TL;DR : le crypttab nécessite d'indiquer le nom de la partition chiffrée et pas son /dev/mapper puis son UUID pour bien être déchiffrée au démarrage.
- - - - - - - - - - - - - - - - - - - - - - - -
Bonjour,
Ayant quelques difficultés je viens demander des conseils ici.
Je cherche à monter au démarrage une partition chiffrée. Celle-ci est sur un second disque séparé du système, Chiffré avec LUKS puis LVM2 dessus.
1. En sortie de
lsblk -f
:
Code : Tout sélectionner
NAME FSTYPE LABEL UUID MOUNTPOINT
sda
├─sda1 ntfs Réservé au système 0AFE92B1FE929493
├─sda2 ntfs 86C899A6C89994D1
├─sda3 ext2 BOOT-MSI 24d93409-874b-4003-b26b-5ef872a58921 /boot
└─sda4 crypto_LUKS d8d291c0-03b4-4710-bdf7-80c1a797cea8
└─vgsys LVM2_member 8I0R9R-bLLR-2mTR-nfYy-yByk-tvCk-mLdae1
├─vgsys-lvswap swap SWAPLVM-MSI 58ae7159-e378-4c9b-906c-5ed2d9065fe6 [SWAP]
├─vgsys-lvroot ext4 ROOTLVM-MSI b989c671-1d74-470e-ba8e-285aa6e035ac /
└─vgsys-lvhome ext4 HOMELVM-MSI 1151ea58-6af8-47cc-9308-9d849326969e /home
sdb
└─sdb1 crypto_LUKS 76c9e319-c059-4972-853a-214b8012f587
└─luks-76c9e319-c059-4972-853a-214b8012f587 LVM2_member GaSZvf-DpLs-zJM2-Bbzw-xNKn-wjqW-E1eNJc
└─vgdat-lvadata ext4 ADATALVM-MSI 77a996f4-12d1-4360-b5a3-b91f4085de61 /run/media/th/ADATALVM-MSI
sdd
└─sdd1 ntfs SONY8G 4B514FC566DD29C7
blkid
:
Code : Tout sélectionner
/dev/sda1: LABEL="RM-CM-)servM-CM-) au systM-CM-(me" UUID="0AFE92B1FE929493" TYPE="ntfs" PARTUUID="5e8ae7e0-01"
/dev/sda2: UUID="86C899A6C89994D1" TYPE="ntfs" PARTUUID="5e8ae7e0-02"
/dev/sda3: LABEL="BOOT-MSI" UUID="24d93409-874b-4003-b26b-5ef872a58921" TYPE="ext2" PARTUUID="5e8ae7e0-03"
/dev/sda4: UUID="d8d291c0-03b4-4710-bdf7-80c1a797cea8" TYPE="crypto_LUKS" PARTUUID="5e8ae7e0-04"
/dev/sdb1: UUID="76c9e319-c059-4972-853a-214b8012f587" TYPE="crypto_LUKS" PARTUUID="8d29c5b2-01"
/dev/mapper/vgsys: UUID="8I0R9R-bLLR-2mTR-nfYy-yByk-tvCk-mLdae1" TYPE="LVM2_member"
/dev/mapper/vgsys-lvswap: LABEL="SWAPLVM-MSI" UUID="58ae7159-e378-4c9b-906c-5ed2d9065fe6" TYPE="swap"
/dev/mapper/vgsys-lvroot: LABEL="ROOTLVM-MSI" UUID="b989c671-1d74-470e-ba8e-285aa6e035ac" TYPE="ext4"
/dev/mapper/vgsys-lvhome: LABEL="HOMELVM-MSI" UUID="1151ea58-6af8-47cc-9308-9d849326969e" TYPE="ext4"
/dev/mapper/luks-76c9e319-c059-4972-853a-214b8012f587: UUID="GaSZvf-DpLs-zJM2-Bbzw-xNKn-wjqW-E1eNJc" TYPE="LVM2_member"
/dev/mapper/vgdat-lvadata: LABEL="ADATALVM-MSI" UUID="77a996f4-12d1-4360-b5a3-b91f4085de61" TYPE="ext4"
/dev/sdd1: LABEL="SONY8G" UUID="4B514FC566DD29C7" TYPE="ntfs" PARTUUID="001dcee2-01"
fstab
(ce qui est commenté à la fin est la ligne concernée qui ne semble pas fonctionner) :
Code : Tout sélectionner
#
# /etc/fstab: static file system information
#
# <file system> <dir> <type> <options> <dump> <pass>
# DEVICE DETAILS: /dev/mapper/vgsys-lvhome UUID=1151ea58-6af8-47cc-9308-9d849326969e LABEL=HOMELVM-MSI
# DEVICE DETAILS: /dev/mapper/vgsys-lvroot UUID=b989c671-1d74-470e-ba8e-285aa6e035ac LABEL=ROOTLVM-MSI
# DEVICE DETAILS: /dev/mapper/vgsys-lvswap UUID=58ae7159-e378-4c9b-906c-5ed2d9065fe6 LABEL=SWAPLVM-MSI
# DEVICE DETAILS: /dev/sda3 UUID=24d93409-874b-4003-b26b-5ef872a58921 LABEL=BOOT-MSI
##DEVICE DETAILS: /dev/mapper/vgdat-lvadata UUID=77a996f4-12d1-4360-b5a3-b91f4085de61 LABEL=ADATALVM-MSI
UUID=1151ea58-6af8-47cc-9308-9d849326969e /home ext4 defaults 0 1
UUID=24d93409-874b-4003-b26b-5ef872a58921 /boot ext2 defaults 0 1
UUID=58ae7159-e378-4c9b-906c-5ed2d9065fe6 swap swap defaults 0 0
UUID=b989c671-1d74-470e-ba8e-285aa6e035ac / ext4 defaults 0 1
#UUID=77a996f4-12d1-4360-b5a3-b91f4085de61 /adata ext4 defaults 0 2
crypttab
(la dernière ligne commentée est ma tentative qui n'a visiblement pas fonctionné)
Code : Tout sélectionner
# crypttab: mappings for encrypted partitions
#
# Each mapped device will be created in /dev/mapper, so your /etc/fstab
# should use the /dev/mapper/<name> paths for encrypted devices.
#
# The Arch specific syntax has been deprecated, see crypttab(5) for the
# new supported syntax.
#
# NOTE: Do not list your root (/) partition here, it must be set up
# beforehand by the initramfs (/etc/mkinitcpio.conf).
# <name> <device> <password> <options>
# home UUID=b8ad5c18-f445-495d-9095-c9ec4f9d2f37 /etc/mypassword1
# data1 /dev/sda3 /etc/mypassword2
# data2 /dev/sda5 /etc/cryptfs.key
# swap /dev/sdx4 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
# vol /dev/sdb7 none
#vgdat-lvadata UUID=77a996f4-12d1-4360-b5a3-b91f4085de61 none luks