Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/11/2023, à 16:38

awk

[Résolu]Montage et ouverture automatique d'un disque dur chiffré

Bonjour,

--- CONFIGURATION : (sous Ubuntu 22.04)

- J'ai chiffré ma partition de données (second disque dur physique pour les données, où n'est pas installé le système) avec Luks.

- J'ai configuré pam_mount  de cette manière (ajouté cette ligne avec le bon uuid) :

<volume user="awk" path="/dev/disk/by-uuid/XXXXXXXXXXX27a3" mountpoint="/mnt/XXXXXXXXXXX27a3" fstype="crypt" options="relatime" />

- Dans les sections adéquates de /etc/pam.d/gdm-password j'ai ajouté :

auth    optional        pam_mount.so try_first_pass

et

session optional        pam_mount.so

- J'ai mis le même mot de passe pour la partition chiffrée et pour le gestionnaire de session.

--- DEMANDE :

Quand j'allume mon PC, je dois aller dans "Autres emplacements" et ouvrir mon HDD de données afin d'y accéder. Cela ne me demande pas le mot de passe, comme prévu.

J'aimerais maintenant que ce disque s'ouvre directement au démarrage sans que j'ai à cliquer dessus, car j'ai des raccourcis dans le gestionnaire de fichiers, qui ne fonctionnent pas sans ça :

"Impossible de trouver "/media/...". Vérifier l'orthographe et essayez à nouveaux."

Si j'ouvre manuellement le disque en allant dedans directement, alors il se déverrouille et je peux accéder à mes favoris.

Est-ce qu'il y aurait un moyen d'ouvrir directement ce disque au démarrage ?

Merci d'avance.

Problème résolu, voir en #9

Dernière modification par awk (Le 16/11/2023, à 10:20)

Hors ligne

#2 Le 13/11/2023, à 16:55

geole

Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré

Bonjour
Lis le paragraphe 2.1.4 et probablement le 2.1.6

Dernière modification par geole (Le 13/11/2023, à 16:57)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

En ligne

#3 Le 13/11/2023, à 17:03

awk

Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré

Bonjour geole,

Merci pour ton message.

J'avais bien vu cette documentation, sur plusieurs forum.

Mais je n'ai pas ce fichier sur le poste, il n'est pas créé automatiquement (puisque c'est censé être implémenté) ? Je vais donc le créé, s'il faut qu'une seule ligne;

Par ailleurs je n'ai aucune entrée dans fstab, donc j'imagine que je doisen créer une aussi.

Je vais faire mes tests et je te tiens au courant.

Hors ligne

#4 Le 13/11/2023, à 17:26

awk

Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré

Voici le retour :

En ajoutant dans /etc/crypttab :

home UUID=XXXXXXXXXXX27a3 none luks

Rien ne se passe après redémarrage.

En rajoutant dans fstab :

UUID=XXXXXXXXXXX27a3  /media/awk/Data ext4 errors=remount-ro,x-gvfs-show 0 1

Je me retrouve au redémarrage en mode emergency (écran noir avec prompt root, qui me permet de commenter la ligne fstab et de redémarrer).

XXXXXXXXXXX27a3 n'est pas mon vrai UUID retrouné par blkid, j'ai juste modifié avec des X pour poster dans le forum.

Mais je ne comprends pas j'ai l'impression que mon UUID a changé entre temps.

Suite demain.

Hors ligne

#5 Le 13/11/2023, à 18:39

geole

Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré

awk a écrit :

J'avais bien vu cette documentation, sur plusieurs forum.
Mais je n'ai pas ce fichier sur le poste, il n'est pas créé automatiquement (puisque c'est censé être implémenté) ? Je vais donc le créé, s'il faut qu'une seule ligne;

En théorie il existe certainement

cat /etc/crypttab
# <target name>	<source device>		<key file>	<options>

Voici le contenu du fichier de référence

cat /etc/crypttab
# <target name>	<source device>		<key file>	<options>
LUKS UUID=143b32d4-1897-4823-9fed-9a48b02e594a none luks

J'ai choisis le mot LUKS
En conséquence, j'ai mis à jour le fichier fstab avec cette ligne
/dev/mapper/LUKS         /media/LUKS   ext4    defaults        0       1
J'ai aussi créé le point de montage  et pendant le  reboot, le mot de passe m'a été demandé et le montage a bien eu lieu.

lsblk | grep LUKS
  └─LUKS  253:0    0  1008M  0 crypt /media/LUKS

Il me reste à comprendre le paragraphe 2.1.6. Mais cela sera plus tard.

Dernière modification par geole (Le 14/11/2023, à 00:29)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

En ligne

#6 Le 14/11/2023, à 09:14

awk

Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré

Salut,

1 - J'ai l’impression que tout est mélangé dans cette documentation (qui par ailleurs parait dater, vu le nom des commandes assez anciennes).
2 - La documentation parle de cryptsetup alors que pour ma part je n'ai pas du tout utilisé ce logiciel pour chiffrer ma partition :
J'ai fait un clic droit sur la partition dans gnome disque. Je suppose que ça fait la même chose ? Mais ça ne me crée pas de fichier.

Je vais reprendre à zéro, mais pas sur mon poste actuel, car ça fait plusieurs fois que je redémarre en mode "emergency" et j'ai pas envie de tout bloquer.

J'ai créé une machine virtuelle sous Ubuntu 22.04, j'ai rajouté un second HDD (VDI) j'ai chiffré la partition en mode graphique. 

Je n'ai toujours pas de crypttab après l'opération en mode graphique :

awk@awk-VirtualBox:~$ cat /etc/crypttab
cat: /etc/crypttab: Aucun fichier ou dossier de ce type

Est-ce qu'on est forcément obligé d'utiliser ce fichier ?

J'aimerais pouvoir passer par ces trois fichiers de configuration exclusivement :

/etc/security/pam_mount.conf.xml
/etc/pam.d/gdm-password
/etc/fstab

Est-ce qu'il n'y aurait pas une incompatibilité entre pam_mount et crypttab ?

Hors ligne

#7 Le 14/11/2023, à 09:41

geole

Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré

Bonjour.
C'est le fichier /etc/crypsetup qui est utilisé en premier dans le boot , il fait l'ouverture en creant /dev/mapper puis ce périphérique est ouvert automatiquement grace à  /etc/fstab
J'essierais de mettre un exemple dans la semaine en partant de gnome-disque
et je ne connais pas pam-xxxxx

Dernière modification par geole (Le 14/11/2023, à 09:47)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

En ligne

#8 Le 15/11/2023, à 09:00

awk

Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré

Salut,

On peut lire ici :

doc a écrit :

pam_mount peut être utilisé pour monter automatiquement une partition personnelle chiffrée (chiffrée avec, par exemple, LUKS ou ECryptfs) lors de la connexion de l'utilisateur. Il montera votre /home (ou tout autre point de montage de votre choix) lorsque vous vous connecterez à l'aide de votre gestionnaire de connexion ou lors de la connexion sur la console. La phrase secrète du lecteur crypté doit être la même que le mot de passe de votre utilisateur Linux, vous n'avez donc pas besoin de saisir deux phrases secrètes différentes pour vous connecter.

https://wiki.archlinux.org/title/pam_mount

Ha à priori j'ai loupé ça :

"The volume is unlocked and mounted with mount.crypt, see mount.crypt(8) §Mount options for details about the options. "

https://wiki.archlinux.org/title/pam_mount#LUKS_volumes

Je vais regarder par là.

Hors ligne

#9 Le 16/11/2023, à 10:18

awk

Re : [Résolu]Montage et ouverture automatique d'un disque dur chiffré

Bon voilà ça fonctionne après plusieurs tests.

Voici ma configuration :

Dans /etc/fstab : rien
Dans /etc/crypttab : rien

Dans : /etc/pam.d/gdm-password :

auth    optional        pam_mount.so try_first_pass
session optional        pam_mount.so

Dans /etc/security/pam_mount.conf.xml :

<volume user="awk" fstype="crypt" path="/dev/disk/by-uuid/652f17e1-f275-4nbn-94b3-fc1p9l4a2c2f" mountpoint="/media/awk/Data" />

On peut trouver l'uuid du disque en lançant la commande :

sudo blkid 

Le disque se déchiffre et se monte au démarrage du PC.

Test sur VM OK !

Merci à geole pour son aide.

Dernière modification par awk (Le 21/11/2023, à 17:14)

Hors ligne