[crypttab] je n'arrive plus à monter mon hdd crypté au démarrage

Architecture ARM, archlinuxarm, raspberrypi ...
Avatar de l’utilisateur
PowaBanga
archer
Messages : 129
Inscription : mar. 12 sept. 2017, 21:15

[crypttab] je n'arrive plus à monter mon hdd crypté au démarrage

Message par PowaBanga »

Salut à tous,
J'avais sur mon raspberrypi3 deux disque dur, un de 4to et l'autre de 500go crypté.
ils se montaient donc tous les deux via crypttab et fstab .

J'ai aujourd'hui un raspberrypi4 et j'ai voulu les mettre dessus, j'ai donc édité mes deux fichier de la même manière que sur mon raspberrypi3, et commenté les partie relative à mon hdd 500go sur mon rpi3. J'ai lancé mon rpi4, et là ben ça ne démarre pas, je n'ai pas de clavier, je ne peux donc pas taper ctrl+D pour passer en root et je ne peux pas me connecter en ssh.

Le démarrage ne se passe bien que lorsque je commente les partie liée à mon hdd 500go. Bref je reviens en arrière, je décommente les partie liée à mon hdd sur mon rpi3, j'y rebranche mes 2 hdd, et là, j'ai le meme souci que j'avais sur mon rpi4 à présent.

mon crypttab :

Code : Tout sélectionner

# Configuration for encrypted block devices.
# See crypttab(5) for details.

# NOTE: Do not list your root (/) partition here, it must be set up
#       beforehand by the initramfs (/etc/mkinitcpio.conf).

# <name>       <device>                                     <password>              <options>
# home         UUID=b8ad5c18-f445-495d-9095-c9ec4f9d2f37    /etc/mypassword1
# data1        /dev/sda3                                    /etc/mypassword2
# data2        /dev/sda5                                    /etc/cryptfs.key
# swap         /dev/sdx4                                    /dev/urandom            swap,cipher=aes-cbc-essiv:sha256,size=256
# vol          /dev/sdb7                                    none
#500go  PARTUUID=0004a183-01    /etc/500go
j'avais mis le mdp dans le fichier "/etc/500go" ça fonctionnait, si j'écris mon mdp en clair directement dans le crypttab, cela ne change rien. Et je n'ai pas oublié mon mdp (juste au cas ou j'arrive toujours à y accéder sur mon autre pc)

mon fstab

Code : Tout sélectionner

cat /etc/fstab
# Static information about the filesystems.
# See fstab(5) for details.

# <file system> <dir> <type> <options> <dump> <pass>
/dev/mmcblk0p1  /boot   vfat    defaults        0       0
PARTUUID=1a9b99a2-06a8-4050-85d2-5c9ad30955f1   /media/4to      ext4    defaults0       0
#/dev/mapper/500go      /media/Mypassport       ext4    defaults        0      0
/media/4to      /home/powabanga/4to     none    defaults,bind   0       0
#/media/Mypassport      /home/powabanga/500go   none    default,bind    0      0
Je n'arrive donc plus à monter automatiquement mon hdd crypté au démarrage, c'est cool. :(
viperpaulo
Chu Ko Nu
Messages : 382
Inscription : lun. 06 déc. 2010, 13:58

Re: [crypttab] je n'arrive plus à monter mon hdd crypté au démarrage

Message par viperpaulo »

Hello, essaie déjà de démarrer sans les disques.
Quand tout démarre et que tu peux y accéder (ssh ou en physique) tu montes les disques à la main pour voir ce qu'il se passe et nous donner un peu plus de détail sur les messages d'erreurs.
Avatar de l’utilisateur
PowaBanga
archer
Messages : 129
Inscription : mar. 12 sept. 2017, 21:15

Re: [crypttab] je n'arrive plus à monter mon hdd crypté au démarrage

Message par PowaBanga »

PowaBanga a écrit : Le démarrage ne se passe bien que lorsque je commente les partie liée à mon hdd 500go
je voulais justement dire par là que le démarage se passe bien sans mon disque crypté.

Lorsque je le monte avec cryptsetup, je ne rencontre pas d'erreur... Il est donc monté a la perfection.

Quand au message d'erreur, il me demande le mot de passe du disque dur... mais sans attendre la réponse il contunue un peu d'envoyer des message avant que systemd me dise qu'il n'a pas pu démarrer pour ne pas avoir pu monter mon hdd.
et là je peux faire CTRL+D, sauf que comme j'ai pas de clavier, je peux pas.
benjarobin
Maître du Kyudo
Messages : 16160
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [crypttab] je n'arrive plus à monter mon hdd crypté au démarrage

Message par benjarobin »

Ton disque est chiffré avec quel mode "LUKS mode" ou "plain mode" ?
Avec juste la ligne du crypttab dé-commentée, démarre et donne nous la sortie (en root) de :

Code : Tout sélectionner

journalctrl -b | grep crypt
ls -l /etc/500go
Comment tu le monte manuellement une fois démarré ? Peux tu donner toutes les lignes de commande que tu utilises ?
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)
Avatar de l’utilisateur
PowaBanga
archer
Messages : 129
Inscription : mar. 12 sept. 2017, 21:15

Re: [crypttab] je n'arrive plus à monter mon hdd crypté au démarrage

Message par PowaBanga »

comment je fais pour savoir s'il est en "plain" ou en "Luks" mode

pour le monter sans cryptsetup, je tape :

Code : Tout sélectionner

cryptsetup luksOpen /dev/sdx1 500go
mkdir /mnt/500go
mount /dev/mapper/500go /mnt/500go
Avatar de l’utilisateur
PowaBanga
archer
Messages : 129
Inscription : mar. 12 sept. 2017, 21:15

Re: [crypttab] je n'arrive plus à monter mon hdd crypté au démarrage

Message par PowaBanga »

Salut salut, désolé d'avoir mis le topic en suspen, j'ai un peu laissé ça sur le coté, mais le souci n'est toujours pas résolu :cry:
Si j'en crois crypsetup, je suis donc en plain mode

Code : Tout sélectionner

cryptsetup luksDump /dev/sdb1
LUKS header information for /dev/sdb1

Version:       	1
Cipher name:   	aes
Cipher mode:   	xts-plain64
Hash spec:     	sha256
Payload offset:	4096
MK bits:       	256
MK digest:     	a2 51 a7 d0 b2 30 64 d6 63 dc 93 17 58 79 1c 2e 0f 0d 4b 3d 
MK salt:       	cd 96 be b3 fe 0a 2c a7 b6 02 c9 3a f9 18 c4 b0 
               	8d b3 e7 00 6f 10 e5 f0 46 5f 6e ce 47 ba 55 b7 
MK iterations: 	173750
UUID:          	e00ea308-5aba-47e3-a8e6-8e6cd6760b50

Key Slot 0: ENABLED
	Iterations:         	1368982
	Salt:               	8a 67 26 4d 2b cc a9 c6 b0 5d a2 30 d6 63 00 b7 
	                      	8c 18 31 2f 91 c2 e3 81 ce 6a 0e 59 23 f6 a3 a1 
	Key material offset:	8
	AF stripes:            	4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Code : Tout sélectionner

ls -l /etc/500go
-rwxrwxrwx 1 root root 15 Feb 18 17:02 /etc/500go

Code : Tout sélectionner

[root@alarmpi powabanga]# journalctrl -b | grep crypt
bash: journalctrl: command not found
[root@alarmpi powabanga]# journalctl -b | grep crypt
Mar 15 16:07:56 alarmpi kernel: cryptd: max_cpu_qlen set to 1000
Mar 15 16:07:56 alarmpi kernel: Key type ._fscrypt registered
Mar 15 16:07:56 alarmpi kernel: Key type .fscrypt registered
Mar 15 16:07:56 alarmpi kernel: Key type fscrypt-provisioning registered
Mar 15 16:07:56 alarmpi kernel: Key type encrypted registered
Mar 15 16:07:56 alarmpi systemd[1]: Reached target Local Encrypted Volumes.
Mar 15 16:07:55 alarmpi systemd-modules-load[200]: Inserted module 'crypto_user'
Mar 28 11:26:27 alarmpi systemd[338]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Mar 28 11:26:27 alarmpi systemd[338]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Mar 28 11:26:27 alarmpi systemd[338]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Mar 28 11:26:27 alarmpi systemd[338]: Listening on GnuPG cryptographic agent and passphrase cache.
Mar 28 11:27:41 alarmpi systemd[537]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Mar 28 11:27:41 alarmpi systemd[537]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Mar 28 11:27:41 alarmpi systemd[537]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Mar 28 11:27:41 alarmpi systemd[537]: Listening on GnuPG cryptographic agent and passphrase cache.
Répondre