Bonjour,
Je suis en train de tenter de durcir d’avantage les serveurs Debian que je suis amené à installer, et dans ce but, je souhaite crypter mes partitions.
Avant de détailler ce que j’ai fait, je résumer en gros mon problème : Je n’arrive pas à déchiffrer automatiquement certaines partition au démarrage (Sans saisie de la passphrase) alors que d’autres oui.
Les partitions qui me posent problème sont les suivantes : Partition racine, /usr, et le swap
Mon but serait le suivant, n’avoir qu’un mot de passe à saisir au démarrage de la machine et déchiffrer ensuite automatiquement chacune des autres partitions.
Dans l’idée, je voulais saisir le mot de passe afin de déchiffrer la partition racine, puis que toutes les autres soit automatiques.
Ce que j’ai fait :
-
Partitions mon serveur et crypté l’ensemble de mes partitions excepté /boot
-
J’ai créé des Keyfiles stockés dans la partitions /etc avec la commande :
sudo dd if=/dev/urandom of=/etc/keyfiles/sdaX bs=1024 count=4
-
Chmod 0400 de chaque Keyfile
-
Ajouté la keyfile comme authorisé pour chaque partition cryptée avec la commande :
cryptsetup luksAddKey /dev/sdaX /etc/keyfiles/sdaX -
Ajouté chacune des mes partitions dans le /etc/crypttab ce qui donne (Il manque la sda10 sur le screen) :
https://i.imgur.com/qOMVjnE.png -
Vérifié mon /etc/fstab ou je retrouve bien mes partitions du genre (Je condense en enlevant certaines partitions) :
/dev/mapper/sda2_crypt / ext4 errors=remount-ro 0 1
/dev/mapper/sda5_crypt /home ext4 defaults 0 2
/dev/mapper/sda10_crypt /usr ext4 defaults 0 2
/dev/mapper/sda1_crypt none swap sw 0 0
Au final quand je boot, on me demande toujours le login de la sda1 (SWAP), la sda2 (/) et de la sda10 (/usr), puis, une fois les 3 mots de passe saisis, toutes les autres partitions montent automatiquement :
Auriez vous une explication à cela ?
Si oui, y a t-il une autre solution pour arriver à mes fins ?
Merci beaucoup par avance de votre lecture et de votre réponse, cela fait plusieurs jours que je tourne en rond ^^
Bonne journée