Bonjour à tous,

J’essaie de mettre en place le chiffrement de partitions (cryptsetup LUKS) avec un fichier cryptkey.gpg, à la place de la “classique” passphrase (que j’utilise et qui est d’ailleurs proposée dès l’install de la sid).

Je souhaite donc utiliser un fichier cryptkey.gpg pour déchiffrer en priorité les partitions et garder la passphrase en secours, si pour x raisons un jours le cryptkey.gpg ne fonctionne plus.

Dans le fichier README.gnupg, il est indiqué d’utiliser la commande suivante pour générer le fichier cryptkey.gpg

dd if=/dev/random bs=1 count=256 | gpg --no-options --no-random-seed-file \

    --no-default-keyring --keyring /dev/null --secret-keyring /dev/null \
    --trustdb-name /dev/null --symmetric --output /etc/keys/cryptkey.gpg

Cependant si j’utilise cette commande, ce n’est pas ma clé gnupg qui est utilisée pour générer le fichier cryptkey.gpg et par conséquent ce n’est pas cette clé présente sur ma smardcard qui sera utilisé pour déchiffrer ce fichier cryptkey.gpg au démarrage de ma debian.

Quelqu’un sarait-il ce qu’il faut que je modifie dans cette commande pour générer ce fichier cryptkey.gpg à partir de ma clé gnupg ?

Je vous remercie d’avance pour votre retour et vos conseils