j'ai un petit pb au boot, je suis obligé de taper le passphrase luks pour monter la partition que j'ai crypté.
démarrage de udev [ok]
configuration du nom d'hote [ok]
/media/lukscr est protégé par un mot de passe:_
J'ai du oublié qqchose mais j'arrive pas à trouver sur la
doc. J'ai simplement crypté une partition quelconque à la place de /home
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb1
WARNING!
========
Cette action écrasera définitivement les données sur /dev/sdb1.
Are you sure? (Type uppercase yes): YES
Entrez la phrase de passe LUKS :
Verify passphrase:
Opération réussie.
# cryptsetup luksOpen /dev/sdb1 testcrypt
Entrez la phrase de passe pour /dev/sdb1 :
# ls -l /dev/mapper | grep testcrypt
lrwxrwxrwx. 1 root root 7 3 août 16:01 testcrypt -> ../dm-2
# mkfs.ext3 /dev/mapper/testcrypt
mke2fs 1.41.12 (17-May-2010)
Étiquette de système de fichiers=
Type de système d'exploitation : Linux
Taille de bloc=4096 (log=2)
Taille de fragment=4096 (log=2)
« Stride » = 0 blocs, « Stripe width » = 0 blocs
1310720 i-noeuds, 5242367 blocs
262118 blocs (5.00%) réservés pour le super utilisateur
Premier bloc de données=0
Nombre maximum de blocs du système de fichiers=4294967296
160 groupes de blocs
32768 blocs par groupe, 32768 fragments par groupe
8192 i-noeuds par groupe
Superblocs de secours stockés sur les blocs :
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Écriture des tables d'i-noeuds : complété
Création du journal (32768 blocs) : complété
Écriture des superblocs et de l'information de comptabilité du système de
fichiers : complété
Le système de fichiers sera automatiquement vérifié tous les 27 montages ou
après 180 jours, selon la première éventualité. Utiliser tune2fs -c ou -i
pour écraser la valeur.
# mount /dev/mapper/testcrypt '/media/lukscr
# cryptsetup luksUUID /dev/sdb1
2baa7e85-88ff-4195-a36c-c695a6dda38c
# gedit /etc/crypttab
testcrypt UUID=2baa7e85-88ff-4195-a36c-c695a6dda38c none
# gedit /etc/fstab
/dev/mapper/testcrypt /media/lukscr ext3 defaults 1 2
sinon je vais essayer d'utiliser pam mount pour déchiffrer la partition comme sur
linuxpedia