Comment monter lors du boot un volume LUKS dans LinuxMint?

Cet article vous expliquera comment faire en sorte pour monter automatiquement lors du boot de LinuxMint un volume encrypté avec LUKS.

Veuillez noter que votre mot de passe pour décrypter le volume vous sera demandé lors du boot, ce qui rend les redémarrage à distance impossible.

Je prend pour acquis que vous avez déjà un volume LUKS, cet article ne traitera pas sur comment encrypter un volume.

Votre volume LUKS doit surement être monté présentement dans /media/votrenom/pointdemontage/ puisque LinuxMint monte les volumes LUKS dans /media/votrenom/ . Vous pouvez créer un point de montage différent, tel que dans /mnt/ , mais sachez qu’à ce moment là, même en sudo, vous ne serez pas en mesure de démonter le volume. Du moins, j’ai un paquet d’erreur lorsque je tente la manipulation, donc j’ai finalement décidé de laisser monter mon volume LUKS dans /media/guizmo/Baguette/.

Donc nous savons quel est notre point de montage, maintenant nous devons trouver le nom du volume LUKS. ce nom sera utilisé dans le fichier fstab, puisque le UUID n’est pas une solution avec un volume encrypté.

Allez dans le dossier /dev/mapper/ .

Si vous n’avez qu’un seul disque LUKS, vous devriez n’avoir qu’un seul dossier commençant par luks- . Le chemin complet de ce dossier est ce que nous aurons de besoin d’indiquer dans fstab. Si vous avez plusieurs volume LUKS, ou, si vous n’avez aucun dossier luks- dans /dev/mapper/ , ouvrez chacun des répertoires dans /dev/mapper/ afin de voir le contenu de ces derniers et d’identifier le volume LUKS que vous voulez monter lors du boot.

Nous allons maintenant ajouter une ligne en dessous des autres déjà présentent dans /etc/fstab .

sudo nano /etc/fstab

La ligne à ajouter ressemblera à celle-ci:

/dev/mapper/luks-b9ddd703-8c65-4bbf-z562-4441919c0561c /media/guizmo/Baguette ext4 defaults 0 0

On met au début le chemin complet du volume LUKS, puis on met le point de montage, le système de fichier utilisé sur votre volume, puis le reste sont les options par défaut. Les deux zéros sont important, sans ces derniers, je n’ai jamais réussi à démarrer correctement Linux, même si selon la documentation de fstab, nous ne sommes pas obligé de les mettre. Peut-être un conflit avec LUKS spécifiquement? Qui sait!

Vous pensez que c’est déjà finit? Non pas tout à fait. Puisque le volume est crypté, nous devons également modifier le fichier /etc/crypttab .

sudo nano /etc/crypttab

Vous allez devoir y ajouter une ligne similaire à celle-ci:

luks-b9ddd703-8c65-4bbf-z562-4441919c0561c /dev/disk/by-id/md-name-NAS-Linux:Baguette none luks,discard

Le début est le nom du répertoire où le volume est « mappé » dans /dev/mapper/ . Ensuite, selon la documentation de crypttab, on est supposé inscrire le nom du périphérique exacte. Pour ce faire, vous devrez aller dans /dev/disk/by-id/ et copier le nom du disque dur où votre volume encrypté se trouve. Admettons que votre volume se trouve sur un disque Hitachi HMS5C4040BLE640 ayant un numéro de série de PL1331Baguettos , vous devriez voir le répertoire ata-HGST_HMS5C4040BLE640_PL1331Baguettos/ .

Donc techniquement vous devriez inscrire /dev/disk/by-id/ata-HGST_HMS5C4040BLE640_PL1331Baguettos comme périphérique dans crypttab.

Si vous n’avez pas de disque physique, mais un RAID, comme moi, vous allez devoir alors trouver le répertoire md-* correspondant à votre volume LUKS. Comme pour le « mapper » plus tôt, il vous faudra ouvrir chacun des répertoires afin d’identifier par son contenu le volume qu’il vous faut. Dans mon cas c’était md-name-NAS-Linux:Baguette , donc j’ai dû mettre /dev/disk/by-id/md-name-NAS-Linux:Baguette . Pour le reste, none, précise qu’il n’y a pas de keyfile. Les keyfiles sont utilisés pour déverrouiller les volumes plutôt qu’un mot de passe, mais je ne sais pas trop comment cela fonctionne, et mon but était d’avoir plus de sécurité des données en cas de vol de mon ordinateur, donc ça ne m’intéresse pas du tout qu’un keyfile décrypte mon volume automatiquement. luks,discard précise les options, il est impératif que luks soit précisé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *