Aller au contenu principal
Messages récents
4
Installation et boot / Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.
Dernier message par Jules-Marie -
Bonsoir dicicat et oh!rocks, merci pour vos retours.

Ce que vous me répondez m'avait bien effleuré l'esprit, c'est effectivement logique.
Il me reste à transcrire une prochaine passphrase en QWERTY avant de la rentrer à la prochaine installation, ce qui me permettra plus d'aisance lorsque je la taperai au démarrage.

Citation de: dicicat – le
Selon le but dans lequel tu utilise le FDE, une manière de simplifier les choses est de configurer le TPM et de faire un décryptage automatique (ou d'utiliser un fichier de déverrouillage). Pour ne pas avoir à entrer la passphrase manuellement
Tu veux dire en utilisant par exemple une clef USB que l'on branche sur port USB2 avant de démarrer l'ordi ?

L'idée semble très séduisante, mais bien hors de mes connaissances techniques pour la mettre en œuvre.
Je vais chercher si je trouve un tuto pour faire ça.

Merci encore, bonne soirée à tous.
6
Installation et boot / Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.
Dernier message par oh!rocks -
Je rejoins @dicicat : si tu cryptes tout le disque, alors la phrase clé t'es demandée en premier pour déverrouiller ce disque et n'a donc pas encore accès à quoi que ce soit de graphique.

Aeon propose un "full encryption disk" sans mot de passe (sauf en mode "fallback"). À voir...

Je l'ai téléchargée, je l'installerai (ou tenterai de) ce soir ou demain. Au cas où, je ferai un post séparé.


à plus,
oh!rocks
7
Installation et boot / Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.
Dernier message par dicicat -
Pour faire simple, non, en tout cas pas en utilisant le partitionnement préconisé par les installateurs d'opensuse.
Tu ne peux pas avoir d'interface graphique pour tapper un password si tu crypte le /boot. Tu as besoin de donner le pass pour accéder au kernel.

Avoir un boot non crypté comme sur fedora, ça fait peut être plus jolie et ça facilite certaines choses mais c'est moins sécurisé car une attaque pourrait cibler tes fichiers de boot.

Selon le but dans lequel tu utilise le FDE, une manière de simplifier les choses est de configurer le TPM et de faire un décryptage automatique (ou d'utiliser un fichier de déverrouillage). Pour ne pas avoir à entrer la passphrase manuellement

9
Installation et boot / Saisie passphrase uniquement en mode texte sur système totalement chiffré.
Dernier message par Jules-Marie -
Bonsoir à toutes et tous, voici l'une de mes premières interrogations concernant OpenSuse Linux :

Je n’arrive pas à obtenir une saisie de la passphrase pour déverrouiller mon système en mode graphique. Je parle bien dans le cas d'un chiffrement complet avec un volume BTRFS sur la totalité du disque, sans /boot séparé.

Je me retrouve au moment de la saisie avec une interface texte où je suis obligé de saisir à l'aveugle, sans même avoir des points qui s'affichent et où à la moindre erreur, je me retrouve en mode «rescue» avec obligation de redémarrer l'ordi.

Lorsque j'installe un système chiffré en BTRFS chiffré avec un /boot sur une partition séparée et non chiffrée, j'ai là une interface graphique avec une zone de saisie qui permet une éventuelle erreur et de recommencer sa saisie sans devoir redémarrer le système.
Ce qui est infiniment plus simple et confortable.

Existe-il une solution pour avoir cette interface de saisie en mode graphique lorsque l'on chiffre l'intégralité du système ?

Merci par avance pour votre aide.
10
Installation et boot / Re : demarrage abrupte du systeme
Dernier message par Jules-Marie -
Bonjour à tout le monde.
Une fois de plus je réponds bien tard à ce sujet...
Ce fil de discussion étant marqué résolu, je vais ouvrir d'autres sujets spécifiques à mes questionnements, inutile et inapproprié de polluer d'avantage ce présent fil.

Donc très brièvement :

dicicat : oui, j'ai bien conscience que  l'EXT4 ne permet pas le snapper et le rollback, de plus la journalisation n'est pas idéale pour les supports NVMe ou simples SSD.
J'avais fait ça sur MV sans intention de l'appliquer en fait. Sauf éventuellement à la partition /boot si je fais une installation avec cette partition sans chiffrement, même si effectivement c'est moins sûr.

xiloa : pour un ordinateur portable oui, le chiffrement devrait être «obligatoire», et je pense de même pour un ordinateur fixe.
Tes précisions sur l'aspect graphique de la saisie de la passphrase (je suppose en chiffrage total du disque, pas seulement avec un /boot non chiffré), m'interpelle justement.
Mais donc je vais ouvrir un fils spécifique afin de terminer ce fils marqué comme résolu.

Merci à tous qui m'avez répondu.