Bonsoir,
Le 22/07/2022 à 17:13, Patrick Dupre a écrit :
> Re Bonjour,
>
> Tout est OK, sauf au boot ou il ne m'est pas propose d'entrer ma
> paraphrase.
>
> Est-ce que je dois modifier les fichers grub ?
Chez moi, le /boot/grub/grub.cfg a une option particulière:
linux /vmlinuz-5.18.0-2-amd64 root=/dev/mapper/vga-root64 ro
cryptopts=source=UUID=xxxxxxxxxxxxxxx,target=secure ipv6.disable=1 quiet
initrd /initrd.img-5.18.0-2-amd64
le "root=/dev/mapper/vga-root64" est spécial, car mon / est aussi
chiffré (*). Donc je pense que tu n'en n'as pas besoin.
Par contre, c'est le
"cryptopts=source=UUID=xxxxxxxxxxxxxxx,target=secure" qui doit permettre
à luks de savoir qu'il faut te demander un mod de passe.
Note que le "target=secure" permet de "monter" le disque chiffré dans
/dev/mapper/secure , ce qui est aussi compris par le /etc/crypttab
Donc chez toi, le /etc/crypttab devrait avoir:
# <target name> <source device> <key file> <options>
secure UUID=luks-f39f1b9a-0060-4424-a574-9cbd02befd2f none luks
=> On retrouve ici à la fois le "secure" de grub, et l'ID de ta
partition LUKS.
(*): Ma configuration est un peu plus compliquée que la tienne, vu que
je chiffre tout le disque, à l'exception du /boot et du /boot/efi:
/dev/sda1 Partition EFI, montée en /boot/efi
/dev/sda2 Partition boot ext4, montée en /boot
/dev/sda3 Partition chiffrée LUKS
\--> LVM Un conteneur LVM
|-->vga-root64 Le / linux 64bit
|-->vga-root32 Un / linux 32bit (pour un projet particulier)
|-->vga-swap Un swap, qui permet notamment d'hiberner le PC
\-->vga-home Le /home
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!