Bonjour,
Je suis en train d’essayer d’installer debian wheezy sur un serveur auquel je n’ai pas physiquement accès. J’aimerais chiffrer toutes les partitions, exceptée de /boot.
J’utilise lvm2 (par dessus luks, luks étant donc le “contenant”. /boot n’est pas dans ce contenant, c’est une partition physique à part).
Pour ce faire, j’ai suivi cette doc : blog.tincho.org/posts/Setting_up … ipted_LVM/ ainsi que le readme de cryptsetup situé
dans /usr/share/doc/cryptsetup/README.remote.gz, pour ceux qui l’ont installé.
Mon problème en résumé : je n’ai pas de fichier /conf/conf.d/cryptroot dans mon initramfs.
Pour les détails, voilà où j’en suis :
- dropbear et busybox sont installés
- J’ai bien deux fichiers dropbear_dss_host_key et dropbear_rsa_host_key dans /etc/initramfs-tools/etc/dropbear
- J’ai bien un fichier etc/crypttab, contenant :
sda2_crypt UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx none luks
- Un fichier etc/initramfs-tools/root/.ssh/authorized_keys
- Voilà pourquoi je pense que ça ne va pas marcher :
root@tic:/etc/initramfs-tools/root/.ssh# zcat /boot/initrd.img-* | cpio -i --to-stdout conf/conf.d/cryptroot
68133 blocksroot@tic:/boot# lsinitramfs initrd.img-3.2.0-4-amd64 | grep conf/conf.d
conf/conf.dEn gros, update-initramfs ne me génère pas un initram contenant cryptsetup. Je ne sais plus quoi faire ? Avez vous des idées ? Merci d’avance.