Forum Linux.général Version de LUKS non-supportée.

Posté par . Licence CC by-sa.
Tags : aucun
2
9
sept.
2019

Bonjour,

J'ai créé un conteneur chiffré sur un disque dur via un PC sous Buster, avec la version 2.1.0 de LUKS et, surprise, je me suis retrouvé incapable de l'ouvrir sous Debian Stretch. Tout d'abord, en GUI sous KDE avec simplement l'affichage "Impossible d'ouvrir le volume" (comme lors d'un mauvais mot de passe tapé), puis, via la ligne de commande, avec #cryptsetup luksOpen /dev/sdx1, le message "La version 2 de LUKS n'est pas supportée".

Du coup, je me suis retrouvé un peu bloqué sur le PC sous Stretch en n'ayant plus accès au PC sous Buster…

Il y a une solution pour rendre "tout compatible" ? Une solution autre qu'une mise à jour de cryptsetup sous Stretch ?
Une explication, peut-être aussi ? Je n'ai pas utilisé d'options compliquées, du coup, je n'ai pas trop compris pourquoi ce n'était pas compatible.

Merci ! :)

EDIT : utiliser l'option --type luks1 permet d'assurer la compatibilité.

  • # LUKS2 par défaut dans buster

    Posté par (page perso) . Évalué à 1 (+0/-0).

    C'est documenté dans les notes de publication de Buster, LUKS2 est effectivement le format par défaut à partir de Buster, et ça n'était pas connu dans Stretch, d'où ton problème. Comme tu l'as noté, c'est bien --type luks1 qui va te permettre de (re)basculer sur le format historique. Tu aurais pu également imaginer installer un backport de cryptsetup dans Stretch, mais il n'y en a pas de disponible pour ce paquet…

    Debian Consultant @ DEBAMAX

    • [^] # Re: LUKS2 par défaut dans buster

      Posté par . Évalué à 1 (+0/-0).

      Salut,

      Merci !

      Je n'ai pas pensé aux notes de publication de Buster, ça m'aurait fait gagner du temps.

      La documentation dit que GRUB ne prend pas en charge LUKS2. C'est-à-dire ? Le PC sous Buster est chiffré, pourtant, via l'installation de Buster.

      • [^] # Re: LUKS2 par défaut dans buster

        Posté par (page perso) . Évalué à 1 (+0/-0).

        Dans le cas LVM chiffré, la partition /boot est à part, et n'est pas chiffrée (ça n'est pas spécifique à Buster, c'est une limitation historique qu'on pourrait imaginer lever dans Debian Installer…).

        J'ai donné quelques détails dans une présentation à la Mini-DebConf Hamburg 2019.

        Debian Consultant @ DEBAMAX

        • [^] # Re: LUKS2 par défaut dans buster

          Posté par . Évalué à 1 (+0/-0).

          Merci pour le partage.

          La deuxième partie de la vidéo m'est un peu trop complexe pour que j'en comprenne les tenants et aboutissants, mais j'ai mieux cerné la construction du chiffrement dans Debian quand même.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.