Forum Linux.général cryptsetup et pwd

Posté par peyo (site web personnel) le 04 mai 2010 à 14:03.

Étiquettes : aucune

mai

2010

Bonjour je voudrais savoir s'il y a un moyen de passer un pwd à cryptsetup.

Pour l'instant je l'utilise comme ça en ligne de commande :

/sbin/cryptsetup create datas /dev/sda3

et il attend la passphrase, une fois saisi, il crée le mappage.

Or Je voudrais pouvoir l'utiliser via une ui, c'est à dire à partir d'un langage quelconque et d'une zone de saisie.

# Expect

Posté par pampryl le 04 mai 2010 à 14:54. Évalué à 3.

Un petit coup de expect devrais t'aider: http://en.wikipedia.org/wiki/Expect

C'est très rapide pour automatiser des accès à des équipements en telnet avec des invite de login, mot de passe etc... ça devrait te permette d'attendre l'invite de ta commande et d'y répondre avec les données de l'UI que tu souhaites mettre en place.
- [^] # Re: Expect
  
  Posté par peyo (site web personnel) le 04 mai 2010 à 17:18. Évalué à 1.
  
  Vu, merci je vais tester ça.
# RTFM ?

Posté par Krunch (site web personnel) le 04 mai 2010 à 15:59. Évalué à 3.

Use --key-file=-, Luk(e|s).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
- [^] # Re: RTFM ?
  
  Posté par peyo (site web personnel) le 04 mai 2010 à 17:29. Évalué à 1.
  
  j'ai bien vu cette option dans la page de manuel de cryptsetup mais je n'ai pas compris ce qu'est luks, de plus je voudrais éviter de mettre la passphrase dans un fichier.
  
  J'ai fait des tests mais je n'ai pas réussi à faire fonctionner cryptsetup avec cette option en mettant bêtement la passphrase dans un fichier et en le spécifiant avec key-file= j'ai des erreurs du genre probleme de lecture de la taille de la clé. J'ai tenté en forçant les tailles, 32, 64, 128 mais rien n'y a fait. Je ne sais pas trop comment décrire ma clé !?! (c'est une suite de 20-30 caracteres ASCII). Si je spécifie au dela d'n seuil, 128 je crois, il n'y a pas de message d'erreur mais y'a une couille quelque part car je peux pas monter la partoche derriere (wrong fs type toussa toussa..)
  - [^] # Re: RTFM ?
    
    Posté par Pascal Terjan (site web personnel) le 04 mai 2010 à 17:37. Évalué à 2.
    
    Relis ce qu'il a ecrit "--key-file=-", notes le - à la fin
    
    Genre echo -n "plop"|/sbin/cryptsetup --key-file=- create datas /dev/sda3
    - [^] # Re: RTFM ?
      
      Posté par peyo (site web personnel) le 04 mai 2010 à 17:59. Évalué à 1.
      
      ça ne résout guère mon probleme, cette option prend en compte un fichier et son chemin, pas la pass phrase.
      - [^] # Re: RTFM ?
        
        Posté par Bruno Muller le 04 mai 2010 à 18:30. Évalué à 1.
        
        bin si : "-" == /dev/stdin
        
        [^] # Re: RTFM ?
        
        Posté par peyo (site web personnel) le 04 mai 2010 à 19:11. Évalué à -1.
        
        je comprends bien l'usage du moins mais --key-file attend le nom d'un fichier pas son contenu.
        
        [^] # Re: RTFM ?
        
        Posté par peyo (site web personnel) le 04 mai 2010 à 21:16. Évalué à 2.
        
        par contre
        
        $ echo -n "mapassphrase" | /sbin/cryptsetup create datas /dev/sda3 -
        
        fonctionne.
        
        Merci à vous.
# cryptsetup et pwd

Posté par domos le 05 mai 2010 à 11:38. Évalué à 1.

Bonjour,

Perso j'utilise un fichier stocké sur clef USB qu'il faut branché au boot pour dévérouiller/monter la partition cryptée (répertoire (home/user).

http://vesta.homelinux.net/wiki/cryptographie_sous_debian.ht(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.