Ubuntu 9.10 [créer une partition chiffré] - Installation - Linux et OS Alternatifs
Marsh Posté le 21-01-2010 à 11:32:33
Bon, bonne nouvelle, j'arrive à y accéder en allant dans mnt/sda3 le petit problème, c'est que cette partition est censé être crypté or on ne me demande pas de mot de passe
Quelqu'un aurait une idée?
Marsh Posté le 21-01-2010 à 13:00:58
Salut,
Que disent les commandes vgdisplay et lvdisplay ?
Un wiki qui peut t'intéresser, au cas où : http://doc.ubuntu-fr.org/lvm
Marsh Posté le 21-01-2010 à 13:38:09
Bonjour,
les deux commandes ne donnent absolument rien ...
Je vais d'abord vous expliquer ma situation :
Je veux faire un serveur de sauvegarde mais ce serveur sera dans un endroit pas très sécurisé, il est possible que quelqu'un passe et prenne le serveur sans qu'on le remarque
Sur ce serveur se trouve des données importantes et il m'est donc primordiale de crypté les données
Je voudrais donc qu'au démarrage du serveur il soit demander un mot de passe pour monté ce disque dur et qu'ensuite les utilisateur y aient accès normalement avec leur mot de passe de compte utilisé sur samba
Je vais sans doute tout réinstaller d'un instant à l'autre histoire de faire ça proprement et je voulais donc savoir :
- Si la façon dont je l'ai partitionné est la plus simple ?
-10 go en ext4 sur le point de montage /
- 2 go de swap
- 478go de sauvegarde sur une partition chiffré avec vlm
- Avec quel programme crypté mes données ?
J'ai l'impression que de mettre le disque de 478go en chiffré à partir de l'installation n'a pas servi à grand chose, ne vaut il pas mieux le mettre en ext4 et si oui, quel point de montage dois je utiliser ?
Merci de vos réponses,
Cordialement,
Marsh Posté le 21-01-2010 à 19:51:00
Visiblement la partition créée n'est pas chiffrée.
T'es pas obligé de réinstaller : il te faut te servir de ta 3ème partition comme volume physique, créer dessus un groupe de volumes dans lequel tu mettras ton volume logique crypté.
Pour le montage automatique, il faut ajouter une ligne au fichier /etc/fstab.
Je m'étais loupé dans le lien du 1er post. Je l'ai corrigé, jettes-y un oeil.
Marsh Posté le 22-01-2010 à 09:05:21
tout d'abord un grand merci pour tes réponses
Malheureusement je vois mal comment faire avec ta technique
J'ai trouver ça sur le net : http://www.queret.net/blog/post/20 [...] pt-et-luks
ça pourrait fonctionner non?
Cordialement,
Marsh Posté le 22-01-2010 à 13:02:21
Ce que tu as dis m'a interpellé et j'ai relu la doc ubuntu sur lvm, et il n'est nulle part fait mention de cryptage, donc, forcément, tu pouvais pas trouver. Du coup je t'ai pas beaucoup aidé -_-'
Si tu ne souhaites pas réinstaller, tu peux suivre la doc que tu as trouvé et pardon de t'avoir lancé sur une fausse piste.
Si tu comptes réinstaller, tu peux éventuellement combiner le cryptage et le lvm, ce qui te conférera un peu de souplesse dans la gestion de ton espace disque (si t'es à cours de place tu peux redimensionner tes volumes sans trop de problèmes).
J'ajouterais que si tu disposes d'un autre disque et selon l'importance que tu accordes à ta sauvegarde, tu peux avoir intérêt à faire du raid, qui te permettrait d'éviter la disparition spontannée de 400 Go de données en cas de crash d'un disque.
Marsh Posté le 22-01-2010 à 14:06:43
thamieu a écrit : Ce que tu as dis m'a interpellé et j'ai relu la doc ubuntu sur lvm, et il n'est nulle part fait mention de cryptage, donc, forcément, tu pouvais pas trouver. Du coup je t'ai pas beaucoup aidé -_-' |
Ne t'inquiète pas je préfère ça que rien ^^
Pour ce qui est de réinstaller, c'est déjà fait
J'ai d'ailleurs suivi ce que le tuto que je t'ai montré disait de faire
J'arrive à le monter et démonter manuellement la partition mais pour le faire monté automatiquement au démarrage, c'est déjà plus dur
Donc voilà ce que j'ai lorsque je met mon login est le passphrase au lancement :
Key slot 0 unlocked
fsck from util-linux-ng-2.16
/dev/mapper/data : clean, 11/29794304 files
mount : mount point /data does not exist
mountall : mount data [1006] terminated with status 32
mount : mount point /data does not exist
mountall : mount data [1010] terminated with status 32
mount : mount point /data does not exist
mountall : mount data [1012] terminated with status 32
mountall : filesystem could not be mounted /data
Ensuite, il me redemande le login et le mot de passe et lorsque je le met je reçois à l'écran :
Command failed no key avayble with this passphrase
Command failed : can not acces device
Et donc lorsque je démmare en faisant alt F4 et en entrant mon login et mdp et que je fait : df -h pour voir si la partition est monté, elle ne l'est pas
Une idée?
Cordialement,
Marsh Posté le 22-01-2010 à 14:22:43
Il me semble que la doc sur laquelles tu te bases utilises tantôt /data, tantôt /mnt/data comme point de montage.
Soit tu remplaces
Code :
|
par
Code :
|
Soit tu crées un répertoire /data, et ton répertoire /mnt/data sera alors inutile.
Marsh Posté le 22-01-2010 à 14:27:27
echo "data /dev/sdb1 none luks" >> /etc/crypttab
Ici aussi il faut le changer alors non?
Marsh Posté le 22-01-2010 à 14:33:27
Bon, ça marche : ) Merciiiiii
J'ai encore une petite question après tout ça
J'aimerai maintenant vérifier si ce système fonctionne correctement
Quelqu'un aurait une idée ?
Et autre chose : je dois mettre mes documents dans quel répertoire pour qu'ils soient cryptés ?
Je dois avouer que je suis un peu perdu ^^
Cordialement,
Marsh Posté le 22-01-2010 à 14:34:36
zero67 a écrit : echo "data /dev/sdb1 none luks" >> /etc/crypttab |
Non, car si je ne m'abuse, ce data là est celui qui permet d'accéder aux données décryptées. De manière implicite, on sait qu'il faudra aller le chercher avec le chemin suivant : /dev/mapper/data
A confirmer.
Si ça marche pas tu pourras essayer de modifier le crypttab aussi.
Editage :
Grillé.
/dev/sdb1 correspond à ta partition cryptée.
/dev/mapper/data permet d'accéder aux données de la partition cryptée.
/data (ou /mnt/data) est un répertoire qui te sert de point de montage pour accéder aux données.
Seules les données placées dans /data (il faut que le montage soit fait !) pourront être cryptées.
Tout le temps ou la partition est montée, il sera possible d'accéder aux données.
Pour tester, il te faut donc écrire un fichier dans data, démarrer sur un disque d'installation en mode "rescue" et tenter de lire le contenu de ta partition. Si ça foire, c'est qu'à priori les données sont bien cryptées.
En démarrant le serveur de nouveau sur le système installé, tu auras accès aux données après avoir donné le mot de passe demandé lors du montage .
Marsh Posté le 22-01-2010 à 14:35:13
j'ai répondu avant toi désolé
Je vois toujours un petit problème : Quand je le monte automatiquement au démmarage et que je tape df -h
Il se trouve que j'ai
Système de fichier : /dev/mapper/data Taille : 478GO monté sur : /mnt/data
Lorsque je l'ai monté manuellement il me semble que j'avais
Système de fichier : /dev/sda3 Taille : 478GO monté sur : /mnt/data
Cordialement,
Marsh Posté le 21-01-2010 à 09:00:01
Bonjour à tous et à toutes,
Il se trouve que je dois installer un serveur de sauvegarde sur Ubuntu server 9.10 avec une partition de sauvegarde chiffré
Tout se passe bien et à l'installation je choisi - 10 go en ext4 sur le point de montage /
- 2 go de swap
- 478go de sauvegarde sur une partition chiffré avec vlm
Le problème c'est que lorsque je démarre mon serveur, je n'arrive pas à trouver la partition chiffré en question, de plus on ne m'a demandé aucun passe pour accéder à celle ci
Lorsque je tape fdisk -l je vois que le disque en question est le disque sda3 mais lorsque je fais cd dev/sda3 on me met l'erreur que ce n'est pas un dossier
Si quelqu'un avait une idée la dessus, je lui en serait reconnaissant
Cordialement,
Edit : j'avais également essayer de mettre les 478go en ext4 sur le point de montage /home mais impossible pour moi de chiffré le dossier home
Message édité par zero67 le 21-01-2010 à 09:05:32