Problème droits utilisateurs pour veracrypt

laurentS · Janvier 6, 2026, 12:25pm

Bonjour. J’ai installé veracrypt, sans trop de soucis.
Quand je veux l’utiliser ( en mode graphique), pour déchiffrer et monter un volume, il me demande le mot de passe du volume, (pas de soucis) puis le mot de passe utilisateur ou admin. Et là, que je mette l’un ou l’autre, il ne m’autorise pas.
Je ne veux pas mettre mon utilisateur (laurent) dans le groupe sudoer, car je ne veux pas que cet utilsateur (moi) ait tout en accès root. Je voudrais que seul veracrypt ait cette possibilité ( si c’est possible°. PS : je ne suis pas un pro de la ligne de commande, mais si on m’explique, je patauge et je fais.
J’ai essayé d’ajouter

laurent ALL=(ALL) NOPASSWD: /usr/bin/veracrypt
dans /etc/sudoers mais ça ne fonctionne pas

Zargos · Janvier 6, 2026, 12:26pm

Bonjour,

Tu parles d’une partition chiffrée?
Tu ne pourras pas la monter directement comme ça:

Ton compte n’a pas les droits de montage, donc avec ton mot de passe tu n’auras pas les droits
Le compte root a lui les droits, mais comme ton application est lancée avec les droits utilisateurs, les droits seront refusés

De plus, pour qu’une partition puisse être monté par un utilisateur, il faut qu’il y ait une entrée dans /etc/fstab.

laurentS · Janvier 6, 2026, 12:28pm

non, d’un volume caché sur une clef USB

Zargos · Janvier 6, 2026, 12:35pm

Ben une partition c’est un volume sur un disque, USB ou autre.

C’est un volume hosté dans un fichier?

laurentS · Janvier 6, 2026, 12:42pm

oui, mais que ce soit juste un fichier dans le volume externe, ou dans le volume caché, veracrypt demande le mot de passe (soit celui du volume externe, soit celui du volume caché), puis, dans les deux cas, il demande ensuite le mot de passe root, et là, ça bloque ( en fait, il calcule et le refuse)

Zargos · Janvier 6, 2026, 12:51pm

Peux-tu nous donner un lsblk -f s’il te plait?

laurentS · Janvier 6, 2026, 1:20pm

NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
loop0
squash 4.0 0 100% /snap/bare/5
loop1
squash 4.0 0 100% /snap/core22/2163
loop2
squash 4.0 0 100% /snap/core22/2193
loop3
squash 4.0 0 100% /snap/gnome-42-2204/226
loop4
squash 4.0 0 100% /snap/gtk-common-themes/1535
loop5
squash 4.0 0 100% /snap/nordvpn/56
loop6
squash 4.0 0 100% /snap/nordvpn/59
loop7
squash 4.0 0 100% /snap/snapd/25202
loop8
squash 4.0 0 100% /snap/snapd/25577
sda
├─sda1
│ ext4 1.0 d5adccfc-3675-4d9b-a9c2-811b8022f6b1 1,5T 14% /
├─sda2
│
└─sda5
swap 1 f91a2d38-3062-4616-955c-65316c109caf [SWAP]
sdb
└─sdb1
vfat FAT32 DEBIAN 12_1
821F-C589 5,2G 28% /media/laurent/DEBIAN 12_1

Zargos · Janvier 6, 2026, 1:26pm

ta clef usb est /dev/sdb je présume?
Donc nous somme bien dans un volume hosté dans un fichier, vu que ta clef est en vfat.

Quelle est l’applciation Veracrypt que tu utilises? (le nbom du launcher)

Quels sont les droits de ton volume (fait un stat /media/laurent/DEBIAN 12_1/

Personnellement j’utilise zulucrypt.

laurentS · Janvier 6, 2026, 1:48pm

je n’arrive pas à trouver le nbom du laucher et stat renvoie une erreur
Je suis en train d’essayer zulucrypt…

laurentS · Janvier 6, 2026, 6:00pm

Bon : ni zulucrypt ni veracrypt ne fonctionnent chez moi. Installation sans problème, cryptage long mais fonctionnel, impossible de décrypter, dans les deux cas. J’abandonne, je vais utiliser LUKS. Les fichiers ne seront pas cachés, mais ils seront protégés.

PS : je ne sais pas comment « clore » le sujet, ou mettre « résolu »

Zargos · Janvier 6, 2026, 6:13pm

Ya pa s si pas résolu

Cependant, ce n’est pas exact pour luks.
j’utilise un volume hosté dans un fichier créé avec zulucrypt.
Quand il est ouvert, c’est un répertoire qui est monté par défaut dans /run/media/private/zargos. Il s’ouvre très bien, et se referme idem. Visuellement quand ce n’est pas ouvert:

Pour l’ouvrir:

Et une fois ouvert:

Bien sur ça m’ouvre l’explorateur au bon endroit :