Je cherche à faire un chiffrement complet de mon raspberry (OS et données).
Actuellement je ne chiffre qu’une partition de données via Luks.
Il faut par contre que le ssh soit dispo au démarrage pour pouvoir entrer la clé/mot de passe.
J’ai trouvé ceci : http://chezmanu.eu/RPI-Chiffrement.htm#som4
mais je bloque dès le début avec la commande
mkinitramfs -o /boot/initramfs.gz $(uname -r)
qui me renvoie l’erreur :
cryptsetup: WARNING: failed to detect canonical device of PARTUUID=f6f7bcc2-02
cryptsetup: WARNING: could not determine root device from /etc/fstab
dropbear: WARNING: Invalid authorized_keys file, remote unlocking of cryptroot via SSH won't work!
Ce n’est pas très clair pour moi ces clés…
Connaissez-vous un autre tuto plus détaillé ?
Bonjour,
Un an après, je suis toujours au même stade sur mon projet de chiffrement intégral du raspberry.
Je suis étonné de ne pas trouver de tutos en français pour ce type de manip.
J’ai vu ceci mais pas certain corresponde :
Bonjour,
L’intérêt de crypter l’ensemble du système c’est d’être tranquille en cas de vol du disque dur.
Je me sers d’un raspberry pour de l’auto-hébergement. L’outil https://yunohost.org est extra et permet d’installer en quelques clics une belle palette d’outils. Seul inconvénient les données sont un peu dispersées à différents endroits du disque du coup il serait appréciable de le crypter…
J’ai vu ceci : Unlocking a LUKS encrypted root partition remotely via SSH | synaptic fault
mais à priori cela pose quelques soucis.
Ma demande est marginale ? Cela me surprend ou alors je suis parano
[Mode Hors-Sujet] Si tu es encore plus parano que moi = Tu es vraiment parano Sinon, perso, je pense que tu n’as pas tort. Le DD du PC portable de ma fille (étudiante) est crypté (tourne sous LinuxMint) et j’ai des clefs intégralement cryptée via TrueCrypt et/ou VeraCrypt. On devrait crypté tous nos disques durs (et sauvegarder régulièrement aussi)
[/Mode Hors-Sujet]
La solution de VeraCrypt ne pourrait pas résoudre ton souci ?
Je viens de faire un petit tour sur le forum anglophone, ils ont l’air très clair, sur PI ce n’est pas possible. Ce qu’ils proposent c’est de séparer les données du système.
Une solution TrueCrypt ou VeraCryt ne permettrait pas un déverrouillage via ssh ;(
Cela m’étonne que cela ne soit pas possible de faire un cryptage system.
Le boot de mon pi démarre sur la carte SD puis le system est lancé sur le disque dur USB.
J’ai ensuite une partition cryptée du disque dur qui est ouverte via ‹ cryptsetup luksOpen ›
