Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

  • Index
  •  » Ubuntu
  •  » déplacer le system d'un disk encrypté vers un autre

#1 17 Apr 2013 21:19:10

selinux
Invité
 

déplacer le system d'un disk encrypté vers un autre

Hi All,

J'ai un petit souci et là j'arrive vraiment plus ;-(

J'ai migré mon system d'un ancien disk vers un nouveau. L'ancien me demande un password pour décrypter (et booter) le disk. Le nouveau ne demande rien et n'arrive donc pas à accéder à la racine et aux données.

pt topo;

J'ai créé les même partitions sur le nouveau disk, je les ai mounté (/mnt/newdisk/ et /mnt/newdisk/boot/) et j'ai fait un rsync. Après un chroot et correction de fstab et /etc/crypttab puis update-grub2 + update-initramfs. Au reboot pas de demande de password.

J'ai essayé d'ajouter la partition du nouveau disk dans 'oldisk'/etc/crypttab pour vérifier...au démarrage , je dois bien entrer le passwd de l'ancien et du nouveau disk donc tout fonctionne bien. La seule chose c'est que le grub installé sur le nouveau disk ne tient pas compte du fichier /etc/crypttab et boot comme s'il n'y avait pas d'encryption.

Sur le net je ne trouve 1000 articles pour enlever le passwd mais 0 pour en mettre un ;-) est-ce que ce serait un bug ? parce que sur le wiki ubuntu..."(...)Depuis Dapper, Ubuntu intègre la gestion des volumes chiffrée LUKS en standard, ce qui permet de gérer de manière automatique le montage et le démontage de vos volumes (partitions) sécurisées. La configuration des paramètres du volume chiffré est dans le fichier /etc/crypttab et le montage du volume est de manière classique dans /etc/fstab. "


Merci d'avance

Sebastien (PTL)

$ blkid
/dev/sda1: UUID="19944891-e585-4345-8072-58be8ac18310" TYPE="ext2"
/dev/sda5: UUID="34c69e0d-2d0f-49e0-8f57-efe0ed06cee7" TYPE="crypto_LUKS"
/dev/sdb1: UUID="9331c4c7-fa9d-422e-ab7a-e3c633cbcab0" TYPE="ext2"
/dev/sdb5: UUID="b65a6e2e-7233-43a9-8ebf-171d7c1267e8" TYPE="crypto_LUKS"
/dev/mapper/olddisk: UUID="6dt1kL-PtOQ-rcOt-GBoF-32WH-2eJG-VK0wzQ" TYPE="LVM2_member"
/dev/mapper/old-root: UUID="a5c838ac-f6ee-47b1-b671-a5894ee18b20" TYPE="ext4"
/dev/mapper/newdisk: UUID="NvSC9O-QIRa-K8AE-fMbp-JrLB-PFVf-h4pUvC" TYPE="LVM2_member"
/dev/mapper/new-root: UUID="25ad04e4-24a1-4dd1-8d80-0b6e7f5db516" TYPE="ext4"

 

#2 18 Apr 2013 12:57:05

Eggman
Admin
Lieu: Grand-Lancy(GE)
Date d'inscription: 17 Nov 2004
Messages: 1133
Site web

Re: déplacer le system d'un disk encrypté vers un autre

Question peut-être un peu con, mais j'y vais quand même :
N'y a-t-il rien sur le wiki de cryptsetup/LUKS qui puisse te mettre sur al piste d'une solution, en particulier le FAQ ?

Je n'utilise pas, mais après avoir parcouru la doc, il me semble qu'il y a quelques éléments de réponse.

[EDIT]

J'aime bien Arch pour sa doc. Donc, en espérant que ça puisse aider :
https://wiki.archlinux.org/index.php/Dm-crypt_with_LUKS


"It always takes longer than you expect, even when you take into account Hofstadter's Law."
Douglas Hofstadter, Gödel, Escher, Bach: An Eternal Golden Braid

Hors ligne

 

#3 18 Apr 2013 21:04:20

selinux
Invité
 

Re: déplacer le system d'un disk encrypté vers un autre

Merci pour l'aide,

c'est pas très élégant mais j'ai copié l'initramfs de l'ancien disk qui fonctionne, je l'ai décompressé et édité, corrigé l'uuid du nouveau disk dans /mnt/initrmfs/conf/conf.d/cryptsetup. Maintenant, je dois rentré un passwd et je peux booter normalement.

Conclusion le problème vient de initramfs qui n'est pas généré correctement par update-initramfs dans l’environnent chrooté....

bug ou autre, je ne sais pas?

 
  • Index
  •  » Ubuntu
  •  » déplacer le system d'un disk encrypté vers un autre

Pied de page des forums

Powered by FluxBB