D'avance, merci.
--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr
Mon système ne trouve plus le LVM chiffré au démarrage et ne demande plus
la phrase de passe. Il déclare forfait et me laisse dans la shell. Ça
marchait correctement depuis l'installation, mais j'ai sûrement dû causer
ce soucis.
J'avais déplacé le fichier "/etc/crypttab". Je pensais qu'il ne servait à
rien, il n'y avait que la ligne pour ouvrir la partition chiffrée et elle
est sur le contenu chiffré. Tout allait bien, jusqu'au jour d'un funeste
"update-initramfs", consécutif à une mise à jour noyau.
Si j'ai bien compris, le crypttab est quand même utilisé lors de la mise
à jour. J'imaginais que ça auto-détectait les partitions/LVM chiffrés.
Le problème est que j'ai remis le crypttab, lancé "update-initramfs" et
le problème n'est pas réglé.
Actuellement, je fait les opérations manuellement à chaque démarrage :
* cryptsetup luksOpen /dev/sda2 none
* vgchange -ay $PARTITION (à partir de la commande "lvm")
La config' :
$ uname -a
Linux $HOST 3.2.0-4-686-pae #1 SMP Debian 3.2.35-2 i686 GNU/Linux
$ cat /etc/crypttab
sda2_crypt UUID¸66870c-9933-4db0-a99b-6ded7ad3b5e6 none luks
D'avance, merci.
--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr
(...)
je n'ai pas la solution à ton problème mais un problème semblable : au
boot ça me réclame bien la passphrase de /home et ça attends que je la
rentre, mais par contre pour le swap, ça demande la passphrase puis ça
continue sa vie jusqu'à lightdm. Et là, plus possible de la mettre. J'ai
jamais compris pourquoi ...
--
Remplacez yahou par yahoo et com par fr pour me répondre en direct
Laurent
Je n'ai pas la solution, mais je me demande quelles sont les raisons
d'une telle démarche! Un fichier qui, d'après son nom, renseigne le
système sur les partitions cryptées du système....
--
François Patte
Université Paris Descartes
La raison risquerait de causer un tord à la réputation de mes capacités
intellectuelles. Ça pourrait se résumer à ça : « ça fait quoi si je fais
ça ? ». D'un autre côté, je pensais que vu que c'était sur la partition
chiffrée et donc inaccessible au démarrage... Ça m'avait l'air d'un
reliquat de l'installation. Faux... C'est utilisé par la mise à jour
noyau, lequel ne fait pas d'automagique détection des partitions.
--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr
bon je me réponds à moi même. J'ai trouvé la solution : j'ai viré ubuntu
pour mettre debian qui, lui, a le bon goût de faire ce qu'on lui demande.
J'ai trouvé la solution au problème.
Il faut monter le "initrd" et modifier le fichier "/conf/conf.d/
cryptroot". À l'intérieur, placer :
target=disk_crypt,source=/dev/disk,key=none,lvm=my-lvm
Et la boucle est bouclée. Le initrd fait bien monter la partition
chiffrée et se met à jour du fait de la présence du "cryptroot".
--
Christophe HENRY
FR EO EN - http://www.sbgodin.fr