[Comment faire un pivot_root] pour changer la racine systeme [Abandoné]

[Saturne]

Bonjours à toute la communauté Arch

je suis actuellement dans la conception d'un système tournant sur Arch
que j'ai crypter en crypto-luks

je crée une protection sévère contre une attaque physique sur le disque contenant le système
pour le moment je suis dans cette phase là !

donc je m'explique :

J'ai créer une partition système,crypter, LVM qui contient le Noyau et la SWAP
Groupesysteme-lvram pour la SWAP
Groupesysteme-lvsysteme pour le noyau

J'ai créer une partition home, crypter, LVM qui contient juste le Home
Groupehome-lvhome

Une clé USB qui contient grub dans sont MBR pour lancer la partition Boot de cette clé, et une partition Crypt

J'ai fait les manipulation qui me permette au démarrage de l'initramfs de décrypter le système
avec un fichier clé.
ce fichier clé ce trouve dans partition que j'ai créer et que j'ai nommé Crypt qui ce trouve dans la clé USB
pour que sa fonctionne il faut que le fichier clé soit sur une partition non crypter

hors, je n'aime pas l’idée d'avoir le fichier clé pour déchiffre le système sur une partition écrit au clair, donc accessible
même sur un support externe
j'ai donc crypter la partition contenant le fichier clé

maintenant le problème et là ... je ne pense pas qu'il est possible que grub me décrypter la partition 2 pour décrypter la partition 1 et lancé le système

je sais pas si vous me suivais

j'ai donc pensé a un démarrage en deux phase

la clé USB va booté sur la partition boot, qui ce trouve dans cette clé, ensuite le boot va me demander le mot de passe d'une partition contenant un noyau simple de Arch - ce noyau ce trouvant sur une partition de la clé USB ou d'une autre clé ( pour le moment je les installer sur une autre clé )
donc ce qui fait que j'aurais besoins de deux support pour déchiffré le systeme

ce noyau que nous appelons "porte" vas décrypter le système général a l'aide de crypttab
est monté les partition automatiquement avec fstab de même que la SWAP du système général
alors que l'initramfs fait un resume sur la SWAP du noyau porte

je me retrouve donc avec un exemple comme celui çi :
( Info c'est encore un prototype mal fichu ) ^_^
je prend l'exemple avec la commande lsblk

Code : Tout sélectionner

sda      disk
  sda1     part                         /boot
  sda2     part    
     Crypt    Crypt                     /boot/Crypt

sdb      disk
  sdb1     part
     test      Crypt
        Groupetest-lvmemoire     lvm
        Groupetest-lvsysteme     lvm     /

sdc      disk
  sdc1     part
     Systeme   crypt
        Groupesysteme-lvram      lvm     [SWAP]
        Groupesysteme-lvsysteme  lvm     
  sdc2     part
     home      Crypt
        Groupehome-lvhome        lvm     /home

donc maintenant j'aimerais changer la racine système
en reprenant notre exemple ci-dessus

il faudrait que Groupesysteme-lvsysteme remplace Groupetest-lvsysteme en tant que racine système

il y a pour Groupetest-lvsysteme

bin; dev; home; lib; los+found; opt; root; sbin; sys; usr; new_root; boot; etc; lib64; mnt; proc; run; srv; tmp; var

et pour Groupesyst-lvsysteme

bin; dev; home; lib; los+found; opt; root; sbin; sys; usr; oldroot; boot; etc; lib64; mnt; proc; run; srv; tmp; var

donc j'ai monté, Groupesysteme-lvsysteme en /new_root

ensuite j'essaye de faire le pivot

$ pivot_root /new_root /new_root/oldroot

réponse machine :

pivot_root: failed to change root from `/new_root' to `/new_root/oldroot' : no such file or directory

____________

$ pivot_root / /new_root

réponse machine :

pivot_root: failed to change root from `/' to `/new_root : invalid argument

____________

$ pivot_root /new_root/oldroot /new_root

réponse machine :

pivot_root : failed to change root from `/new_root/oldroot' to `/new-root' : invalid argument

____________

$ switch_root /new_root /new_root/oldroot

réponse machine :

switch_root: failed to mount moving /dev to /new_root/dev: invalid arguement
switch_root:forcing umount of /dev
switch_root : failed to mount moving /proc to /new_root/proc: invalid arguement
switch_root:forcing umount of /proc
switch_root : failed to mount moving /sys to /new_root/sys: invalid arguement
switch_root:forcing umount of /sys
switch_root : failed to mount moving /run to /new_root/run: invalid arguement
switch_root:forcing umount of /run
switch_root : failed to mount moving /new_root to /: invalid arguement
switch_root: failed. Sorry.

__________

$ switch_root /new_root/oldroot /new_root

réponse machine :

switch_root: failed to mount moving /new_root/oldroot to /: invalid arguments

____________

$ cd /new_root

je passe en sh-43

$ exec chroot . bin/sh

de là j'essaye les mêmes manipulations que ci-dessus j'ai les mêmes erreurs

Voila donc je suis dans l'incapacité de faire un pivot_root
pouvez-vous m'éclairer merci a tous

Cordialement Saturne

[benjarobin]

Bonjour,
Même si on te vole la clé, personne ne pourra rien faire avec sans la passphrase... Donc quel est l’intérêt de faire 10 fois trop compliqué ?
Sinon au lieu de tenter des commandes au hasard, une lecture du man de ces commandes peut aider...

[Saturne]

Tu a raison je te remercie

Poste [Abandonné]