Bonjour,
J'ai abandonné ubuntu depuis quelques mois à cause de snap notamment.
Je me suis rabattu sur mint mais j'ai rencontré plusieurs problèmes de config.
Notamment je viens d'acheter un pc d'occasion et j'ai l'habitude de transférer mes disques directement et habituellement ca tourne impeccable.
Cette fois non, donc je me suis dit je vais partir sur la base qui est censée être la mieux mise à jour et documentée. Debian.
Alors mon soucis principal est la gestion des partitions chiffrées.
J'ai mon /home non chiffré
et 2 partitions chiffrées.
Sous mint, aprés config avec l'utilitaire Disk, je voyais les part dans Thunar à la rubrique péripherique et je pouvais les monter à la volée en cliquant dessus et renseignant la passphrase.
Sous Debian c'est aléatoire.
J'avais l'habitude de fstab qui permet de definir et declarer ses partitions et points de montage et pour les part chiffrées, il est censé exister crypttab.
Sous mint, le fichier n'existait pas.
Sous debian il existe mais il est vide.
Je cherche donc un tuto claire de ce que je dois configurer pour :
- déclarer mes partitions chiffrées,
- qu'elles me soient proposées dans les gestionnaires de fichier
- et qu'on ne me demande pas le pass root à chaque montage.
En rebranchant mon second disque je vois que la 2eme part chiffrée apparait dans thunar avec l'etiquette definie sous mint au point de montage /media/$user/$etiquette mais pas ma 1ere part chiffrée.
Je me suis ajouté au groupe sudo.
Gestion des partitions chiffrées
-
piratebab
- Site Admin
- Messages : 5852
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
Bonjour,
difficile de te répondre sans log ou message d'erreur.
Tu peux déja vérifier comment sont configurées tes partitions avec la commande fdisk ou lsblk (je te laisse regarder les options pour afficher les infos dont tu as besoin)
Ensuite essaie de les monter avec la commande mount dans un terminal et regarde le message d'erreur
difficile de te répondre sans log ou message d'erreur.
Tu peux déja vérifier comment sont configurées tes partitions avec la commande fdisk ou lsblk (je te laisse regarder les options pour afficher les infos dont tu as besoin)
Ensuite essaie de les monter avec la commande mount dans un terminal et regarde le message d'erreur
-
zargos
- Membre
- Messages : 197
- Inscription : 07 juil. 2023, 13:34
- Status : Hors-ligne
Bonjour,
Comment a été mis en place ton chiffrement?
C'est une partition LUKS?
Si c'est le cas dans /etc/crypttab:
Il faut bien sur mettre à jour l'initramfs quand on modifie le fichier.
Comment a été mis en place ton chiffrement?
C'est une partition LUKS?
Si c'est le cas dans /etc/crypttab:
Code : Tout sélectionner
disk_crypt UUID=<uuid du disque> none luks,discard
-
lux24
- Messages : 7
- Inscription : 09 févr. 2025, 10:49
- Status : Hors-ligne
Bonjour,
Je suis abonné au sujet mais je ne recois pas les notifications de reponses.
Ce sont des partitions Luks créées avec disk sous mint.
Tout se passait bien là bas.
Je vois que ca semble fonctionner dans thunar pour plusieurs partitions.
Mais il me demande de m'authentifier à chaque montage.
Je me suis mis dans le group esudo, avant il demandait une auth root.
Ce que je cherche c'est dans quel fichier du genre de fstab, je dois declarer ces partitions et leurs points de montage.
J'ai compris que udisk monte tout dans /media/user/XX mais tout cela doit bien être parametrable quelque part ?
Je suis abonné au sujet mais je ne recois pas les notifications de reponses.
Ce sont des partitions Luks créées avec disk sous mint.
Tout se passait bien là bas.
Je vois que ca semble fonctionner dans thunar pour plusieurs partitions.
Mais il me demande de m'authentifier à chaque montage.
Je me suis mis dans le group esudo, avant il demandait une auth root.
Ce que je cherche c'est dans quel fichier du genre de fstab, je dois declarer ces partitions et leurs points de montage.
J'ai compris que udisk monte tout dans /media/user/XX mais tout cela doit bien être parametrable quelque part ?
-
lux24
- Messages : 7
- Inscription : 09 févr. 2025, 10:49
- Status : Hors-ligne
J'ai aussi un soucis de mise en veille profonde/hibernation.
Bref, ca roulait sous mint avec mon vostro mais là j'ai activé dans le bios les modes s5 et s4 je crois mais au lieu de frapper le clavier et que le systeme revienne en quelques secondes, il faut redemarrer le pc et il va chercher l'image je suppose mais ca rame et ca plante niveau gestion interface graphique.
Je cherche des infos mais autant avec fstab c'etait bien documenté, autant avec les montages automatiques, c'est un peu la misère.
Bref, ca roulait sous mint avec mon vostro mais là j'ai activé dans le bios les modes s5 et s4 je crois mais au lieu de frapper le clavier et que le systeme revienne en quelques secondes, il faut redemarrer le pc et il va chercher l'image je suppose mais ca rame et ca plante niveau gestion interface graphique.
Je cherche des infos mais autant avec fstab c'etait bien documenté, autant avec les montages automatiques, c'est un peu la misère.
-
lux24
- Messages : 7
- Inscription : 09 févr. 2025, 10:49
- Status : Hors-ligne
Bon a force de trifouiller. J'ai retiré la ligne que j'avais mise dans fstab pour monter une de mes part sur /mnt/Lock. Cette part a un label Lock donc elle est maintenant montée dans media/ludo.
Ok.
Par contre j'aimerai toujours savoir si tout cela se configure dans un fichier ou sur la part elle même qui est ensuite analysée par udisk ?
Il me reste 1 probleme. Sous mint je pouvais en cliquant sur la part chiffré, la dechiffrer avec le pass, elle se montait toute seule.
Mais je pouvais la demonter et là elle se rechiffrait et me redemandait le pass si je voulais la rouvrir.
Ici apparemment le mot de passe est stockée avec le user car on me demande seulement le mot de passe de session.
Je me suis même déconnecté et reconnecté et les partitions etaient encore ouverte à ma reconnexion.
Je ne veux pas de ca.
Je veux comme avant cliquer et entrer le pass et que les parts se reverouillent dés que je passe en veille ou que je me deconnecte.
Autrement je ne vois pas l'interet de chiffrer.
Ok.
Par contre j'aimerai toujours savoir si tout cela se configure dans un fichier ou sur la part elle même qui est ensuite analysée par udisk ?
Il me reste 1 probleme. Sous mint je pouvais en cliquant sur la part chiffré, la dechiffrer avec le pass, elle se montait toute seule.
Mais je pouvais la demonter et là elle se rechiffrait et me redemandait le pass si je voulais la rouvrir.
Ici apparemment le mot de passe est stockée avec le user car on me demande seulement le mot de passe de session.
Je me suis même déconnecté et reconnecté et les partitions etaient encore ouverte à ma reconnexion.
Je ne veux pas de ca.
Je veux comme avant cliquer et entrer le pass et que les parts se reverouillent dés que je passe en veille ou que je me deconnecte.
Autrement je ne vois pas l'interet de chiffrer.
-
piratebab
- Site Admin
- Messages : 5852
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
fstab, c'est pour les montages automatique au boot, ou si tu lances la commande mount. C'est toi qui décide ou doivent etre monté les racines de tes partitions.
Le premier argument c'est le "device", et le 2eme c'est le point de montage.
Le premier argument c'est le "device", et le 2eme c'est le point de montage.
-
piratebab
- Site Admin
- Messages : 5852
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
Nos messages se sont croisés.
J'ai trouvé de la doc dans
https://www.debian.org/doc/manuals/debi ... ption_tips
J'ai trouvé de la doc dans
https://www.debian.org/doc/manuals/debi ... ption_tips
-
zargos
- Membre
- Messages : 197
- Inscription : 07 juil. 2023, 13:34
- Status : Hors-ligne
C'est normal qu'à chaque montage tu doives t'authentifier. C'est l'objectif d'une partition chiffrée.
ne compare Mint et Debian; Mint est basée sur Ubuntu et le temps ou Ubuntu et Debian étaient sur le même chemin est terminé depuis longtemps.
Mint DE est plus proche de Debian.
donne nous un lsblk que l'on comprenne ce que tu as fait, car sans information réellement pertinente c'est difficile de t'aider :)
ne compare Mint et Debian; Mint est basée sur Ubuntu et le temps ou Ubuntu et Debian étaient sur le même chemin est terminé depuis longtemps.
Mint DE est plus proche de Debian.
donne nous un lsblk que l'on comprenne ce que tu as fait, car sans information réellement pertinente c'est difficile de t'aider :)
-
lux24
- Messages : 7
- Inscription : 09 févr. 2025, 10:49
- Status : Hors-ligne
Bonjour,
Oui fstab je connais, et il y a plein de docs et de tuto donc ca va.
Mais ici à priori il ne faut pas de traces dans fstab pour les montages automatiques.
J'ai réglé le probleme de mise en veille, en fait la veille simple est la suspend to ram.
Il faut que je vois si je peux modifier les boutons de xfce pour supprimer la veille prolongée(hibernation).
Je sais bien et c'est ec que je veux de devoir entrer mon pass pour dechiffrer quand je monte une de mes 2 part chiffrées.
Mais pas le pass user pour le montage en lui même.
Quand je clique sur la part dans thunar, je veux entrer le pass de chiffrage et qu'elle se monte immediatement.
Par contre si je la demonte, je veux qu'elle me redemande le chiffrage au prochain montage.
J'ai aussi identifié le probleme c'est que par defaut l'authentification coche se souvenir du pass jusqu'a la fin de session. Il faut que je trouve où modifier ce parametre par defaut pour oublier immediatement.
Il faut enfin pour ne pas avoir à taper le mdp user pour les monter ou demonter en mode graphique ou autre d'ailleurs que je trouve la methode la plus propre.
J'ai lu que je pouvais me donner les droits avec sudoers.
Mais je prefererai pouvoir modifier un parametre dans udisk
Oui fstab je connais, et il y a plein de docs et de tuto donc ca va.
Mais ici à priori il ne faut pas de traces dans fstab pour les montages automatiques.
J'ai réglé le probleme de mise en veille, en fait la veille simple est la suspend to ram.
Il faut que je vois si je peux modifier les boutons de xfce pour supprimer la veille prolongée(hibernation).
Je sais bien et c'est ec que je veux de devoir entrer mon pass pour dechiffrer quand je monte une de mes 2 part chiffrées.
Mais pas le pass user pour le montage en lui même.
Quand je clique sur la part dans thunar, je veux entrer le pass de chiffrage et qu'elle se monte immediatement.
Par contre si je la demonte, je veux qu'elle me redemande le chiffrage au prochain montage.
J'ai aussi identifié le probleme c'est que par defaut l'authentification coche se souvenir du pass jusqu'a la fin de session. Il faut que je trouve où modifier ce parametre par defaut pour oublier immediatement.
Il faut enfin pour ne pas avoir à taper le mdp user pour les monter ou demonter en mode graphique ou autre d'ailleurs que je trouve la methode la plus propre.
J'ai lu que je pouvais me donner les droits avec sudoers.
Mais je prefererai pouvoir modifier un parametre dans udisk
-
piratebab
- Site Admin
- Messages : 5852
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
Si tu veux avoir de la sécurité avec des partitions chiffrées, fait bien attention à ce que tu fais avec sudoers, tu risque de mettre la sécurité de ton systeme par terre.
Un disque ne se monte pas avec les droits root, je ne vois pas pourquoi tu veux utiliser le mot de passe root.
Un disque ne se monte pas avec les droits root, je ne vois pas pourquoi tu veux utiliser le mot de passe root.
-
lux24
- Messages : 7
- Inscription : 09 févr. 2025, 10:49
- Status : Hors-ligne
Pour monter ma partition dechiffrée au clic, le systeme me demandait le pass root.
Je me suis ajouté dans sudoers et maintenant je peux entrer celui de mon utilisateur.
Mais je veux qu'elle se monte sans mot de passe. Juste le pass chiffrement et ensuite montage direct comme sous mint.
Je me suis ajouté dans sudoers et maintenant je peux entrer celui de mon utilisateur.
Mais je veux qu'elle se monte sans mot de passe. Juste le pass chiffrement et ensuite montage direct comme sous mint.