[LUKS] Aucune demande de mot de passe

Questions et astuces concernant l'installation et la configuration d'archlinux
Avatar de l’utilisateur
Armand01
Daikyu
Messages : 59
Inscription : ven. 12 oct. 2012, 23:55
Localisation : 127.0.0.1

[LUKS] Aucune demande de mot de passe

Message par Armand01 » sam. 27 janv. 2018, 11:24

Bonjour,

j'ai besoin d'aide pour installer ArchLinux sur un ThinkPad P51 avec "/" chiffré.

Configuration :

Code : Tout sélectionner

# lsblk
nvme0n1       259:0    0 238.5G  0 disk  
├─nvme0n1p1   259:1    0   100M  0 part  /boot/efi
├─nvme0n1p2   259:2    0   200M  0 part  /boot
├─nvme0n1p3   259:3    0     4G  0 part  
└─nvme0n1p4   259:4    0 234.2G  0 part  
  └─cryptroot 254:0    0 234.2G  0 crypt /mnt
Commande utilisée pour créer le cryproot :

Code : Tout sélectionner

cryptsetup -y --use-random luksFormat /dev/nvme0n1p4
fstab :

Code : Tout sélectionner

# /dev/mapper/cryptroot
UUID=262f3055-53ef-4332-a5f7-339d6ea24701	/         	ext4      	rw,relatime,data=ordered	0 1

# /dev/nvme0n1p2
UUID=121ac152-64ee-4623-b782-15c851cd3c9f	/boot     	ext4      	rw,relatime,data=ordered	0 2

# /dev/nvme0n1p1
UUID=2B14-7A67      	/boot/efi 	vfat      	rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro	0 2

# /dev/nvme0n1p3
UUID=6ac1b8e5-68fb-416f-a8b1-0b3e9a2f12ba	none      	swap      	defaults,pri=-2	0 
mkinitcpio.conf

Code : Tout sélectionner

HOOKS=(base udev autodetect modconf block keymap encrypt filesystems keyboard fsck)
Puis un coup de "mkinitcpio -p linux"

/etc/default/grub

Code : Tout sélectionner

# GRUB boot loader configuration

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="Arch"
GRUB_CMDLINE_LINUX_DEFAULT="verbose"
GRUB_CMDLINE_LINUX="cryptdevice=UUID=262f3055-53ef-4332-a5f7-339d6ea24701:cryptroot:allow-discards"

# Preload both GPT and MBR modules so that they are not missed
GRUB_PRELOAD_MODULES="part_gpt part_msdos"

# Uncomment to enable booting from LUKS encrypted devices
GRUB_ENABLE_CRYPTODISK=y
Installation de grub :

Code : Tout sélectionner

# grub-install
# grub-mkconfig -o /boot/grub/grub.cfg
grub.cfg

Code : Tout sélectionner

menuentry 'Arch Linux' --class arch --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-262f3055-53ef-4332-a5f7-339d6ea24701' {
	load_video
	set gfxpayload=keep
	insmod gzio
	insmod part_gpt
	insmod ext2
	insmod fat
	if [ x$feature_platform_search_hint = xy ]; then
	  search --no-floppy --fs-uuid --set=root  121ac152-64ee-4623-b782-15c851cd3c9f
	else
	  search --no-floppy --fs-uuid --set=root 121ac152-64ee-4623-b782-15c851cd3c9f
	fi
	echo	'Loading Linux linux ...'
	linux	/vmlinuz-linux root=UUID=262f3055-53ef-4332-a5f7-339d6ea24701 rw cryptdevice=UUID=262f3055-53ef-4332-a5f7-339d6ea24701:cryptroot:allow-discards verbose
	echo	'Loading initial ramdisk ...'
	initrd  /initramfs-linux.img
}
Problème
J'arrive sur GRUB, je laisse démarrer sur le choix par défaut et je reste bloqué sur

Code : Tout sélectionner

Loading Linux linux ...
Loading initial ramdisk ...
Remarques
Absence de "/boot"

Code : Tout sélectionner

linux	/vmlinuz-linux 
initrd  /initramfs-linux.img
Je vois pas ce que j'ai pu rater.
D'avance merci pour votre aide.
:!: This machine has no brain, use your own! :!:

benjarobin
Maître du Kyudo
Messages : 15532
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [LUKS] Aucune demande de mot de passe

Message par benjarobin » dim. 04 févr. 2018, 14:51

Bonjour,
Cela n'a pas vraiment de rapport, mais activer GRUB_ENABLE_CRYPTODISK est faux/inutile. Grub lance le kernel depuis /boot qui n'est pas chiffré si j'ai bien compris.
Tu n'as pas spécifier de cryptkey ? Il ne manque pas des étapes ? As tu bien suivi https://wiki.archlinux.org/index.php/dm-crypt ?
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)

Avatar de l’utilisateur
Armand01
Daikyu
Messages : 59
Inscription : ven. 12 oct. 2012, 23:55
Localisation : 127.0.0.1

Re: [LUKS] Aucune demande de mot de passe

Message par Armand01 » mer. 07 févr. 2018, 13:38

J'ai essayé avec et sans GRUB_ENABLE_CRYPTODISK, sans résultat.
J'ai bien suivi https://wiki.archlinux.org/index.php/dm-crypt.
Mais si j'ai bien compris comparé à une installation "standard" il n'y a que trois étapes en plus :
  • la création du volume chiffré et le montage avant le formatage (mkfs.ext4 /dev/mapper/cryptroot)
  • la modification de /etc/mkinitcpio.conf avant le

    Code : Tout sélectionner

    mkinitcpio -p linux
  • l'ajout de

    Code : Tout sélectionner

    cryptdevice=/dev/sdaX:cryptroot
    avant de faire un grub-mkconfig
:!: This machine has no brain, use your own! :!:

Répondre