Aller au contenu principal
Sujet résolu
Ce sujet a été marqué résolu et ne nécessite aucune autre attention.
Sujet: Saisie passphrase uniquement en mode texte sur système totalement chiffré. (Lu 27014 fois) sujet précédent - sujet suivant

Saisie passphrase uniquement en mode texte sur système totalement chiffré.

Bonsoir à toutes et tous, voici l'une de mes premières interrogations concernant OpenSuse Linux :

Je n’arrive pas à obtenir une saisie de la passphrase pour déverrouiller mon système en mode graphique. Je parle bien dans le cas d'un chiffrement complet avec un volume BTRFS sur la totalité du disque, sans /boot séparé.

Je me retrouve au moment de la saisie avec une interface texte où je suis obligé de saisir à l'aveugle, sans même avoir des points qui s'affichent et où à la moindre erreur, je me retrouve en mode «rescue» avec obligation de redémarrer l'ordi.

Lorsque j'installe un système chiffré en BTRFS chiffré avec un /boot sur une partition séparée et non chiffrée, j'ai là une interface graphique avec une zone de saisie qui permet une éventuelle erreur et de recommencer sa saisie sans devoir redémarrer le système.
Ce qui est infiniment plus simple et confortable.

Existe-il une solution pour avoir cette interface de saisie en mode graphique lorsque l'on chiffre l'intégralité du système ?

Merci par avance pour votre aide.

Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.

Répondre #1
Pour faire simple, non, en tout cas pas en utilisant le partitionnement préconisé par les installateurs d'opensuse.
Tu ne peux pas avoir d'interface graphique pour tapper un password si tu crypte le /boot. Tu as besoin de donner le pass pour accéder au kernel.

Avoir un boot non crypté comme sur fedora, ça fait peut être plus jolie et ça facilite certaines choses mais c'est moins sécurisé car une attaque pourrait cibler tes fichiers de boot.

Selon le but dans lequel tu utilise le FDE, une manière de simplifier les choses est de configurer le TPM et de faire un décryptage automatique (ou d'utiliser un fichier de déverrouillage). Pour ne pas avoir à entrer la passphrase manuellement

Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.

Répondre #2
Je rejoins @dicicat : si tu cryptes tout le disque, alors la phrase clé t'es demandée en premier pour déverrouiller ce disque et n'a donc pas encore accès à quoi que ce soit de graphique.

Aeon propose un "full encryption disk" sans mot de passe (sauf en mode "fallback"). À voir...

Je l'ai téléchargée, je l'installerai (ou tenterai de) ce soir ou demain. Au cas où, je ferai un post séparé.


à plus,
oh!rocks

Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.

Répondre #3
Bonsoir dicicat et oh!rocks, merci pour vos retours.

Ce que vous me répondez m'avait bien effleuré l'esprit, c'est effectivement logique.
Il me reste à transcrire une prochaine passphrase en QWERTY avant de la rentrer à la prochaine installation, ce qui me permettra plus d'aisance lorsque je la taperai au démarrage.

Citation de: dicicat – le
Selon le but dans lequel tu utilise le FDE, une manière de simplifier les choses est de configurer le TPM et de faire un décryptage automatique (ou d'utiliser un fichier de déverrouillage). Pour ne pas avoir à entrer la passphrase manuellement
Tu veux dire en utilisant par exemple une clef USB que l'on branche sur port USB2 avant de démarrer l'ordi ?

L'idée semble très séduisante, mais bien hors de mes connaissances techniques pour la mettre en œuvre.
Je vais chercher si je trouve un tuto pour faire ça.

Merci encore, bonne soirée à tous.
 

Re : Saisie passphrase uniquement en mode texte sur système totalement chiffré.

Répondre #5
Merci pour le lien dicicat  ;)

Je psse ce sujet en résolu puisqu'il concerne la saisie non graphique de la passphrase.