#1 Le 28/12/2017, à 09:54
- supeve
[abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour,
J'ai fait une installation chiffré (avec l’outil inclus dans l’installateur) sur un PC portable (neuf) en dual boot avec W10 (que je conserve mais ne sera pas utilisé) le tout en UEFI.
Tous c'est bien passé à l'installation, j'ai la passphrase ainsi que la clé de déchiffrement.
Mais avant d’être au pied du mur si un problème survient je veux savoir récupérer les données à partir d'une session live.
Et je n'y arrive pas, même en suivent la doc [doc]https://doc.ubuntu-fr.org/ecryptfs#recu … me_chiffre[/doc].
sudo ecryptfs-recover-private
me renvoi un "permission denied"
La methode manuel ne marche pas mieux. Seul
ecryptfs-add-passphrase --fnek
me donne 2 clées differentes de celle donné à l'installation, mais je ne sais pas quoi en faire.
PS : je ne suis pas ferme à un autre système de chiffrement. Mon but est de protéger un répertoire + les profils firefox et thunderbird contre le vol physique de la machine.
Merci d'avance !
Dernière modification par supeve (Le 29/12/2017, à 11:54)
Hors ligne
#2 Le 28/12/2017, à 12:02
- malbo
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour,
Tu devrais tout recommencer en ne choisissant pas "Chiffrer la nouvelle installation de Ubuntu pour la sécurité" à l'étape Type d'installation mais en cochant la case "Chiffrer mon dossier personnel" à l'étape 7 de l'installation.
Dernière modification par malbo (Le 28/12/2017, à 12:03)
Hors ligne
#3 Le 28/12/2017, à 14:26
- supeve
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Merci.
Je crois bien que c'est ce que j'ai fait, mais je vais le refaire pour être sur.
EDIT 15:08 C'est bien ce que j'ai fait, a l’étape 3 il n'y a rien qui concerne le chiffrement.
Je ne sais pas si il peut y avoir un rapport :
-J'avais la version 16.04.2 64bits, je recommence avec la 16.04.3 64bits
-J'ai un message d'erreur avec gparted qui ai du je suppose a la réduction du volume W10, je ne comprends pas ce qu'il veut dire.
C'est un message comme ca :
EDIT 16:40 mauvaise cle usb
Je vais donc refaire une installation en 16.04.3.
Avant de commencer, qu'elle est la meilleur méthode pour chiffrer (avec récupération en live en cas de pépin) accessible aux débutants (depuis 10 ans mais encore débutant) ?
Ecryptfs, Cryptsetup, ... ? Avant ou après installation ?
Merci.
Dernière modification par supeve (Le 28/12/2017, à 16:41)
Hors ligne
#4 Le 28/12/2017, à 18:10
- supeve
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Les news!
Réinstallé en 16.04.3 en cochant chiffrer mon dossier personnel à l'etape 7
Avec succès.
A la première ouverture de session j'ai une fenêtre Enregistrer votre phrase secret pour le chiffrement
qui m'ouvre un terminal et me demande une passphrase, j'ai mis le même que le mot de passe de session.
J’obtiens une clé que je conserve.
Jusque la tout me parait bon.
J'ouvre une session en live-usb puis la partition de mon /home (qui est séparé), mon dossier personnel apparaît avec une croix, je ne peux pas l'explorer.
Ca me parait normal.
Je prends la doc [doc]https://doc.ubuntu-fr.org/ecryptfs#recu … me_chiffre[/doc]
Méthode automatique ne fonctionne pas.
Méthode manuel
sudo ecryptfs-unwrap-passphrase /media/Ubuntu/home/.ecryptfs/stephane/.ecryptfs/wrapped-passphrase
en remplacant stephane par toto ne fonctionne pas.
Dans le syslog j'ai ubuntu ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
Je suppose que le chemin n'est pas le bon.
Le chemin vers la partition /home de toto en live est /media/ubuntu/fa440173........cafd9 j'ai essayé plusieurs combinaison, mais je ne sais pas l’insérer dans la commande
Dans syslog j'ai toujours
ubuntu ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: No such file or directory
ou ubuntu ecryptfs-unwrap-passphrase: Failed to detect wrapped passphrase version: Is a directory
Je bloque la.
Dernière modification par supeve (Le 28/12/2017, à 18:11)
Hors ligne
#5 Le 28/12/2017, à 19:15
- ??
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour
Je viens de jouer ton contexte
Le plus simple pour toi est , avec la live USB, de lancer gparted et de mettre une étiquette/ un label très simple sur cette fameuse partition.
Cela sera plus simple à traiter dans la codif dans une autre instance (live ou pas)
Dernière modification par ?? (Le 30/12/2017, à 20:05)
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.
Hors ligne
#6 Le 29/12/2017, à 11:52
- supeve
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour,
Merci à vous pour votre aide, mais j'ai décidé d'abandonner le chiffrement pour l'instant, ca me parait trop hasardeux pour récupérer c'est données en cas de pépin.
Je vais voir par la suite pour créer juste un dossier chiffré dans une install en clair.
En fait je ne comprends pas que ce soit si compliqué, je reve d'un truc ou l'on fait un clic droit/déchiffrer/on rentre la clé et c'est bon ... Mais pas pour l'instant apparemment.
Ca dépasse largement mes compétences.
Et encore MERCI !
Hors ligne
#7 Le 29/12/2017, à 12:20
- malbo
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Tu finiras bien par trouver une solution. En tout cas, ne choisis jamais "Chiffrer la nouvelle installation de Ubuntu pour la sécurité" à l'étape Type d'installation comme je t'ai dit dans le post #2. En cas de problème avec cette merde, il n'y a personne pour t'aider dans ce forum.
Hors ligne
#8 Le 29/12/2017, à 12:51
- supeve
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
... ne choisis jamais "Chiffrer la nouvelle installation de Ubuntu pour la sécurité" à l'étape Type d'installation comme je t'ai dit dans le post #2...
A l’étape 3 ou a l’étape 7 ?
Moi j'ai seulement coché chiffrer mon répertoire personnel a l’étape 7.
C'est vrai qu'a l'étape 3 on peut chiffrer la partition, mais je ne l'ai pas fait.
C'est dommage que je ne sache pas m'en sortir, ce PC est pour un proche qui c'est fait voler sa précédente machine, et rester sur un échec ca me fou les ...
J'ai réinstallé en claire et je vais tester ca :[doc]https://doc.ubuntu-fr.org/gnome-encfs-manager[/doc].
A suivre.
Hors ligne
#9 Le 29/12/2017, à 17:01
- ??
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour.
Mise à jour
J'arrive assez facilement à récupérer les données d'un utilisateur chiffré en version 16.04 ou 18.04 avec une autre version 16.04, 17.04,17.10 et 18.04 et live-usb de 18.04 en utilisant cette procédure. https://doc.ubuntu-fr.org/ecryptfs#recu … e_instance
Je pense qu'il y a malgré tout un énorme piège, Lorsqu'une récupération a été faite, il est impossible de réussir une seconde récupération d'un autre environnent sans réinitialiser.
Tout est basé sur la connaissance du mot de passe de l'utilisateur.
Mais j'ai aussi fait quelques tests en version 16.04 et 18.04, faisant semblant de ne pas connaitre le mot de passe et fournissant la clé Mnémonique du chiffrage.
Dernière modification par ?? (Le 30/12/2017, à 21:07)
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.
Hors ligne
#10 Le 29/12/2017, à 19:15
- supeve
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour ??
Merci pour le temps que tu as consacré à ce sujet.
Là, ça dépasse clairement mes compétences. Je suis incapable de comprendre les code que tu tapes.
Je voulais faire ça pour un proche, qui remplace un PC volé alors je voulais le chiffrer, mais je ne suis pas assez calé.
Je peux passé pour un impatient étant donné que mon post date d'hier, mais j'ai chercher une semaine avant ça.
N’empêche que je reviendrais vous embêter !
J'ai en tête 2 NAS (chiffrer) dans deux maisons différentes qui ce synchronise, partagé avec différents membres de la famille avec un système de quota, chacun des PC sera chiffrer.
Une sorte de cloud privatif.
On ce protège mutuellement du vole physique, de l'incendie, du plantage, et plus besoin d'avoir à récupérer un /home chiffrer vu que l'essentielle sera sur le NAS.
A voir si c'est faisable pour un amateur.
Bonne soirée.
Hors ligne
#11 Le 30/12/2017, à 01:21
- ??
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonsoir
Le défi est de pouvoir lire les données lorsque tu utiliseras un autre OS que ubuntu..... Ce n'est aucun de ces deux là! je sais que cela existe. Il faudra que je creuse.
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.
Hors ligne
#12 Le 30/12/2017, à 09:21
- supeve
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour,
... Le défi est de pouvoir lire les données lorsque tu utiliseras un autre OS que ubuntu.....
80% de mes proches sont sur ubuntu donc ca devrais aller.
... Ce n'est aucun de ces deux là!....
Je n’ai pas compris.
Hors ligne
#13 Le 30/12/2017, à 14:03
- ??
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour
80% de mes proches sont sur ubuntu donc ca devrait aller.
?? a écrit :... Ce n'est aucun de ces deux là!....
Je n’ai pas compris.
Lorsque tu chiffres tes données avec ecryptfs ou encfs, Tu ne peux pas les lire avec windows
Je ne te parle pas non plus si tu mélangeais avec deux OS ubuntu , l'un en 32 bits et l'autre en 64 bits => https://bugs.launchpad.net/ecryptfs/+bug/682654
Lorsque tu chiffres tes données avec windows standard, tu ne peux pas les lire avec ubuntu.
C'est donc pour cela que ce n'est nécessairement la très bonne solution mais plutôt https://doc.ubuntu-fr.org/veracrypt
Dernière modification par ?? (Le 31/12/2017, à 00:30)
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.
Hors ligne
#14 Le 31/12/2017, à 09:57
- supeve
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour,
Screen,
J'avais bien la passphrase (ainsi qu'une cle associé), je savais bien lire mes donnée en condition normal (dans la session utilisateur), mais je voulais pouvoir les récupérer depuis une session live pour simuler une éventuel panne logiciel. C'est la que ca ce complique.
??,
Suite à ton poste #9 j'ai vu que la doc à changé au point 8.3, et là, ca me parait super simple. Je ferais des essais quand j'aurais récupéré ma machine de prêt.
Au sujet du NAS chiffrer, si il est prévu multiplateforme par le constructeur, ca doit sûrement facilité la tache. Mais je pense que je ferais un sujet à par au moment venu.
Au sujet de veracrypt, j'ai fait un test rapide sur une cle USB, je n'ai pas assez insisté, il faut que je regarde mieux.
En tout cas un grand merci.
Hors ligne
#15 Le 31/12/2017, à 12:17
- ??
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour
dans la doc il y a
sudo -i
mount -v /dev/sdXN /mnt
ecryptfs-recover-private /mnt/home/.ecryptfs/NomDeCeluiDontOnRécupèreLesDonnées/.Private
Mais c'est encre trop compliqué, Si tu rejoues, essaies seulement
sudo -i
mount -v /dev/sdXN /mnt
ecryptfs-recover-private
Il devrait trouver lui-même les partitions à monter et te proposer le choix, mais je pense qu'il y a un bug.
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.
Hors ligne
#16 Le 31/12/2017, à 14:41
- maxire
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Salut,
Je rejoins malbo et sans doute ?? n'utilisez pas les modes de chiffrage proposés par Ubuntu que ce soit ecrypyptfs ou le chiffrage de tout le systême.
Ce sont des outils de Canonical plus ou moins bien maintenus et réellement des saletés sources de problèmes.
Utilisez veracrypt, c'est simple à utiliser sans passer une seule ligne de commande et de plus compatible Windows et MacOsX, vous pourrez accéder à vos conteneurs de documents à partir de n'importe quel système d'exploitation commun.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#17 Le 31/12/2017, à 15:18
- ??
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour Maxire.
Je suis en train de me lancer sur veracrypt car tôt ou tard il faudra bien que je finisse par mémoriser sur un disque, quelques identifiants et les mots de passes associés.
Je commence par la préparation d'un espace de 4 Go faite sans trop de difficultés.
J'ai apprécié, le fait que cela ne dépende pas du mot de passe unix et qu'à l'intérieur, il y ait un espace caché... Mais si des pirates sont physiquement près de nous, il y a toutes les chances qu'ils connaissent l'existence de la cachette et qu'ils ne se contenteront pas du "hall d'exposition".
Ma prochaine étape sera de regarder avec windows 10.
Au fait
a@a:~$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu Bionic Beaver (development branch)"
a@a:~$ ls -ls vera*
2908 -r-xr-xr-x 1 a a 2976573 juil. 9 11:10 veracrypt-1.21-setup-console-x64
2900 -r-xr-xr-x 1 a a 2967950 juil. 9 11:14 veracrypt-1.21-setup-console-x86
4284 -r-xr-xr-x 1 a a 4383555 juil. 9 11:08 veracrypt-1.21-setup-gui-x64
4144 -r-xr-xr-x 1 a a 4243305 juil. 9 11:13 veracrypt-1.21-setup-gui-x86
a@a:~$
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.
Hors ligne
#18 Le 31/12/2017, à 15:31
- ??
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
sudo mount -t ecryptfs -o rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=deuxième_keyring,ecryptfs_sig=premier_keyring,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_passthrough=n,key=passphrase,passphrase_passwd=ta_passphrase /ton_dossier-chiffré /home/toto/montage
Bonjour.
Dans les tests, j'ai joué aussi cela.
Après avoir modifié quelques options, j'ai pu faire fonctionner en 18.04 en ayant un résultat déchiffré.
Je pensais donc jouer la même codif avec la version 16.04
je n'ai pas réussi à obtenir le déchiffrement. Certainement un mauvais copié/collé de paramétrages
Qui plus est, avec une telle codif, lorsqu'elle fonctionnera, on sera tenté de la mémoriser. Donc la sécurité est perdue.
Je pense dans la journée, retourner sur le micro qui a la trace..... et je mettrais la codif qui a fonctionné.
Dernière modification par ?? (Le 31/12/2017, à 15:32)
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.
Hors ligne
#19 Le 31/12/2017, à 16:21
- maxire
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
cryptsetup est parfait pour peu qu'il soit utilisé simplement (je veux dire sans jouer avec des espaces chiffrés eux-mêmes organisés via LVM) et que l'utilisateur ait une compréhension minimale du produit ainsi qu'une certaine aisance dans l'utilisation des lignes de commandes ainsi qu'une connaissance basique de ce qu"est un système Linux, des systèmes de fichiers, des partitions etcetera.
ecryptfs ne pose pas de problème en utilisation courante mais en cas de problème cela peut être une vraie galère pour un utilisateur lambda pour récupérer ses données, comme ?? est en train de l'expérimenter (les gens se perdent entre .private, le point de montage des données, la passphrase qui n"est pas le mot de passe et j'en oublie).
Avec Veracrypt les conteneurs sont facilement duplicables et accessibles pour peu qu'ils soient formatés en fat ou ntfs.
@??, il est tout de même nécessaire avec veracrypt sous linux d'être super utilisateur pour monter un conteneur, ce qui est plutôt couillon dans le cas d'un utilisateur lambda voulant créer un conteneur chiffré dans son espace personnel.
Bon, c'est comme cela, la commande mount n'est pas vraiment souple sous linux.
Je ne comprends pas trop la notion de différentiel dans le cas du chiffrage.
Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail
Hors ligne
#20 Le 31/12/2017, à 17:58
- supeve
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour,
C'est un plaisir de vous lire mais ca y est vous m'avez perdu.
Faut que je fasse les cours du soir...
Pour ma part, je reprends les tests quand j'aurai récupéré ma machine de prêt (en échange du fameux PC que je voulais chiffrer).
Hors ligne
#21 Le 02/01/2018, à 11:18
- ??
Re : [abandoné] install chiffrer, comment recuperer ses données en liveusb?
Bonjour
J'ai pas mal avancé sur ce sujet que je découvre, Tu as dis
maxire a écrit :Je ne comprends pas trop la notion de différentiel dans le cas du chiffrage.
différentiel: Veracrypt traite un conteneur dont la capacité est prédéfinie tandis que ecryptfs traite fichier par fichier donc plus adapté pour synchroniser un cloud, cependant ecryptfs ne fonctionne que sous Linux.
Je ne comprend pas trop ton explication.
Je pense, que comme moi, tu as préféré la solution de ne pas chiffrer la partition /home mais plutôt la solution "un dossier"
qui dans mon contexte contient 2 fichiers et est suffisante pour couvrir mon besoin.
Je n'ai donc pas pensé à regarder si on pouvait créer deux dossiers chiffrés. La documentation n'en parle pas.
Pour le cloud, je n'ai pas encore bien regardé mais je pense qu'il doit être facile de transférer le dossier afin qu'il continue de rester chiffré dans le cloud. Si tu transferts les fichiers du dossier, ils vont perdre l'aspect chiffrage et seront traités comme tous les autres fichiers.
Dans Ubuntu, la doc d'installation de e2crypfs n'est certainement pas parfaite mais celle de véracrypt est plus succincte et l'installation moins simple car pas automatique. A mes dépens, j'ai constaté que la version 32 bits ne fonctionne pas avec un processeur 64 bits! Mais, ce second OS est multiplateforme et pour moi, je trouve que c'est important.
Installer véracrypt avec Windows se fait uniquement avec un simple clic sur le fichier .exe récupéré.
Un autre clic et c'est en français et quelques clics plus tard, on a transformé un simple fichier en réceptable (j'ai choisi un fichier .ISO). J'ai immédiatement vu que le logiciel ne va permettre qu'au maxima 64 fichiers simultanément ouverts (pour Ubuntu) et que Windows va limiter cette quantité de fichiers ouverts simultanément à moins de 26 (à cause de ses 26 points de montage).
Donc, je pense que pour le cloud, on est exactement dans la même problématique.
Sauf qu'on peut choisir de ne mettre qu'un seul fichier par fichier conteneur. Ce qui me semble un avantage.....Mais au prix d'une ouverture non automatique par Windows..
Voici un exemple
:
sudo mount -t ecryptfs -o rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=deuxième_keyring,ecryptfs_sig=premier_keyring,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs,ecryptfs_passthrough=n,key=passphrase,passphrase_passwd=ta_passphrase /ton_dossier-chiffré /home/toto/montage
Il faudrait que tu joues ce scénario avec Ubuntu 16.04 et que tu regardes si tes fichiers sont bien lisibles
J'ai passé pas mal de temps hier pour le faire, sans y réussir.
J'ai un peu ciblé le problème et vu que les fichiers étaient montés sans être décryptés.
C'est un problème de mot de passe.
Tard, hier, j'ai trouvé une autre codif, je l'ai rejouée. Je vais encore revérifier ce matin et je compléterais la documentation en expliquant comment passer le mot de passe.
Bonne journée.
Dernière modification par ?? (Le 02/01/2018, à 11:23)
Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.
Hors ligne