Archlinux.fr [Forums]

Bonjour,

je viens de suivre un tutoriel trouvé depuis la page wiki de ecryptfs.

Le but étant d'encrypter mon dossier $HOME

Jusqu'à présent, les fichiers du dossier personnels ont bien été encryptés. Le problème c'est qu'au redémarrage, le dossier ne se monte pas.

Code : Tout sélectionner

$ journalctl -r
oct. 01 15:59:45 kuluse systemd[1]: home-kuluse.mount: Unit entered failed state.
oct. 01 15:59:45 kuluse systemd[1]: local-fs.target: Triggering OnFailure= dependencies.
oct. 01 15:59:45 kuluse systemd[1]: local-fs.target: Job local-fs.target/start failed with result 'dependency'.
oct. 01 15:59:45 kuluse systemd[1]: Dependency failed for Local File Systems.
oct. 01 15:59:45 kuluse systemd[1]: Failed to mount /home/kuluse.
oct. 01 15:59:45 kuluse systemd[1]: home-kuluse.mount: Mount process exited, code=exited status=251

Je dois me logguer en root pour monter le dossier à la main :

Code : Tout sélectionner

$ ecryptfs-insert-wrapped-passphrase-into-keyring /home/user/.ecryptfs/wrapped-passphrase
Passphrase: [enter user password]

$ mount -i /home/user

Y'a-t-il un souci de config ici :

Code : Tout sélectionner

$ more /etc/pam.d/system-auth
#%PAM-1.0

auth      required  pam_unix.so     try_first_pass nullok
auth      required  pam_ecryptfs.so unwrap
auth      optional  pam_permit.so
auth      required  pam_env.so

account   required  pam_unix.so
account   optional  pam_permit.so
account   required  pam_time.so

password  required  pam_ecryptfs.so
password  required  pam_unix.so     try_first_pass nullok sha512 shadow
password  optional  pam_permit.so

#session  optional  pam_ecryptfs.so
session   required  pam_limits.so
session   required  pam_unix.so
session   optional  pam_permit.so

ou ici :

Code : Tout sélectionner

$ more /etc/fstab
# 
# /etc/fstab: static file system information
#
# <file system>	<dir>	<type>	<options>	<dump>	<pass>
# /dev/sda3
UUID=3468fcac-0694-4670-9d4d-ab605d28f825	/         	ext4      	rw,relatime,data=ordered,discard	0 1

# /dev/sda1
UUID=8B95-4EAA      	/boot     	vfat      	rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro,discard	0 2

# /dev/sda4
UUID=61cde498-faf1-481a-b52b-0ccd3816330e	/home     	ext4      	rw,relatime,data=ordered,discard	0 2

# /dev/sda2
UUID=a0e06c30-2f2c-4a46-ad79-0aab97456c94	none      	swap      	defaults,discard  	0 0

# eCryptfs points de montages
/home/.ecryptfs/kuluse/.Private /home/kuluse ecryptfs rw,user,exec,relatime,ecryptfs_fnek_sig=bc1f85b6f5ee181e,ecryptfs_sig=bc1f85b6f5ee181e,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough,ecryptfs_
unlink_sig
s 0 0

Quelqu'un aurait une piste pour résoudre ce problème? Merci d'avance

Bonjour,
Tu ne dois pas ajouter l'entrée dans le ftsab
Voir wiki https://wiki.archlinux.org/index.php/EC ... o-mounting

Comment veux tu que systemd monte au démarrage ton home chiffré, il n'a pas accès à ta paraphrase que tu dois saisir.
Le montage est réalisé via un module pam lors du login.

Bonjour, merci (encore) de prendre le temps de m'aider.

Quand je commente la ligne concernée dans le fstab et que je redémarre, je peux (ce qui n'était pas le cas avant, forcément) accéder à l'écran de connexion de lighdm.

Cependant, lorsque je rentre mon mot de passe, ma session ne s'ouvre pas et je retourne sur l'écran de connexion. Quand je regarde depuis la console, je vois que mon dossier n'a pas été monté.

En suivant le wiki anglais, et en comparant avec ma configuration :

Code : Tout sélectionner

$ ls /home/.ecryptfs/kuluse/.ecryptfs 
auto-mount  sig-cache.txt  wrapped-passphrase

Je n'ai donc pas de ~/.ecryptfs/auto-umount

En me renseignant un peu mieux sur PAM, je me demande si je ne devrai pas ajoutter le montage automatique dans /etc/pam.d/lightdm-autologin ou /etc/pam.d/lightdm ?

Je pense que tu aurais plutôt du suivre le Wiki et non un vieux tuto qui n'est pas à jour...
Car tu as besoin des fichiers ~/.ecryptfs/auto-mount

Effectivement je n'aurai pas du suivre ce wiki, pourtant recommandé depuis le wiki français... Le wiki anglais est beaucoup plus clair... :'(

j'essaie quand même de m'en sortir.
Alors, j'essaie de comprendre comment fonctionnent les modules PAM.

J'ai d'abord installé pam_mount.

/etc/pam.d/system-auth est déjà configuré (est-ce ok?) :

Code : Tout sélectionner

#%PAM-1.0

auth      required  pam_unix.so     try_first_pass nullok
auth      required  pam_ecryptfs.so unwrap
auth      optional  pam_permit.so
auth      required  pam_env.so

account   required  pam_unix.so
account   optional  pam_permit.so
account   required  pam_time.so

password  required  pam_ecryptfs.so
password  required  pam_unix.so     try_first_pass nullok sha512 shadow
password  optional  pam_permit.so

session   required  pam_limits.so
session   required  pam_unix.so
session    optional    pam_ecryptfs.so unwrap
session   optional  pam_permit.so

Quand je me loggue en utilisateur dans la console, mon /home n'est pas monté.

De plus, le wiki de pam_mount indique que je doit aussi configurer lightdm. Quel fichier dois-je compléter parmi /etc/pam.d/lightdm, lightdm-greeter et lightdm-autologin ?

Avant de regarder pour lightdm, je te conseil vivement d'avoir quelque chose de fonctionnel depuis un tty
Sinon par instinct je dirais juste /etc/pam.d/lightdm

Ok. j'ai finalement trouvé un disque du pour sauvegarder mon home, je vais donc tout recommencer plus proprement (en suivant le wiki anglophone cette fois ci).

Par contre j'ai une question à laquelle je ne trouve pas vraiment de réponse (enfin seulement de vagues réponses).

étant donné que mon /home est sur une partition séparée, et que je suis en train de tout sauvegarder sur un disque dur externe, je peux donc effacer la partition entièrement. Dans ce cas, n'est-il pas mieux d'utiliser dm-crypt pour encrypter la partition ? Pour quelles raisons, si c'est le cas ?

Désolé de mes boulettes et merci pour ta patience...

Je ne suis pas expert dans ce sujet (j'ai essayé de répondre comme je pouvais), mais si je ne dis pas de bêtise avec dm-crypt tu dois avoir 1 partition par utilisateur, mais je ne suis vraiment pas sûr de mon coup, je ne sais pas si on peut faire quelque chose d'aussi transparent qu'avec ecryptfs

Ok je vais me renseigner. Merci en tout cas

Archlinux.fr [Forums]

[ecryptfs] montage auto de /home/user (contourné)

[ecryptfs] montage auto de /home/user (contourné)

Re: [ecryptfs] montage auto de /home/user

Re: [ecryptfs] montage auto de /home/user

Re: [ecryptfs] montage auto de /home/user

Re: [ecryptfs] montage auto de /home/user

Re: [ecryptfs] montage auto de /home/user

Re: [ecryptfs] montage auto de /home/user

Re: [ecryptfs] montage auto de /home/user

Re: [ecryptfs] montage auto de /home/user

Re: [ecryptfs] montage auto de /home/user