PDA

Afficher la version complète : [Réglé] cryptsetup installé mais commande introuvable!!!



moniroje
15/03/2019, 19h34
Hello Alionet !
Je m'essaye à ceci:
https://fr.jeffprod.com/blog/2017/creer-des-conteneurs-chiffres-sous-linux/
et donc j'installe cryptsetup et vas-y !!
Oui mais je ne vais pas loin:

alain@siderante:~$ cd /Mesdocs/Informatique/Poubelle
alain@siderante:/Mesdocs/Informatique/Poubelle$ cryptsetup -y luksformat poubelle190315
bash: cryptsetup : commande introuvable
alain@siderante:/Mesdocs/Informatique/Poubelle$ su -
Mot de passe :
root@siderante:~# cd /Mesdocs/Informatique/Poubelle
root@siderante:/Mesdocs/Informatique/Poubelle# cryptsetup -y luksformat poubelle190315
Utilisation: cryptsetup [-?vyrq] [-?|--help] [--usage] [--version] [-v|--verbose] [--debug]
[--debug-json] [-c|--cipher=CHAINE] [-h|--hash=CHAINE] [-y|--verify-passphrase]
[-d|--key-file=CHAINE] [--master-key-file=CHAINE] [--dump-master-key] [-s|--key-size=BITS]
[-l|--keyfile-size=octets] [--keyfile-offset=octets] [--new-keyfile-size=octets]
[--new-keyfile-offset=octets] [-S|--key-slot=ENTIER] [-b|--size=SECTEURS]
[-o|--offset=SECTEURS] [-p|--skip=SECTEURS] [-r|--readonly] [-q|--batch-mode]
[-t|--timeout=s] [--progress-frequency=s] [-T|--tries=ENTIER] [--align-payload=SECTEURS]
[--header-backup-file=CHAINE] [--use-random] [--use-urandom] [--shared] [--uuid=CHAINE]
[--allow-discards] [--header=CHAINE] [--test-passphrase] [--tcrypt-hidden]
[--tcrypt-system] [--tcrypt-backup] [--veracrypt] [--veracrypt-pim=ENTIER]
[--veracrypt-query-pim] [-M|--type=CHAINE] [--force-password] [--perf-same_cpu_crypt]
[--perf-submit_from_crypt_cpus] [--deferred] [-i|--iter-time=ms] [--pbkdf=CHAINE]
[--pbkdf-memory=kilooctets] [--pbkdf-parallel=threads] [--pbkdf-force-iterations=LONG]
[--priority=CHAINE] [--disable-locks] [--disable-keyring] [-I|--integrity=CHAINE]
[--integrity-no-journal] [--integrity-no-wipe] [--token-only] [--token-id=ENTIER]
[--key-description=CHAINE] [--sector-size=ENTIER] [--persistent] [--label=CHAINE]
[--subsystem=CHAINE] [--unbound] [--json-file=CHAINE] [--luks2-metadata-size=octets]
[--luks2-keyslots-size=octets] [--refresh] [--keyslot-key-size=BITS]
[--keyslot-cipher=CHAINE] [OPTION...] <action> <paramètres de l'action>
cryptsetup: Action inconnue

Pourtant, synaptic le voit installé; et je le trouve dans /usr/share/bash-completions/completions et aussi dans /sbin.
Donc là, je sèche ....
Votre avis ???

Bernado82
15/03/2019, 20h55
ben, dans ton exemple, il semble t-être signalé que tu n'utilises pas la bonne syntaxe, juste ça, non?

Faudrait-il précéder ta commande par celle-ci par exemple?

fallocate -l 100M poubelle190315

moniroje
15/03/2019, 21h51
si si, ça, je l'avais fait et ça marche super:
fallocate -l 4G poubelle190315
et hop, j'ai eu mon fichier.

Bernado82
15/03/2019, 23h26
Alors on peut penser que le tuto donné dans https://fr.jeffprod.com/blog/2017/creer-des-conteneurs-chiffres-sous-linux/ n'est pas à suivre? Il faut en trouver peut-être un autre. Pour ma part, c'est vrai qu'il y a longtemps je m'étais intéressé à TrueCrypt mais au final, je m'était dit que, certes le cryptage c'est utile mais bon, il vient aussi le jour où tout peut planter, notamment le disque crypté et alors il devient difficile d'en récupérer le contenu, déjà que ça l'est pas toujours sans cryptage...

Mais finalement, ça serait intéressant de revenir sur l'idée, notamment parce que je m’aperçois que cryptsetup est actuellement déjà installé sur ma Leap 15.0 (sous Plasma 5.15.3), de quoi tester quelques cryptages de données, notamment celui du dossier contenant toutes les recettes secrètes de tata Lucette, notamment celle de sa célèbre tartiflette au roquefort (remplaçant avec audace le reblochon) et qui ne doit surtout PAS tomber dans de mauvaises mains! Alors oui, pourquoi pas se laisser tenter par le cryptage?

EDIT: Non en fait, le tuto indiqué fonctionne! J'ai juste testé les premiers exemples de commandes.

fallocate -l 10M fichierchiffre
sudo cryptsetup -y luksFormat fichierchiffre
[sudo] Mot de passe de root :

WARNING!
========
Cette action écrasera définitivement les données sur fichierchiffre.

Are you sure? (Type uppercase yes): YES
Saisissez la phrase secrète pour fichierchiffre :
Vérifiez la phrase secrète :
file fichierchiffre
fichierchiffre: LUKS encrypted file, ver 1 [aes, xts-plain64, sha256] UUID: 617aa83c-0670-48c5-802e-8b27f23a9e0a

Et donc, ton erreur de syntaxe est la suivante: c'est l'option luksFormat qu'il faut taper et non luksformat!

moniroje
16/03/2019, 16h37
c'est à se donner des coups de pied au cul de ne pas avoir vu F et d'avoir écrit f !!!
Merci Bernado-oeil de lynx!!!
Donc aujourd'hui, j'ai recommencé mais cette fois-ci de Suse et voilà ce que ça donne:

alain@Susette:~> cd /Mesdocs/Informatique/Poubelle
alain@Susette:/Mesdocs/Informatique/Poubelle> fallocate -l 4G Susette190316
alain@Susette:/Mesdocs/Informatique/Poubelle> sudo cryptsetup -y luksFormat Sus
ette190316
[sudo] Mot de passe de root :

WARNING!
========
Cette action écrasera définitivement les données sur Susette190316.

Are you sure? (Type uppercase yes): yes
Opération interrompue.

alain@Susette:/Mesdocs/Informatique/Poubelle>

j'ai tapé yes puis j'ai recommencé en tapant y puis j'ai recommencé en tapant la touche Return: rien n'y fait.
Vraiment, la ligne de commande, c'est pas pour moi, je laisse béton.
J'ai vu que par aillers, tu me conseilles des trucs graphiques à ce sujet. Je vais voir.
En tout cas, merci d'être là.

jtro
16/03/2019, 18h32
Type uppercase= en majuscule

moniroje
21/03/2019, 18h08
J'ai le plaisir de vous annoncer que ça y est, je SAIS, hi hi...
Oui, jtro, encore j'ai pas bien lu le tuto: c'est YES et non point yes comme il m'est demandé en console...
Si, Bernado, le tuto est très bien expliqué; c'est moi qui ai tendance à lire en rigolo....
Un jour, yaura une IA qui chaque fois que je suivrai pas exactement le tuto, hop! décharge électrique à la touche Return...
C'est vraiment bien avec cryptsetup; sur n'importe quel système, on crypte et décrypte... et tranquillos , on n'a pas l'inquiétude de vois ses tits secrets perdus si le créateur du crypteur meurt étouffé par un coussin de la CIA.
L'inconvénient, c'est que tout de même, c'est un peu compliqué. Je l'ai fait aujourd'hui; mais heu, dans 15 jours, j'aurai oublié et va falloir me retaper ce tuto!!!
Ce qu'il faudrait c'est que un gars de Alionet s'ennuie et se dise: "Tiens, je vais faire un scrypt de ce tuto. Avec des cin, des cout; comme ça, sans se casser la tête, le moni pourra cacher sa collection de copines à sa fille qui a été programmeur et qui chaque fois qu'elle vient, regarde dans son ordi !!!!

Grenouille
21/03/2019, 21h16
Tu peux aussi essayer de demander à ta fille de faire le script :D