Forum Linux.gui Fedora 35 et systemd-homed : pas simple

Posté par  . Licence CC By‑SA.
Étiquettes :
2
28
déc.
2021

Bonjour à tous

Sur une Fedora 35 avec un GNOME 41 tout simple, je voulais créer un compte utilisateur avec systemd-homed.
Le but est d'avoir le répertoire $HOME de cet utilisateur chiffré et de n'avoir qu'un mot de passe à taper pour se logguer et déchiffrer ses données.

Au bout d'un moment (désactivation de selinux, ajout dans /etc/pam.d/password-auth et /etc/pam.d/system-auth de lignes avec "pam_systemd_home.so", lecture de wiki divers), j'ai réussi à créer un utilisateur avec lequel j'arrive à (…)

Forum Linux.général Deux systèmes de chiffrement cote à cote pour un système dual boot (suite)

Posté par  . Licence CC By‑SA.
4
2
sept.
2021

Bonjour,

Préambule

J'avais posté en début d'année le sujet suivant: https://linuxfr.org/forums/linux-general/posts/deux-systemes-de-chiffrement-cote-a-cote-pour-un-systeme-dual-boot, malheureusement par manque de temps j'ai dû laisser de côté le sujet pendant un bon moment.

J'en profite pour dire Merci pour les réponses obtenues et présenter mes excuses pour ne pas avoir donné de retour plus tôt.

Aujourd'hui un nouveau poste informatique m'est confié et je saute donc sur l'occasion pour essayer de mettre en place la solution.

Le sujet mis à jour

Sur ma (nouvelle) machine (…)

Forum Linux.debian/ubuntu Image disque chiffrée Ubuntu

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
17
juil.
2021

Bonjour,
j'essaye de créer une image disque chiffrée sous Ubuntu 20.04.2 LTS.
Pour cela j'ai utilisé l'outil Disques, partition EXT4 chiffrée LUKS.
Lorsque je monte le volume via l'interface graphique en double-cliquant dessus, il apparaît bien comme volume amovible, mais il est malheureusement en lecture seule (je ne peux ajouter de fichiers dedans ou créer un répertoire). Le volume concerné porte le nom de levolume.

manu@manu-E7470:~$ ls -al /media/manu/
total 12
drwxr-x---+ 3 root root 4096 juil. 17 10:57
(…)

Forum Linux.debian/ubuntu luks debian testing, boot avec clé sur clé usb

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
20
fév.
2020

Bonjour,

Je me trouve dans une impasse après avoir pas mal cherché.
L'idée est de sécurisé une machine avec chiffrement des disques via luks et de mettre une clé qui autorise le déchiffrement de la partition racine automatiquement avec une clé usb inséré dans la machine.

Après avoir exploré le sujet, il s'avère si j'ai bien compris que le paramètre "keyscript" dans crypttab n'est plus pris en compte dans debian.

Il resterait donc un paramètre à passer dans grub pour (…)

Forum Linux.général Timeout sur la saisie du mot de passe Luks

Posté par  . Licence CC By‑SA.
Étiquettes :
0
7
jan.
2020

Bonjour,

J'ai un petit serveur qui tourne sur Proxmox.
Dedans, j'ai deux disques durs chiffrés via Luks qui sont ensuite utilisés par ZFS en mode miroir.
Ces deux disques ne sont pas requis pour faire fonctionner Proxmox et certains containers et/ou VM.

Quand le serveur redémarre, j'ai un prompt pour la saisie du mot de passe.
Cependant, si je ne suis pas chez moi, j'aimerais bien que le serveur se relance même sans ce pool zfs.
J'ai testé les paramètres (…)

Forum Linux.debian/ubuntu Chiffrer plusieurs disques avec LUKS

Posté par  . Licence CC By‑SA.
Étiquettes :
0
14
déc.
2018

Bonjour,

J'envisage de réinstaller proprement ma machine sous Debian et en profiter pour chiffrer mes données (système + utilisateur). J'ai lu la doc Debian[1] mais j'ai encore quelques questions.

Voici ce que j'imagine (sdb et sdc seront en RAID1 directement géré par btrfs) :

    sda : mSSD 120GB (GPT)
    + sda1 : efi (512Mo FAT32) 
    + sda2 : root (120Go LUKS + BTRFS)

    sdb : SSD 250GB (GPT)
    + sdb1 : home (250Go LUKS + BTRFS avec RAID1)

    sdc :
(…)

Journal Le LUKS, version 2

Posté par  . Licence CC By‑SA.
Étiquettes :
17
14
déc.
2017

Bon alors, les crypto-nerds, vous êtes plus flemmard que moi ?

Cryptsetup 2 est sorti

Euh, bon, je met vite fait ce que j'ai vu :

  • Nouveau format LUKS2, que l'on peut (la plupart du temps) mettre à jour depuis LUKS1
  • LUKS1 sera supporté pour toujours
  • LUKS2 sait faire de l'intégrité. Attention, c'est encore expérimental
  • Support de chiffrement de mot passe plus résistant à la force brute (genre coûteux en mémoire) avec PBKDF et Argon2
  • Options de montage persistantes dans les en-têtes (…)

Atelier CLI : CryptoParty mardi 23 juin 2015 ⌚ 20h ⌘ Bègles (~Bordeaux)

Posté par  (site Web personnel) . Édité par ZeroHeure, Benoît Sibaud et palm123. Modéré par Nÿco. Licence CC By‑SA.
11
23
juin
2015
Sécurité

Les Crypto-Party (ou chiffro-fêtes) consistent en l'organisation d'ateliers gratuits à destination de tous, pour découvrir, comprendre et utiliser les principes de base de la cryptographie et de la protection de sa vie privée sur les réseaux (web, chat, email).

Programme

Mardi 23 juin 2015, c'est cryptoparty toute la soirée / nuit au L@Bx. Entrée libre et gratuite. Amenez à manger, à boire et sac de couchage pour les plus courageux.

Tous les détails en seconde partie.

Journal Howto LUKS, LVM et Debian ont fucké my head.

Posté par  . Licence CC By‑SA.
Étiquettes :
5
19
août
2013

Note : ce journal est pour tout le monde, car si vous savez configurer ce genre d'installation, j'ai eu droit à une bizarrerie et votre avis sur la question sera vraiment la bienvenue.

Aujourd'hui j'ai voulu installer, en plus d'Arch, une Debian pour une certaine raison et tester des combinaisons kernel/userland et aussi prendre une revanche sur l'installation de Debian sur un LUKS existant.

Mon disque dur est partitionné de cette façon :

  • GPT boot
  • Linux Boot ext2 -> sda1
  • (…)

Journal Essais avec une Yubikey

Posté par  . Licence CC By‑SA.
Étiquettes :
23
17
mar.
2013

Cher journal,

Je viens récemment de commander une Yubikey, une puce cryptographique avec interface USB vendue pour le grand public. Souvent, les puces cryptographiques sont vendues aux professionnels et sont difficiles à utiliser, surtout avec des postes sur lesquels on n'a pas de compte administrateur. D'où l'intérêt d'un produit qui a été conçu pour fonctionner partout.

Capacités techniques

Bien que les spécifications soient publiées, il n'est pas évident de comprendre ce que la puce sait faire à partir du (…)

Wiki Paranoia

1
8
mar.
2011

Vous avez quelque chose à cacher ? Les chinois du FBI vous en veulent ? Vous connaissez l'assassin de JFK et de Charles Bronson ? Cette page est faite pour vous !

Gérer ses mots de passe

Le meilleur chiffrement du monde ne sert à rien si vous utilisez "maman" comme mot de passe pour tous vos comptes.

Problème de mémoire

On le sait tous, il faut utiliser de multiples mots de passe de 36 caractères. Seulement votre mémoire est (…)