#1 Le 13/11/2023, à 16:38
- awk
[Résolu]Montage et ouverture automatique d'un disque dur chiffré
Bonjour,
--- CONFIGURATION : (sous Ubuntu 22.04)
- J'ai chiffré ma partition de données (second disque dur physique pour les données, où n'est pas installé le système) avec Luks.
- J'ai configuré pam_mount de cette manière (ajouté cette ligne avec le bon uuid) :
<volume user="awk" path="/dev/disk/by-uuid/XXXXXXXXXXX27a3" mountpoint="/mnt/XXXXXXXXXXX27a3" fstype="crypt" options="relatime" />
- Dans les sections adéquates de /etc/pam.d/gdm-password j'ai ajouté :
auth optional pam_mount.so try_first_pass
et
session optional pam_mount.so
- J'ai mis le même mot de passe pour la partition chiffrée et pour le gestionnaire de session.
--- DEMANDE :
Quand j'allume mon PC, je dois aller dans "Autres emplacements" et ouvrir mon HDD de données afin d'y accéder. Cela ne me demande pas le mot de passe, comme prévu.
J'aimerais maintenant que ce disque s'ouvre directement au démarrage sans que j'ai à cliquer dessus, car j'ai des raccourcis dans le gestionnaire de fichiers, qui ne fonctionnent pas sans ça :
"Impossible de trouver "/media/...". Vérifier l'orthographe et essayez à nouveaux."
Si j'ouvre manuellement le disque en allant dedans directement, alors il se déverrouille et je peux accéder à mes favoris.
Est-ce qu'il y aurait un moyen d'ouvrir directement ce disque au démarrage ?
Merci d'avance.
Problème résolu, voir en #9
Dernière modification par awk (Le 16/11/2023, à 10:20)
Hors ligne
#2 Le 13/11/2023, à 16:55
- geole
Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré
Bonjour
Lis le paragraphe 2.1.4 et probablement le 2.1.6
Dernière modification par geole (Le 13/11/2023, à 16:57)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#3 Le 13/11/2023, à 17:03
- awk
Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré
Bonjour geole,
Merci pour ton message.
J'avais bien vu cette documentation, sur plusieurs forum.
Mais je n'ai pas ce fichier sur le poste, il n'est pas créé automatiquement (puisque c'est censé être implémenté) ? Je vais donc le créé, s'il faut qu'une seule ligne;
Par ailleurs je n'ai aucune entrée dans fstab, donc j'imagine que je doisen créer une aussi.
Je vais faire mes tests et je te tiens au courant.
Hors ligne
#4 Le 13/11/2023, à 17:26
- awk
Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré
Voici le retour :
En ajoutant dans /etc/crypttab :
home UUID=XXXXXXXXXXX27a3 none luks
Rien ne se passe après redémarrage.
En rajoutant dans fstab :
UUID=XXXXXXXXXXX27a3 /media/awk/Data ext4 errors=remount-ro,x-gvfs-show 0 1
Je me retrouve au redémarrage en mode emergency (écran noir avec prompt root, qui me permet de commenter la ligne fstab et de redémarrer).
XXXXXXXXXXX27a3 n'est pas mon vrai UUID retrouné par blkid, j'ai juste modifié avec des X pour poster dans le forum.
Mais je ne comprends pas j'ai l'impression que mon UUID a changé entre temps.
Suite demain.
Hors ligne
#5 Le 13/11/2023, à 18:39
- geole
Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré
J'avais bien vu cette documentation, sur plusieurs forum.
Mais je n'ai pas ce fichier sur le poste, il n'est pas créé automatiquement (puisque c'est censé être implémenté) ? Je vais donc le créé, s'il faut qu'une seule ligne;
En théorie il existe certainement
cat /etc/crypttab
# <target name> <source device> <key file> <options>
Voici le contenu du fichier de référence
cat /etc/crypttab
# <target name> <source device> <key file> <options>
LUKS UUID=143b32d4-1897-4823-9fed-9a48b02e594a none luks
J'ai choisis le mot LUKS
En conséquence, j'ai mis à jour le fichier fstab avec cette ligne
/dev/mapper/LUKS /media/LUKS ext4 defaults 0 1
J'ai aussi créé le point de montage et pendant le reboot, le mot de passe m'a été demandé et le montage a bien eu lieu.
lsblk | grep LUKS
└─LUKS 253:0 0 1008M 0 crypt /media/LUKS
Il me reste à comprendre le paragraphe 2.1.6. Mais cela sera plus tard.
Dernière modification par geole (Le 14/11/2023, à 00:29)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#6 Le 14/11/2023, à 09:14
- awk
Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré
Salut,
1 - J'ai l’impression que tout est mélangé dans cette documentation (qui par ailleurs parait dater, vu le nom des commandes assez anciennes).
2 - La documentation parle de cryptsetup alors que pour ma part je n'ai pas du tout utilisé ce logiciel pour chiffrer ma partition :
J'ai fait un clic droit sur la partition dans gnome disque. Je suppose que ça fait la même chose ? Mais ça ne me crée pas de fichier.
Je vais reprendre à zéro, mais pas sur mon poste actuel, car ça fait plusieurs fois que je redémarre en mode "emergency" et j'ai pas envie de tout bloquer.
J'ai créé une machine virtuelle sous Ubuntu 22.04, j'ai rajouté un second HDD (VDI) j'ai chiffré la partition en mode graphique.
Je n'ai toujours pas de crypttab après l'opération en mode graphique :
awk@awk-VirtualBox:~$ cat /etc/crypttab
cat: /etc/crypttab: Aucun fichier ou dossier de ce type
Est-ce qu'on est forcément obligé d'utiliser ce fichier ?
J'aimerais pouvoir passer par ces trois fichiers de configuration exclusivement :
/etc/security/pam_mount.conf.xml
/etc/pam.d/gdm-password
/etc/fstab
Est-ce qu'il n'y aurait pas une incompatibilité entre pam_mount et crypttab ?
Hors ligne
#7 Le 14/11/2023, à 09:41
- geole
Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré
Bonjour.
C'est le fichier /etc/crypsetup qui est utilisé en premier dans le boot , il fait l'ouverture en creant /dev/mapper puis ce périphérique est ouvert automatiquement grace à /etc/fstab
J'essierais de mettre un exemple dans la semaine en partant de gnome-disque
et je ne connais pas pam-xxxxx
Dernière modification par geole (Le 14/11/2023, à 09:47)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#8 Le 15/11/2023, à 09:00
- awk
Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré
Salut,
On peut lire ici :
pam_mount peut être utilisé pour monter automatiquement une partition personnelle chiffrée (chiffrée avec, par exemple, LUKS ou ECryptfs) lors de la connexion de l'utilisateur. Il montera votre /home (ou tout autre point de montage de votre choix) lorsque vous vous connecterez à l'aide de votre gestionnaire de connexion ou lors de la connexion sur la console. La phrase secrète du lecteur crypté doit être la même que le mot de passe de votre utilisateur Linux, vous n'avez donc pas besoin de saisir deux phrases secrètes différentes pour vous connecter.
https://wiki.archlinux.org/title/pam_mount
Ha à priori j'ai loupé ça :
"The volume is unlocked and mounted with mount.crypt, see mount.crypt(8) §Mount options for details about the options. "
https://wiki.archlinux.org/title/pam_mount#LUKS_volumes
Je vais regarder par là.
Hors ligne
#9 Le 16/11/2023, à 10:18
- awk
Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré
Bon voilà ça fonctionne après plusieurs tests.
Voici ma configuration :
Dans /etc/fstab : rien
Dans /etc/crypttab : rien
Dans : /etc/pam.d/gdm-password :
auth optional pam_mount.so try_first_pass
session optional pam_mount.so
Dans /etc/security/pam_mount.conf.xml :
<volume user="awk" fstype="crypt" path="/dev/disk/by-uuid/652f17e1-f275-4nbn-94b3-fc1p9l4a2c2f" mountpoint="/media/awk/Data" />
On peut trouver l'uuid du disque en lançant la commande :
sudo blkid
Le disque se déchiffre et se monte au démarrage du PC.
Test sur VM OK !
Merci à geole pour son aide.
Dernière modification par awk (Le 21/11/2023, à 17:14)
Hors ligne