Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/12/2017, à 21:50

Gkar

[cryptsetup] Ajout / Changement de passphrase

Bonjour,

  Depuis la nouvelle version 17.10, je me suis motivé pour chiffrer le disque complet de mon Dell XPS13 ... ça marche plutôt bien et la nouvelle version est sympa à une ou 2 absence ergonomique du au passage en gnome-shell (notamment le zoom au niveau du curseur) mais bon mon problème n'est pas à ce niveau ...

  Comme je l'ai dit j'ai chiffré mon disque et comme j'ai plusieurs utilisateurs sur ce PC, j'ai voulu ajouté leur Mdp comme Passphrase ... pour éviter les erreurs de saisie, mais à chaque tentative d'ajout j'ai invariablement le message suivant :
# sudo cryptsetup luksAddKey  /dev/sda3
Entrez une phrase de passe existante :
Aucune clé disponible avec cette phrase secrète.

  j'ai beau tenter de mettre la passphrase existante dans un fichier pour m'assurer que la saisie est pas erroné ... rien n'y fait.

  Une idée ? un bug connu ?

  Merci de votre aide.

Dernière modification par Gkar (Le 21/12/2017, à 21:51)

Hors ligne

#2 Le 22/12/2017, à 11:21

malbo

Re : [cryptsetup] Ajout / Changement de passphrase

Gkar a écrit :

  Depuis la nouvelle version 17.10, je me suis motivé pour chiffrer le disque complet de mon Dell XPS13

Bonjour,
Peux-tu indiquer quelle procédure tu as suivie pour faire ce chiffrement du disque complet ?

Hors ligne

#3 Le 22/12/2017, à 12:10

??

Re : [cryptsetup] Ajout / Changement de passphrase

Gkar a écrit :

Bonjour,

  Depuis la nouvelle version 17.10, je me suis motivé pour chiffrer le disque complet de mon Dell XPS13 ... ça m

  Merci de votre aide.

Bonjour
Une nouvelle fois, je vais déchaîner l'ire des experts en sécurité. Je continue de ne pas comprendre pourquoi  il est nécessaire de crypter le logiciel dont le source est disponible partout sur internet.
Crypter les données des utilisateurs devrait suffire et chaque utilisateur devrait être responsable de la mise en oeuvre de son cryptage. https://doc.ubuntu-fr.org/ecryptfs Charge à l'administrateur de faire l'installation du logiciel.

Dernière modification par ?? (Le 22/12/2017, à 12:13)


Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.

Hors ligne

#4 Le 23/12/2017, à 09:28

Gkar

Re : [cryptsetup] Ajout / Changement de passphrase

malbo a écrit :
Gkar a écrit :

  Depuis la nouvelle version 17.10, je me suis motivé pour chiffrer le disque complet de mon Dell XPS13

Bonjour,
Peux-tu indiquer quelle procédure tu as suivie pour faire ce chiffrement du disque complet ?

En utilisant la procédure d'installation d'ubuntu ... j'ai demandé le chiffrement complet ... maintenant de ce que j'en vois c'est surtout la création automatique des partitions chiffrées.

Hors ligne

#5 Le 23/12/2017, à 09:30

Gkar

Re : [cryptsetup] Ajout / Changement de passphrase

?? a écrit :
Gkar a écrit :

Bonjour,

  Depuis la nouvelle version 17.10, je me suis motivé pour chiffrer le disque complet de mon Dell XPS13 ... ça m

  Merci de votre aide.

Bonjour
Une nouvelle fois, je vais déchaîner l'ire des experts en sécurité. Je continue de ne pas comprendre pourquoi  il est nécessaire de crypter le logiciel dont le source est disponible partout sur internet.
Crypter les données des utilisateurs devrait suffire et chaque utilisateur devrait être responsable de la mise en oeuvre de son cryptage. https://doc.ubuntu-fr.org/ecryptfs Charge à l'administrateur de faire l'installation du logiciel.

C'est mon choix ... voilà à part ça une idée sur mon problème d'ajout de passphrase ?

PS : On dit chiffrer et pas CRYPTER.

Hors ligne

#6 Le 23/12/2017, à 10:00

malbo

Re : [cryptsetup] Ajout / Changement de passphrase

Gkar a écrit :

En utilisant la procédure d'installation d'ubuntu ... j'ai demandé le chiffrement complet

C'est à dire que tu as sélectionné "Effacer le disque et installer Ubuntu" et ensuite tu as coché la case "Chiffrer la nouvelle installation de Ubuntu pour la sécurité" ce qui a entraîné que la case "Utiliser LVM pour la nouvelle installation de Ubuntu pour la sécurité" a été cochée automatiquement. Je viens de le faire (vue ci-dessous) afin de vérifier que ce fonctionnement est toujours le même qu'avant (je veux dire que le piège s'arme toujours de la même façon) : 
mini_218257Capturedu20171223094709.png

Je ne sais pas t'aider à résoudre ton problème.

Dernière modification par malbo (Le 23/12/2017, à 10:03)

Hors ligne

#7 Le 23/12/2017, à 10:15

Gkar

Re : [cryptsetup] Ajout / Changement de passphrase

C'est exactement ça .. le truc c'est que je saisi à l'ouverture le mdp sans problème mais que par la suite impossible de changer la passphrase ou d'en ajouter une autre.

Je pense que je vais devoir sortir mon plus bel anglais ... sic ... et posé la questiion sur les sites anglophones

Hors ligne

#8 Le 23/12/2017, à 10:41

??

Re : [cryptsetup] Ajout / Changement de passphrase

Gkar a écrit :

PS : On dit chiffrer et pas CRYPTER.

Bonjour
Peut-être peux-tu modifier le titre actuel de ta discussion
[cryptsetup] Ajout / Changement de passphrase
pour qu'il devienne
[Chiffrement] Ajout / Changement de passphrase

Désolé de t'avoir donné comme adresse  à consulter https://doc.ubuntu-fr.org/ecryptfs
mais il me semble que   https://doc.ubuntu-fr.org/chiffrer n'existe pas.

De mémoire, Il me semble avoir vu dans ce forum , il y a pas mal de temps, un problème identique au tien.
  Plusieurs utrilisateurs avec avec chacun un mot de passe différent voulant exactement r exactement la même clé de "déchiffrement" pour lire le contenu systeme
   je n'ai pas suivi.   Si je retrouve la discussion......===>   https://forum.ubuntu-fr.org/viewtopic.p … #p21461571

Dernière modification par ?? (Le 23/12/2017, à 11:07)


Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.

Hors ligne

#9 Le 03/01/2018, à 12:31

Nasman

Re : [cryptsetup] Ajout / Changement de passphrase

Pense aussi à vérifier que tu peux récupérer tes données chiffrées à partir d'une session "Live" au cas où ton système ne voudrait plus démarrer.

Le chiffrement c'est bien beau mais en cas de problèmes c'est souvent perte définitive des données.


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#10 Le 03/01/2018, à 14:15

maxire

Re : [cryptsetup] Ajout / Changement de passphrase

Salut,

sudo cryptsetup luksAddKey /dev/sda2

Pour ajouter une passphrase.
La partition chiffrée /dev/sda2 contient les volumes LVM correspondant aux partitions / /home et swap, la partition /dev/sda1 (/boot) n'étant pas chiffrée.

sudo cryptsetup luksRemoveKey /dev/sda2  

Pour supprimer une passphrase

sudo cryptsetup luksChangeKey /dev/sda2

Pour modifier une passphrase.

Honnêtement j'ignore si ces commandes fonctionnent si la partition chiffrée est en cours d'utilisation.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#11 Le 05/01/2018, à 13:48

Frost69

Re : [cryptsetup] Ajout / Changement de passphrase

Salut a tous-tes smile

@Gkar

Je te le dis tout de suite je ne suis pas expert en sécurité informatique.

Ceci dit, j'ai pour la première fois (il y a peu) chiffré trois "DD" sur trois PC différant.

Et une fois l'installation "d'Ubuntu" terminé, j'avais a chaque fois, lorsque j'entrais la "Pass-Phrase" pour déverrouillé les "DD", un message
qui m’indiquais que ce n'étais pas les bonne clefs (pourtant j’étais sur de moi quand a la saisie).

La solution que j'ai trouvé :

Lorsque tu fais une installation "propre" d'un OS "Ubuntu", le clavier et en "QWERTY" (Anglais donc) quand tu entre la phrase de chiffrement, ce qui est plutôt étrange, car lorsque l'on entre les infos personnelle (Nom, Nom du PC, PS Utilisateur, ...) le clavier et bien "AZERTY" (Français) si tu sélectionne la langue française au début de l’installation.

Il faut donc bien penser a mettre en "AZERTY" ton clavier, dans les "paramètre système" sinon ta phrase de chiffrement n'est pas entré telle que tu le voudrais !!

@+

Note: Je ne sais pas si  j'ai bien compris ton problème, donc sorry si ma réponse est complètement a coté de la plaque, mais bon sais ton jamais, peut être rencontre tu le même problème que j'ai u ...


Asus-G74Sx
SSD Sandsik 1 Tera
Ubuntu 20.04.1 LTS

Hors ligne

#12 Le 06/01/2018, à 10:35

maxire

Re : [cryptsetup] Ajout / Changement de passphrase

Resalut;

Je m'aperçois que ma réponse précédente est complètement dans le champ.

Gkar a écrit :

  Comme je l'ai dit j'ai chiffré mon disque et comme j'ai plusieurs utilisateurs sur ce PC, j'ai voulu ajouté leur Mdp comme Passphrase ... pour éviter les erreurs de saisie, mais à chaque tentative d'ajout j'ai invariablement le message suivant :
# sudo cryptsetup luksAddKey  /dev/sda3
Entrez une phrase de passe existante :
Aucune clé disponible avec cette phrase secrète.

Je pense que c'est le bug connu de la saisie de la passphrase en mode qwerty lors de l'installation et l'utilisation d'un clavier qwerty lors de la saisie de la passphrase au démarrage.
Donc tu as créé à l'aide d'un clavier azerty un mot de passe en qwerty et comme au démarrage , lors de la saisie de la passphrase, le clavier est en qwerty tout va bien.
Lors de tes tentatives d'ajout de passphrase ton clavier est en mode azerty et cela ne passe plus.

Solution pourrie:
Passer le clavier en mode qwerty temporairement et entrer la passphrase initiale puis la nouvelle passphrase et cela devrait passer.
Lorsque la clef est ajoutée, repasser en mode azerty.

Au démarrage, entrer la passphrase en respectant les touches de clavier AZERTY même si finalement ce sont bien les caractères qwerty qui sont intérprétés par LUKS.

Solution propre:
Modifier le paramétrage de initramfs pour chargement d'un clavier azerty par celle-ci avec modification au préalable de la passphrase pour qu'elle soit saisissable en mode azerty.
Sous Debian, ce bug est corrigé dans /usr/share/initramfs-tools/conf-hooks.d/cryptsetup.
Je mets le contenu de ce fichier tel quel:

# This will setup non-us keyboards in early userspace,
# necessary for punching in passphrases.
KEYMAP=y

# force busybox on initramfs
BUSYBOX=y

# and for systems using plymouth instead, use the new option
FRAMEBUFFER=y

L'option importante est KEYMAP.

Désolé mais je n'ai pas vérifié comment est Ubuntu actuellement, mais je pense que c'est la solution.
Le diagnostic de Frost69 est correct, sa solution un peu moins ou bien je l'ai mal comprise.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#13 Le 06/01/2018, à 20:53

Frost69

Re : [cryptsetup] Ajout / Changement de passphrase

Salut maxire smile

maxire a écrit :

Le diagnostic de Frost69 est correct, sa solution un peu moins ou bien je l'ai mal comprise.

Ma solution est aussi correcte, j'ai chiffré trois disque dur, avec, et depuis je n'est plus aucun problème pour les déverrouiller.

Je vais la réexpliquer (très en détail) au cas ou je n'aurais pas été suffisamment claire dans mon premier message

Étape 1 :

Lors de l’installation d'Ubuntu a un certain moment de la procédure il est proposé de choisir la disposition du clavier, a ce stade je choisi personnellement et toujours "Français (variante obsolète)".

Étape 2 :

Par la suite il est demandé d'entré les données de l'administrateur du système d’exploitation ou autrement dit "un Nom", "un Nom pour le PC", "un Nom d'Utilisateur", plus bien sur "un mot de passe" (qui permettra d'accédé a la session administrateur une fois l’installation de l'OS terminé).

Étape 3 :

Il est demandé dans une nouvelle fenêtre si l'on souhaite chiffrez "oui" ou "non" le disque dur.

Étape 4 :

C'est la qu'il y a un bug dans le programme d’installation, car en admettant que l'on clique sur "oui" je souhaite chiffrer mon disque dur la "PassPhrase" que l'on entre, rentre comme si a l’étape "1" (choisir la disposition du clavier) on avais sélectionner une disposition de clavier "QWERTY".

Note : ce qui induis en erreurs, sais qu'a l'étape "2" (entrer les données de l'administrateur du système d’exploitation) le clavier ce comporte avec une disposition de touche de clavier "AZERTY" mais qu'a la seconde d’après, après avoir donc sélectionné "oui" a l'étape "3" (chiffrez le disque dur) le clavier va ce mettre a ce comporter comme un clavier "QWERTY" ceci sans aucun avertissement du programme d’installation, ni, non plus, aucune option permettant d'afficher en claire la "PassPhrase", et donc de voir si ce l'on entre correspond bien a la saisie que l'on tape sur le clavier.

Voila, je pense avoirs été claire, cela dit je vous l'accorde il faut s’accrocher un peu pour bien me suivre ;*)

La solution que j'ai trouver pour palier a ce problème, avant de cliquer sur installer Ubuntu, se rendre dans "Paramètre système" a l'aide du petite engrenage en haut a droite de l'écran cliquer sur "Clavier" cliquer sur "saisie de texte" et sélectionner "français" et normalement plus de "PassPhrase" non valide lors du déverrouillage du disque dur.

@+ et bonne soirée cool


Asus-G74Sx
SSD Sandsik 1 Tera
Ubuntu 20.04.1 LTS

Hors ligne

#14 Le 07/01/2018, à 03:33

??

Re : [cryptsetup] Ajout / Changement de passphrase

Bonsoir.
Il est possible que le problème soit plus général.
Dans une installation 17,10 non chiffrée, je dois frapper mon mot de passe de connexion à la logique querty et par la suite à la logique azerty en réponse aux commandes sudo. Je n'ai pas encore compris pourquoi ni trouvé comment résoudre. Peut-être une piste  dans cette discussion.

Dernière modification par ?? (Le 07/01/2018, à 10:22)


Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.

Hors ligne

#15 Le 07/01/2018, à 09:12

malbo

Re : [cryptsetup] Ajout / Changement de passphrase

La bonne solution, c'est de ne pas utiliser du tout cette saloperie de chiffrage de l'installation. Le coup de la passphrase comprise en Qwerty ne date pas de la semaine dernière : il s'agit du bug #1047384 qui sévit depuis 5 ans et qui n'a toujours pas été résolu. Je pense qu'il ne le sera jamais puisqu'on peut voir dans le rapport de bug #1047384 qu'il affecte la prochaine version Bionic (Ubuntu 18.04 actuellement en développement)

Dernière modification par malbo (Le 07/01/2018, à 09:18)

Hors ligne

#16 Le 08/01/2018, à 12:20

Frost69

Re : [cryptsetup] Ajout / Changement de passphrase

Salut, "??", "malbo" smile

@ "??"

?? a écrit :

Bonsoir.
Il est possible que le problème soit plus général.
Dans une installation 17,10 non chiffrée, je dois frapper mon mot de passe de connexion à la logique querty et par la suite à la logique azerty en réponse aux commandes sudo.

Je ne t'est pas compris, réexplique ton problème plus en détail STP.

Note: je suis sous "Ubuntu 16.04 LTS" la "VR 17,10" je ne la connais pas, est ce une VR "LTS" ou Non ??

@ "malbo"

malbo a écrit :

La bonne solution, c'est de ne pas utiliser du tout cette saloperie de chiffrage de l'installation

Après je te dirais, chacun fais ce qu'il veut ...

De mon point de vu, je trouve que le chiffrement d'un "DD" ou d'un "SD" est très utile, tout comme le verrouillage du "Bios", pour la simple est bonne raison que personnelle, chez moi, trois PC on été dérobé, a trois occasion différentes et (manque de bol) les trois étais sous "Windaub", (je ne me rappelle plus quelle distribution WIn.... étais installé dessus exactement, sa date de XX années ...) résultat j'ai passer des jours a asseyais de récupéré, "Compte E-mail", "Session FB", et tout les autres connerie, qui avais leur mot de passe enregistré dans le navigateur de Win.., depuis je bloque touts sur les ordinateur, pour que, au cas ou, un PC soi de nouveau volé, je n'est plus a me prendre la tète a refaire tout ce bazar.

@+ & et bonne journée.


Asus-G74Sx
SSD Sandsik 1 Tera
Ubuntu 20.04.1 LTS

Hors ligne

#17 Le 08/01/2018, à 12:40

??

Re : [cryptsetup] Ajout / Changement de passphrase

Bonjour
Dans la connexion d'une session utilisateur  de ubuntu 1710, je sélectionne mon nom d'utilisateur.
Comme mon mot de passe est "aaaaaaa", je dois le frapper "qqqqqqq" ! mais par la suite lorsque je fais des commandes commençant par sudo,  je dois bien bien frapper "aaaaaaa".

windows par défaut est chiffré si tu achètes la version professionnelle .

Je continue de penser qu'il est inutile de chiffrer  le logiciel. Mais je n'ai pas dit le dossier personnel de l'utilisateur, bien que je pense qu'un seul sous-répertoire suffise. Mais il reste le problème de l'enregistrement mémorisé dans les fichiers de cache  qui sont aussi  dans des répertoires caché de l'utilisateur. Cependant comme c'est le même principe pour cacher /home/user1 que /home/user1/repertoire1, je n'ai pas d'argumentaire pour  le choix total ou partiel.

Il faut simplement prendre la précaution de ne pas avoir un mot de passe "bidon" car chiffrer tout le / pour protéger le seul fichier /etc/passwd est quand même une décision stupide de conception du logiciel.

Dernière modification par ?? (Le 08/01/2018, à 12:45)


Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.

Hors ligne

#18 Le 08/01/2018, à 13:56

maxire

Re : [cryptsetup] Ajout / Changement de passphrase

Salut,

@??, Ubuntu 17.10 =  Gnome sous Wayland,
Il existe des chances pour que GDM tourne sous Wayland donc la gestion du clavier ne sera plus réalisée par le serveur Xorg, d'où ton problème de connexion.
La configuration du clavier utilisé par GDM est maintenant définie dans la base dconf de l'utilisateur sous lequel tourne GDM et c'est libinput qui fait le travail, xorg..conf n'est plus utilisé
Je pense que ton problème n'a rien à voir avec le chiffrage, peut-être un bug de la procédure de paramétrage de GDM lors de l'installation.
Par contre la session Gnome semble être paramétrée correctement en ce qui concerne le clavier.

@Frost69, je pensais que tu modifiais la configuration clavier d'une session normale et non lors de l'installation, d'où mes doutes.
Je me trompais,

Une chose étrange, Ubuntu est inspiré de Debian, je viens de tester une installation chiffrée avec chacune de ces 2 distributions,  dans les deux cas j'utilisais une image iso netinstall, Jessie pour Debian et Xenial pour Ubuntu.
Les deux dialogues d'installation sont très semblables.

Aucun problème de clavier pour Debian mais pour Ubuntu même en sélectionnant le clavier français la saisie du mot de passe de la partition chiffrée était en mode qwerty.
Détail  amusant, sous Ubuntu, en choisissant la routine de reconnaissance de clavier, c'était correct.


Le débat n'est pas tant chiffrer ou non une installtion, c'est plutôt utilisez d'autres distributions que Ubuntu pour le faire, car bugs (petits mais gênants) spécifiques à la distribution.
Un problème spécifique à ecryptfs est que les programmes de haut niveau comme ecryptfs-recover-private sont maintenus par Canonical et cette maintenance semble chaotique.
Comme ??, j'ai moi-même été surpris de ne plus pouvoir recouvrir un répertoire chiffré via ecryptfs en passant d'une version ecryptfs à une autre.

Si vraiment vous désirez chiffer une installation, choisissez plutôt Debian comme distribution.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#19 Le 08/01/2018, à 14:25

??

Re : [cryptsetup] Ajout / Changement de passphrase

maxire a écrit :

Salut,

Aucun problème de clavier pour Debian mais pour Ubuntu même en sélectionnant le clavier français la saisie du mot de passe de la partition chiffrée était en mode qwerty.
Détail  amusant, sous Ubuntu, en choisissant la routine de reconnaissance de clavier, c'était correct.
.

Bonjour Maxire.
Cela me fait penser que sur cet ordinateur, j'avais installé la  première fois en lui demandant de détecter le clavier car je ne savais pas trop quoi choisir comme modèle de clavier   et pas la seconde fois car je me souvenais de la réponse fournie.
De toute façon,  cela ne me gène pas outre mesure....


Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.

Hors ligne

#20 Le 08/01/2018, à 22:08

Frost69

Re : [cryptsetup] Ajout / Changement de passphrase

Re "??", Salut "maxire"

Je vais faire bref, parce que la je fatigue wink

@ ??

?? a écrit :

windows par défaut est chiffré si tu achètes la version professionnelle

Comme deja dit, sa remonte a un petit by

Frost69 a écrit :

sa date de XX années ...

Mais ce dont je me souvient c'est que sur les trois PC volé, il n'y en avait aucun en VR Pro, et il y en avait un en VR Familiale, qui tournais sous XP (XX années ..., quoi big_smile)

Sa fais très longtemps que je n'utilise plus "Windows".

@ maxire

maxire a écrit :

Si vraiment vous désirez chiffer une installation, choisissez plutôt Debian

J'ai il y a quelque temps tenté une installation de Debian (la première que je fasais) et elle a foiré, je réessayerais sa un de ces quatre, quand j'aurais le temps, mais la je suis plus tenté par Qubes os :

"Qubes OS est un système d'exploitation (OS) orienté sécurité, qui vise à fournir la sécurité des systèmes d'information par l'isolement. Qubes est un logiciel open-source gratuit."

Source: https://fr.wikipedia.org/wiki/Qubes_OS

Vous connaissez ?


Asus-G74Sx
SSD Sandsik 1 Tera
Ubuntu 20.04.1 LTS

Hors ligne

#21 Le 09/01/2018, à 21:44

Frost69

Re : [cryptsetup] Ajout / Changement de passphrase

nouvelle discutions sur Qubes OS, Voir ici pour ceux que sa intéresserait :

https://forum.ubuntu-fr.org/viewtopic.php?id=2020423


Asus-G74Sx
SSD Sandsik 1 Tera
Ubuntu 20.04.1 LTS

Hors ligne