Forum Linux.debian/ubuntu eeepc lenny crypsetup, grup plante !

Posté par Egidius le 23 mai 2008 à 17:51.

Étiquettes :

mai

2008

J'ai installé debian test sur une carte sdhc de 8 Go en plus du système Xandros sur un eeepc.

Je peux choisir au montage de lancer la debian ou Xandros. Par défaut, je boote la debian. (Le wifi en wap2 pks fonctionne très bien avec wpa_supplicant).
Dans menu.lst de grub j'ai :
debian lenny root (hd1,0)
kernel sur /dev/sdb1
Xandros eeepc root=(hd0,0)
kernel sur /dev/sda1

Le problème :
Je n'ai pas pu lire une clé USB chiffrée avec cryptsetup sur un PC avec Debian stable. Au montage de la clé USB, on demande de fournir la phrase du passe. Je m'exécute. Le montage échoue.
Aussi, je décide d'installer crypsetup sur eeepc debian avec aptitude. L'installation génére un nouveau initramfs et modifie le fichier menu.lst de grub.
J'ai pour chaque système :
debian lenny root=(hd2,0)
kernel sur /dev/sdc1
xandros eeepc root=(hd1,0)
kernel sur /dev/sda1

Quand je redémarre sur la carte sdhc avec lenny installé dessus, j'ai l'erreur 21 de grub, disque absent. Par contre, je peux booter sur l'OS interne.

Jusquà présent malgré la consultation de diverses doc sur grub, cryptsetup et quelques essais. Je n'ai pas réussi à corriger ce problème. Je ne comprend pas le comportement d'aptitude au moment de l'installation de cryptsetup qui modifie les devices.

Je serais très heureux de savoir si d'autres que moi ont rencontré ce problème et si quelqu'un peut me suggérer des pistes pour solutionner ça.

PS :

google linux n'est pas très bavard sur le sujet..
Heureusement, j'avais sauvegardé des images de chaque "disques". Je peux donc restaurer la debian. Hélas, je ne m'en suis pas privé.

Pour installer la debian, je me suis servi de l'installeur adapté à l'eeepc sur :
http://wiki.debian.org/DebianEeePCFrench

# Bizarre.

Posté par khivapia le 23 mai 2008 à 20:01. Évalué à 3.

Qu'y avait-il sur /dev/sdc1 au moment où tu as installé CryptSetup ?

Comment essayais-tu de monter la clef USB chiffrée ?

Et que contenaient le fstab et le crypttab ?

J'ai quasiment la même config, si ce n'est que ce n'est pas une carte SDHC mais une clef USB, et j'ai installé cryptsetup ensuite. De ce que j'en ai vu le nommage des disques par grub est parfois sujet à changement. As-tu essayé de monter les partitions de ta carte SD sur un autre système ?
- [^] # Re: Bizarre.
  
  Posté par Egidius le 23 mai 2008 à 21:18. Évalué à 2.
  
  Il n'y avait rien sur /dev/sdc1 au moment de l'installation de cryptsetup.
  Je n'ai pas fait de montage manuel. Le système reconnait la clé et la partition ext3 et tente de la monter sur /media/usbdisk
  Le chiffrement de la partition entraine la demande de la passphrase.
  Le résultat est assez aléatoire, parfois le montage a réussi. Souvent, il échoue le système redemande la passphrase.
  
  fstab contient le montage de la partition ext3 normal de /dev/sb1 sur /.
  
  Il n'y a pas de swap. J'ai quelques lignes du genre de celle-ci,
  tmpfs /tmp tmpfs defaults 0 0
  
  Je n'ai pas consulté crypttab sur eeepc. Sur ma machine principale cryttab existe et ne contient aucune ligne.
  
  Je monte la partition de la sdhc à partir d'un lecteur de carte usb sur mon ordinateur principal (debian etch à jour). J'ai installé cryptsetup sans problème sur cette machine. Il y a pour tant une palanquée de disques , un montage nfs, des dispos usb (bluetooth et wifi).
  Je peux relire ma clé usb chiffrée sans problème, le montage concerne les deux fs ext3 et cryptfs, il est automatique après la validation de la passphrase.
  On a /dev/mapper/_dev_sdb1
  et /media/usbdisk
  Il est vrai que j'ai créé et chiffré la clé usb sur cette machine.
  
  J'ai l'impression qu'il est difficile de se servir d'une clé usb chiffrée sur deux ordinateurs différents.
  
  Je projette de ré-installer grub en compilant la dernière version du source.
  - [^] # Re: Bizarre.
    
    Posté par khivapia le 23 mai 2008 à 23:18. Évalué à 3.
    
    Tu n'as pas réussi à redémarrer sur la carte SD en modifiant les disques dans grub c'est ça (en éditant la ligne de commande, et remplaçant (hd2,0) par (hd1,0) et sdc1 par sdb1 comme c'était avant) ?
    C'est très bizarre que grub perde les pédales comme ça. Si tu réessayes, tente de la reconfiguration du paquet grub avant de redémarrer, avec dpkg-reconfigure.
    
    Normalement l'installation de cryptsetup modifie les devices pour permettre le démarrage sur une partition chiffrée (ce qui nécessite également l'inclusion des modules cryptographiques dans l'initrd pour pouvoir monter la partition chiffrée). C'est étrange qu'il ait décidé de mettre /dev/sdc1 comme ça, s'il n'existait pas !!!
    
    Sinon pour utiliser une même clef USB chiffrée sur deux PC différents, si tu utilises cryptsetup et luks on peut la monter normalement partout comme suit en ligne de commande :
    cryptsetup luksOpen /dev/usb_key_dev clef #remplace clef par le nom que tu veux
    qui demande la passephrase
    mount /dev/mapper/clef /media/usbdisk par exemple
    - [^] # Re: Bizarre.
      
      Posté par Egidius le 24 mai 2008 à 09:36. Évalué à 1.
      
      Effectivement même en retouchant les disques dans menu.lst de grub, je n'ai pas redémarré sur la carte sd. Je n'avais plus accès à xandros.
      Comme je l'ai écrit, je vais essayer en compilant le source. Je ne crois pas que dpkg-reconfigure fonctionne dans ce cas la. Mais je vois tout l'intéret de la manoeuvre proposée.
      En fait à l'installation de la debian sur la carte sd, il y faut changer les devices dans grub pour pouvoir démarrer normalement après l'installation. Déjà, dans ce cas, il colle hdc1 pour la carte sd.
      Finalement, ce que tu proposes devrait résoudre mon problème. Je vais refaire la manip.
      
      Voir :
      http://wiki.debian.org/DebianEeePCFrench/HowTo/InstallOnSDca(...)
      
      Merci de l'info pour monter une clé usb chiffrée sur un autre pc.
    - [^] # Re: Bizarre. *** Résolu ***
      
      Posté par Egidius le 24 mai 2008 à 11:36. Évalué à 2.
      
      J'ai refait toute la manip depuis le début et je me suis aperçu que j'avais sauté une étape cruciale en ce qui concerne grub :
      
      Je n'ai pas modifié le script update-grub.
      Alors qu'il fallait mettre kopt=root=/dev/sdb1 ro
      
      De cette façon quand on redémarre sur la carte sdhc après l'installation de cryptsetup menu.lst est remis à jour avec les bons devices.
      
      Merci beaucoup pour tes questions qui m'ont amené à remettre en cause toute ma démarche avec attention. Tout seul, j'aurais merdé beaucoup plus longtemps.
    - [^] # Re: Bizarre.
      
      Posté par khivapia le 24 mai 2008 à 12:55. Évalué à 2.
      
      petit complément à la commande de montage :
      cryptsetup luksOpen gère le côté chiffré de la chose, et crée un device virtuel dans /dev/mapper/ qu'on peut utiliser comme une partition normale (kcryptd s'occupe du chiffrement et du déchiffrement à la volée)
      
      pour démonter : umount /dev/mapper/clef
      et ensuite on ferme le device (sinon il reste accessible en clair. Et puis c'est mieux de continuer à dérouler le protocole cryptographique...)
      cryptsetup luksClose /dev/mapper/clef </:i>

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.