Forum Linux.général cryptsetup et pwd

Posté par (page perso) .
Tags : aucun
0
4
mai
2010
Bonjour je voudrais savoir s'il y a un moyen de passer un pwd à cryptsetup.

Pour l'instant je l'utilise comme ça en ligne de commande :

/sbin/cryptsetup create datas /dev/sda3

et il attend la passphrase, une fois saisi, il crée le mappage.

Or Je voudrais pouvoir l'utiliser via une ui, c'est à dire à partir d'un langage quelconque et d'une zone de saisie.
  • # Expect

    Posté par (page perso) . Évalué à 3.

    Un petit coup de expect devrais t'aider: http://en.wikipedia.org/wiki/Expect

    C'est très rapide pour automatiser des accès à des équipements en telnet avec des invite de login, mot de passe etc... ça devrait te permette d'attendre l'invite de ta commande et d'y répondre avec les données de l'UI que tu souhaites mettre en place.
  • # RTFM ?

    Posté par (page perso) . Évalué à 3.

    Use --key-file=-, Luk(e|s).

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: RTFM ?

      Posté par (page perso) . Évalué à 1.

      j'ai bien vu cette option dans la page de manuel de cryptsetup mais je n'ai pas compris ce qu'est luks, de plus je voudrais éviter de mettre la passphrase dans un fichier.

      J'ai fait des tests mais je n'ai pas réussi à faire fonctionner cryptsetup avec cette option en mettant bêtement la passphrase dans un fichier et en le spécifiant avec key-file= j'ai des erreurs du genre probleme de lecture de la taille de la clé. J'ai tenté en forçant les tailles, 32, 64, 128 mais rien n'y a fait. Je ne sais pas trop comment décrire ma clé !?! (c'est une suite de 20-30 caracteres ASCII). Si je spécifie au dela d'n seuil, 128 je crois, il n'y a pas de message d'erreur mais y'a une couille quelque part car je peux pas monter la partoche derriere (wrong fs type toussa toussa..)
      • [^] # Re: RTFM ?

        Posté par (page perso) . Évalué à 2.

        Relis ce qu'il a ecrit "--key-file=-", notes le - à la fin

        Genre echo -n "plop"|/sbin/cryptsetup --key-file=- create datas /dev/sda3
        • [^] # Re: RTFM ?

          Posté par (page perso) . Évalué à 1.

          ça ne résout guère mon probleme, cette option prend en compte un fichier et son chemin, pas la pass phrase.
          • [^] # Re: RTFM ?

            Posté par . Évalué à 1.

            bin si : "-" == /dev/stdin
            • [^] # Re: RTFM ?

              Posté par (page perso) . Évalué à -1.

              je comprends bien l'usage du moins mais --key-file attend le nom d'un fichier pas son contenu.
              • [^] # Re: RTFM ?

                Posté par (page perso) . Évalué à 2.

                par contre

                $ echo -n "mapassphrase" | /sbin/cryptsetup create datas /dev/sda3 -

                fonctionne.

                Merci à vous.
  • # cryptsetup et pwd

    Posté par . Évalué à 1.

    Bonjour,

    Perso j'utilise un fichier stocké sur clef USB qu'il faut branché au boot pour dévérouiller/monter la partition cryptée (répertoire (home/user).

    http://vesta.homelinux.net/wiki/cryptographie_sous_debian.ht(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.