| View previous topic :: View next topic |
| Author |
Message |
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
 Posted: Sat Oct 03, 2009 4:53 pm Post subject: [LUKS]accéder à une partition chiffrée (résolu) |
 |
|
Bonsoir,
J'ai un disque dur externe sur lequel j'ai décidé de chiffrer une partition ext4 à l'aide de LUKS. A l'époque, je l'avais fait sous Fedora et tout marchait très bien. Maintenant, je cherche à y acceder depuis Gentoo (en la montant depuis Dolphin), mais il n'y a pas moyen de déchriffrer la partition, une erreur me dit que le mot de passe semble faux. Pourtant, j'ai refait un essai sous Fedora avec le même mot de passe et ça marche, le mot de passe est donc bon. Le message exact est :
| Quote: | | Une erreur est survenue en accedant à "Volume (crypto_LUKS)". Message reçu : org.freedesktop.Hal.Device.Volume.Crypto.SetupPasswordError: Error settings up /dev/sdc2 - bad password? |
Savez-vous d'où le problème peut venir? Un module manquant dans le noyau? J'ai cherché mais je n'ai rien trouvé... J'ai pensé à un package qui pourrait manquer mais emerge --search luks ne me renvoie que luks-tools, que j'ai installé dans le doute et ça ne marche pas quand même.
Je vous remercie beaucoup par avance,
Kevin57
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français
Last edited by Kevin57 on Thu Oct 15, 2009 5:51 pm; edited 1 time in total |
|
| Back to top |
|
 |
nemo13
Veteran
Joined: 08 Oct 2004
Posts: 1016
Location: France/Istres
|
| Posted: Sat Oct 03, 2009 7:54 pm Post subject: |
|
|
A tout zazar :
problème d'encodage de caractère du style utf8 d'un cotè iso-8859 quelque chose de l'autre
A+ |
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Sat Oct 03, 2009 10:11 pm Post subject: |
|
|
Et comment on pourrait résoudre ça?
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Sat Oct 03, 2009 10:38 pm Post subject: |
|
|
En utilisant uniquement des caractères ascii dans les passwords ? (chose qu'on devrait TOUJOURS faire, garantissant que ça marchera même depuis un système obsolète et/ou exotique... On n'a pas toujours un système idéal à porté de main : essayez de faire un ssh avec un mot de passe en UTF8 depuis un VMS pour voir !)
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Sun Oct 04, 2009 10:20 am Post subject: |
|
|
Merci pour l'indication mais je n'y connais pas encore grand chose, est-ce que tu pourrais préciser un peu s'il te plait?
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
kernelsensei
Bodhisattva
Joined: 22 Feb 2004
Posts: 5619
Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)
|
| Posted: Sun Oct 04, 2009 11:08 am Post subject: |
|
|
Pour faire simple, guilc déconseille l'utilisation de caractères accentués dans un mot de passe. En gros t'as le droit à ça :
| Code: |
2 3 4 5 6 7 30 40 50 60 70 80 90 100 110 120
------------- ---------------------------------
0: 0 @ P ` p 0: ( 2 < F P Z d n x
1: ! 1 A Q a q 1: ) 3 = G Q [ e o y
2: " 2 B R b r 2: * 4 > H R \ f p z
3: # 3 C S c s 3: ! + 5 ? I S ] g q {
4: $ 4 D T d t 4: " , 6 @ J T ^ h r |
5: % 5 E U e u 5: # - 7 A K U _ i s }
6: & 6 F V f v 6: $ . 8 B L V ` j t ~
7: ' 7 G W g w 7: % / 9 C M W a k u DEL
8: ( 8 H X h x 8: & 0 : D N X b l v
9: ) 9 I Y i y 9: ' 1 ; E O Y c m w
A: * : J Z j z
B: + ; K [ k {
C: , < L \ l |
D: - = M ] m }
E: . > N ^ n ~
F: / ? O _ o DEL
|
(copier/coller de man ascii)
Donc si t'as des caractères exotiques dans le mot de passe, faut que tu le changes.
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join' |
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Sun Oct 04, 2009 11:46 am Post subject: |
|
|
Ben dans ce cas pas de problème, j'utilise des chiffres, des lettres "normales" (sans accent ni rien), des espaces et des signes (genre $, @), en tout cas tout est dans la liste que tu as donnée.
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
| Posted: Sun Oct 04, 2009 1:28 pm Post subject: |
|
|
Est-ce que tu peux essayer de le faire en ligne de commande?
| Code: | | # cryptsetup luksOpen /dev/sdc2 nomquetuveux |
|
|
| Back to top |
|
|
xaviermiller
Bodhisattva
Joined: 23 Jul 2004
Posts: 8708
Location: ~Brussels - Belgique
|
| Posted: Mon Oct 05, 2009 6:07 am Post subject: |
|
|
Question idiote : es-tu en AZERTY ou en QWERTY lors de l'encodage du mot de passe ?
_________________
Kind regards,
Xavier Miller |
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Mon Oct 05, 2009 8:36 am Post subject: |
|
|
Leander256 : Ca ne marche pas non plus. Voici l'erreur :
| Code: | | Command failed: No key available with this passphrase. |
XavierMiller : je suis bien en Azerty sur les deux OS. Dans le doute j'ai essayé de taper le mot de passe comme si j'étais en qwerty mais ça n'a rien changé.
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Mon Oct 05, 2009 10:01 am Post subject: |
|
|
Merci pour le lien. Il semble manquer quelques trucs dans le kernel mais je ne les trouve pas.
Déjà, dmsetup targets donne :
| Code: | zero v1.0.0
mirror v1.12.0
striped v1.3.0
linear v1.1.0
error v1.0.1 |
Donc pas de trace du crypt v1.1.0 dont ils parlent. Je ne sais cependant pas comment ajouter "device mapper" et "crypt target" dans mon noyau, de quoi s'agit-il?
Et ensuite, je ne sais pas quoi chercher avec la commande cat /proc/crypto.
Je vous remercie d'avance pour vos lumières.
Kevin57
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Wed Oct 14, 2009 1:53 pm Post subject: |
|
|
Personne ne peut m'aider?
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
| Posted: Wed Oct 14, 2009 4:40 pm Post subject: |
|
|
Peut-être que si tu commencais par chercher dans la configuration du noyau... ? Si tu as réussi à activer zero et mirror tu dois bien pouvoir trouver "crypt"...
| Code: | <*> Device mapper support
[ ] Device mapper debugging support
<*> Crypt target support
< > Snapshot target
< > Mirror target
< > Zero target |
Si tu n'arrives toujours pas à faire luksOpen, tu demandes à cryptsetup quel est l'algorithme de chiffrage utilisé sur ton disque dur:
| Code: | # cryptsetup luksDump /dev/sdd1
LUKS header information for /dev/sdd1
Version: 1
Cipher name: aes
Cipher mode: xts-plain
Hash spec: sha1
...
|
Et tu rajoutes l'algorithme manquant dans la configuration de ton noyau. |
|
| Back to top |
|
|
boozo
Advocate
Joined: 01 Jul 2004
Posts: 3193
|
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Wed Oct 14, 2009 9:15 pm Post subject: |
|
|
Alors, d'abord merci beaucoup Leander256, j'ai ajouté le support de crypt + l'algorythme de chiffrage et j'ai avancé un peu. En utilisant le système de montage automatique de KDE (donc simplement en cliquant sur la partition cryptée normée Volume (crypto_LUKS)), mon mot de passe est maintenant reconnu. La partition ext4 apparait, mais pas moyen de l'ouvrir. Voici le message d'erreur de KDE :
| Quote: | | Une erreur est survenue en accedant à "Volume (ext4)". Message reçu : org.freedesktop.Hal.Device.Volume.UnknownFailure: mount: special device /dev/dm-0 does not exist |
Si je passe par la console, aucun retour d'erreur dans la console :
| Code: | Kevin ~ # cryptsetup luksOpen /dev/sdc2 usb
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful. |
Mais tout de même impossible d'ouvrir la partition, voici le message que KDE affiche (en bas de Dolphin) quand je clique dessus :
| Quote: | ne erreur est survenue en accedant à "Volume (ext4)". Message reçu : org.freedesktop.Hal.Device.Volume.UnknownFailure: mount: wrong fs type, bad superblock on /dev/mapper/usb, missing codepage or helper program, or other error
In some cases useful info is found in syslog - try dmesg | tail or so |
Donc dans le doute, voici le dmesg | tail :
| Code: | Kevin ~ # dmesg | tail
[ 427.975282] sd 6:0:0:0: [sdc] Assuming drive cache: write through
[ 427.975286] sdc: sdc1 sdc2
[ 428.033498] sd 6:0:0:0: [sdc] Assuming drive cache: write through
[ 428.033501] sd 6:0:0:0: [sdc] Attached SCSI disk
[ 428.044384] usb 1-6.3:1.0: uevent
[ 428.044489] usb 1-6.3: uevent
[ 428.046089] usb 1-6.3:1.0: uevent
[ 443.267928] EXT4-fs (dm-0): Filesystem with huge files cannot be mounted read-write without CONFIG_LBDAF
[ 447.009824] EXT4-fs (dm-0): Filesystem with huge files cannot be mounted read-write without CONFIG_LBDAF
[ 447.875586] kio_thumbnail used greatest stack depth: 5180 bytes left |
Avez-vous une idée?
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
boozo
Advocate
Joined: 01 Jul 2004
Posts: 3193
|
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Wed Oct 14, 2009 10:16 pm Post subject: |
|
|
Pour les groupes :
| Code: | kevin_gentoo@Kevin ~ $ groups
disk lp wheel floppy audio cdrom video games usb users lpadmin portage kevin_gentoo plugdev |
Le reste je regarde demain et je vous tiens au courant.
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Thu Oct 15, 2009 10:41 am Post subject: |
|
|
boozo : j'ai activé ce qu'il fallait dans le kernel, mais ça ne marche pas mieux. Après avoir fait un cryptsetup luksOpen /dev/sdc2 usb et avoir entré mon mot de passe, je n'arrive pas à accéder à la partition. KDE la reconnait et me propose de l'ouvrir, mais me retourne l'erreur "special device /dev/dm-0 does not exist" et je ne sais pas comment y accéder en console...
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
boozo
Advocate
Joined: 01 Jul 2004
Posts: 3193
|
|
| Back to top |
|
|
Kevin57
Guru
Joined: 21 Aug 2009
Posts: 373
|
| Posted: Thu Oct 15, 2009 12:11 pm Post subject: |
|
|
Merci pour l'indication, mais je ne dois faire quelque chose de travers. Je vais tout expliquer en détail, peut-être que tu pourras m'aider:
J'ai un disque dur externe (/dev/sdc) sur lequel il y a deux partitions : une en NTFS (/dev/sdc1) et une en ext4 cryptée (/dev/sdc2). Je cherche à monter sdc2. Je fais donc | Code: | | cryptsetup luksOpen /dev/sdc2 usb |
, la partition est décryptée. Mais après je ne sais pas comment monter le volume décrypté. apparemment il ne faut pas faire | Code: | | mount /dev/sdc2 /media/usb |
car ça me renvoit | Code: | | mount: type inconnu de système de fichiers 'crypto_LUKS' |
, mais je ne sais pas quoi faire d'autre. J'ai pensé à faire | Code: | | mount /dev/usb /media/usb |
vu que j'ai mis usb à la fin de la commande pour décrypter, mais ce n'est pas ça non plus. Je ne vois pas comment faire... 
Merci d'avance,
Kevin57
_________________
Gentoo ~amd64 avec Openbox, AMD Phenom II X4 965 BE, Radeon HD 4250, 4GB RAM.
Traducteur indépendant allemand-français et anglais-français |
|
| Back to top |
|
|
xaviermiller
Bodhisattva
Joined: 23 Jul 2004
Posts: 8708
Location: ~Brussels - Belgique
|
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
| Posted: Thu Oct 15, 2009 1:00 pm Post subject: |
|
|
Tu nous as sorti la grosse artillerie sur ce coup-là  . Je n'ai rien contre la doc, mais là comme indiqué en en-tête elle a besoin d'un sérieux nettoyage.
La commande pour monter c'est:
| Code: | | # mount /dev/mapper/usb /mnt/usb |
Par contre pour faire comprendre ça à Dolphin, je n'ai pas la moindre idée de ce que tu devras faire. |
|
| Back to top |
|
|
xaviermiller
Bodhisattva
Joined: 23 Jul 2004
Posts: 8708
Location: ~Brussels - Belgique
|
| Posted: Thu Oct 15, 2009 1:36 pm Post subject: |
|
|
Possible, mais quand je vois la question "tiens, on monte comment ?", je me dis que l'approche était trop empirique, pas assez "RTFMée" 
_________________
Kind regards,
Xavier Miller |
|
| Back to top |
|
|
boozo
Advocate
Joined: 01 Jul 2004
Posts: 3193
|
| Posted: Thu Oct 15, 2009 4:19 pm Post subject: |
|
|
| Leander256 wrote: |
Tu nous as sorti la grosse artillerie sur ce coup-là . Je n'ai rien contre la doc, mais là comme indiqué en en-tête elle a besoin d'un sérieux nettoyage.
La commande pour monter c'est:
| Code: | | # mount /dev/mapper/usb /mnt/usb |
Par contre pour faire comprendre ça à Dolphin, je n'ai pas la moindre idée de ce que tu devras faire. |
Oué en effet je suis d'accord  - pour m'y être cogné dessus un temps certain c'est pas des plus limpide cette doc bien qu'elle regorge d'infos de moins en moins up-to-date c'est sûr - mais le fond est toujours valide en revanche c'est juste la mise en oeuvre qui n'est pas top.
Si j'ai le temps un de ces 4 je ferais un tips simple pour la mise en oeuvre sur un netbook avec clés gpg sur usb mais rien d'exhausif sur le panel des stratégies (dm-crypt, loop-aes, ecryptfs, smartcard, etc) c'est d'ailleurs un peu pourquoi cette doc est tant indigeste, que peu claire 
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! " |
|
| Back to top |
|
|
|
French
