Il ne me le demande qu’une seule fois, à la connexion suivante : il me monte le disque chiffré directement à l’ouverture de session.
Punaise, t’en as pas marre de toujours vouloir avoir raison alors que t’arrêtes pas de te gourrer ?
Tu commence vraiment à me faire suer !
je me suis basé sur ça alors reste calme.
C’est le se souvenir du mot de passe qui est coché qui fait qu’au reboot suivant tu n’as plus à le donner car le mot de passe a été stocké par Nautilus.
C’est en fait Nautilus qui fait le taf pas le fait d’ouvrir ta session.
Bon,
Donc : pour KDE ?
Parce que la seule question est là !
Tu sais pas, t’es juste pas obligé de répondre hin !
Je ne sais pas je n’utilise pas KDE, donc si tu ne donnes aucun éléments pas moyen d’analyser quoi que ce soit.
Dans tous les cas, si c’est bien le logon qui ouvre la partition, il est facile de le vérifier avec SSH. Car alors, si la partition n’est pas préalablement montée ni ouverte, l’accès SSH devra ouvrir et monter la partition.
Mais bordel !
Pourquoi tu réponds alors !!!
Existe t’il une méthode équivalente pour KDE ? La clé de chiffrement est bien enregistrée.
Parce que tu me poses la question.
Je pose la question sur un forum ! Pas à toi !
T’es une IA ou quoi ?
Arrête de t’énerver, ça ne sert à rien. L’agressivité ne résout rien.
Qu’as-tu dans le fichier /etc/udisks2/mount_options.conf ?
Et as-tu d’autres fichiers .conf dans ce même dossier /etc/udisks2/ ?
shnoulle@isis-debian:~$ ls /etc/udisks2/
mount_options.conf.example udisks2.conf
shnoulle@isis-debian:~$ cat /etc/udisks2/udisks2.conf
[udisks2]
# Comma separated list of modules to load.
# Use asterisk to load all the modules.
modules=*
# Valid options are 'ondemand' or 'onstartup'.
modules_load_preference=ondemand
[defaults]
# Valid options are 'luks1' or 'luks2'
encryption=luks2
Mais ici : c’est bien Nautilus qui m’ouvre le disque, pas le système. Et pas pour tous les utilisateurs !
Session Gnome : le disque est ouvert au démarrage de la session.
Session KDE : je dois cliquer sur le disque, le mot de passe est enregistré, mais le disque n’est pas ouvert.
Nouvel utilisateur : session Gnome : le disque n’est pas ouvert, demande de clé de chifrement pour l’ouverture.
Par « ouvert » tu veux dire « monté » ?
la partition crypto_luks est « ouverte » (i.e.: cryptsetup luksOpen <device> <mapper>)
Une partition mapper, ou autre filesystem est montée (.i.e: mount -t ext4 <device> <point de montage>)
Oui, ce qui implique que l’ouverture de session (i.e.: acceptation de l’identité, telle qu’on peut le voir dans auth.log) a déjà été réalisée, et que le lancement de Nautilus (-une application nécessitant une session ouverte) soit executé.
OK merci car ce vocabulaire est un peu avancé pour moi. Donc, qui dit « ouvert » dit qu’il y a eu 1) montage de la partition du disque externe (sans rien dans fstab) puis 2) ouverture au sens LUKS.
Si déjà on se focalise sur le 1), et si ça n’arrive qu’un démarrage de la session sous Gnome, c’est que Nautilus a peut-être mis silencieusement un launcher dans ~/.config/autostart, ou une commande gvfs_mount dans ~/.gnomerc ? Ce genre de truc ?
Non, ouvert c’est que la partition crypto_luks a été déchiffrée:
Avant ouverture:
nvme0n1
├─nvme0n1p1 vfat FAT32 A18E-45E4
└─nvme0n1p2 crypto_LUKS 2
Après ouverture avec cryptsetup:
nvme0n1
├─nvme0n1p1 vfat FAT32 A18E-45E4
└─nvme0n1p2 crypto_LUKS 2
└─nvme0n1p2_crypt LVM2_member LVM2 001
Ensuite seulement tu fait le montage avec:
mount -t <fstype> /dev/mapper/nvme0n1p2_crypt /path/to/mountpoint
NOTE: Dans mon exemple c’est un LVM sur deux disques, je n’en ai ouvert qu’un seul donc je ne vois pas les paritions lvm. Mais le principe reste le même.
Aaaah ok !
OK merci car ce vocabulaire est un peu avancé pour moi. Donc, qui dit « ouvert » dit qu’il y a eu 1) montage de la partition du disque externe (sans rien dans
fstab) puis 2) ouverture au sens LUKS.
Oui, désolé : : ouvert == monté.
Si déjà on se focalise sur le 1), et si ça n’arrive qu’un démarrage de la session sous Gnome, c’est que Nautilus a peut-être mis silencieusement un launcher dans
~/.config/autostart, ou une commande gvfs_mount dans~/.gnomerc? Ce genre de truc ?
J’ai « 3 disques » physique , le système en LVM et boot + /home/shnoulle/data chiffré et monté par fstab et cryptab, et 1 disque /home/shnoulle/STOCK : monté par Nautilus/Gnome uniquement au démarrage de ma session Gnome.
mon fstab :
dev/mapper/isis--debian--vg-root / ext4 errors=remount-ro 0 1
# /boot was on /dev/sdb1 during installation
UUID=948242b8-496b-402e-8489-87050bb50501 /boot ext4 defaults 0 2
/dev/mapper/isis--debian--vg-swap_1 none swap sw 0 0
/dev/mapper/luks-9e67e412-b4e8-4818-826e-3e6a14ccfef2 /media/shnoulle/data ext4 defaults 0 2
pour les 2 autres
shnoulle@isis-debian:~$ ls .config/autostart/
eddie-ui.desktop Nextcloud.desktop org.keepassxc.KeePassXC.desktop sshaddpass.sh.desktop
shnoulle@isis-debian:~$ cat .config/autostart/sshaddpass.sh.desktop
[Desktop Entry]
Exec=/home/shnoulle/bin/sshaddpass.sh
Icon=application-x-shellscript
Name=sshaddpass.sh
Type=Application
X-KDE-AutostartScript=true
shnoulle@isis-debian:~$ cat /home/shnoulle/bin/sshaddpass.sh
#!/bin/bash
export GIT_ASKPASS=${SSH_ASKPASS}
export SSH_ASKPASS
ssh-add ~/.ssh/id_rsa
shnoulle@isis-debian:~$ ls .gnomerc
ls: impossible d'accéder à '.gnomerc': Aucun fichier ou dossier de ce nom
sshaddpass est là pour kde .
Ce que j’aurais voulu, c’est avoir sur KDE le même comportement que sur Gnome.
@Zargos pourquoi tu réponds ? La question m’est adressée ?
Bin tu te grourre ! Il n’y a pas de différence : je voulais bien dire « montée ».
Il faut que la partition soit déchiffrée et montée !
Je veux que la partition chiffrée ne soit pas montée par le système avant l’ouverture de (ma) session Gnome ou KDE. Une fois la session ouverte : la partition chiffrée soit montée sans intervention de ma part.
Et de préférence, avant l’ouverture des différents logiciels dans autostart (par exemple, si ma clé keepassx est sur cette partition)
C’est facile de le faire sous Gnome, cela ne semble pas être possible.
Sous KDE sauf erreur de ma part c’est avec Kwallet pour enregistrer le mots de passe dans un trousseau, ensuite tu sélectionnes ta partition depuis Dolphin et tu renseignes le fameux mots de passe (pour l’enregistrer dans Kwallet).
cat /etc/pam.d/common-auth | grep kwallet
Tu dois voir :
auth optional pam_kwallet5.so
Et dans :
```cat /etc/pam.d/common-session | grep kwallet```
ça:
session optional pam_kwallet5.so auto_start
Il te faudra aussi les paquets kwalletmanager kwallet-pam udisks2 ainsi que vérifier que kwallet soit bien actif à la connexion.
kwallet-query -l kdewallet
Pour le debug Zargos à bien souligné cela se passe avec la libpam.mount à vérifier dans les logs correspondant
En résumé j’aime pas KDE 
Merci Clochette,
Le mot de passe est bien enregistré dans kwallet, mais le disque n’est pas ouvert automatiquement…
Je dois double-cliquer dessus, et comme j’oublie de le faire, quand j’ouvre certains logiciels qui devraient avoir accès aux données du disque, qu’il ne donne pas d’alerte, mais gère la situation en silence : je m’en aperçoit souvent 2/3 heures après.
Peut etre ajouter un mount spécifique à kde en bash sur l’autostart ?
En résumé j’aime pas KDE
Je compare les 2, ça fait des années que je suis sur Gnome. Ya des chouettes trucs sur KDE, beaucoup plus de possibilités d’adaptation GUI par exemple, sur Gnome : j’ai Dash To Panel et Dash to dock pour faire ce que fait KDE. Et j’ai toujours pas de systray fonctionnel à 100% TraiIcons reloaded ne me montre plus l’icone de Nextcloud par exemple)