cryptsetup Howtos/docu: trop de variations

[versleouest]

Salut

Comme j'étais toujours intéressé par la cryptographie appliquée (lisez "et je m'en fiche de la théorie"), mais depuis des années j'ai ignoré la possibilité de chiffrer des partitions complètes, ce "Howto" était mon point de départ pour mes nouveaux essais. Avoir suivi tous les indications, tout semble marcher... seulement. Personne me demande pour un mot de passe au moment de l’exécution de la commande "mount" (est-ce qu'on dit "le moment du mounting" ou "du montage"?). Peu importe, si c'est de luxe ou un erreur, le cryptage des données n'a pas beaucoup de sens de ce manière.

Par conséquence, je consulte la man-page de "cryptsetup" et d'autres HOWTOs qui expliquent plus détaillés LUKS dont je n'ai même jamais entendu parler, avant. Ici j'arrête. Déjà le setup de la partition rate :

Code: Tout sélectionner

cryptsetup --verbose --verify-passphrase --cipher aes-cbc-essiv luksFormat /dev/sda12

Je suis encore prévenu que je vais perdre tous mes données, que ma maison va exploser et les monstres vont m'arracher ma tête, mais je confirme avec YES!
Pas de demande pour un mot de passe, mais:
Command failed with code 22: Argument invalide

Bon. Heureusement je n'en ai pas besoin. Qu'est-ce qui marche de nouveau différemment? Quelqu'un sait quelque chose?

[Modifs Outre Rhin/Français en cours ...]

[armen]

Bonjour,

Code: Tout sélectionner

cryptsetup --verbose --verify-passphrase --cipher aes-cbc-essiv luksFormat /dev/sda12

Pas de demande pour un mot de passe, mais:
Command failed with code 22: Argument invalide

Dans la page de man de cryptsetup, je lis ceci pour l'option --cipher : 'To use ESSIV, use "aes-cbc-essiv:sha256"'

'--verbose' ne semble pas être une option disponible pour l'action luksFormat.

voilà quelques remarques faites en relisant rapidement le man de cryptsetup.

J'utilise cryptsetup pour une partition sur un disque dur externe contenant des sauvegardes. Mis à part que je n'arrive pas à le monter sous Windows (même en suivant scrupuleusement les divers tuto trouvés), je n'ai pas eu de soucis.

En espérant que ces quelques modestes remarques puissent être utiles...

[versleouest]

Merci armen, mais ça ne change rien. La commande dans mon message initial n'était pas mon premier essai. Les HOWTOs et la man-page ne sont pas harmonizés et la manière d'indiquer des incompatibilités par l’omission d'une information (car, elle ne s'applique pas), n'est pas une technique de documentation acceptable.
[J'ai effacé l’exemple ici, car je n'était pas root et il me manque maintenant les modules des algorithmes cryptographiques (aes) pour un nouveau essai]
Et ça y est. Pas de mot de passe.
Parce que les modules, qu'il m'a fallu ajouter dans /etc/modules semblent causer des problèmes parfois quand je démarre le système, je ne vais pas continuer mes expériences. Malheureusement TrueCrypt n'est pas une vrai alternative, mais il fonctionne et, autant que j'ai vu, la documentation est bien détaillée. Tu peux même utiliser les mêmes volumes cryptés sous Windows et Linux!

En conclusion je veux seulement constater, qu'il y a eu beaucoup de changements dans le setup des partitions cryptés pendant les dernières années et tout dépend de la version du kernel qu'on utilise. Mais les différences sont tellement graves pendant qu'ils s'expriment dans des petites options ajoutés ou devenues obsolètes, qu'il faudrait une documentation explicite et universelle_. Aujourd'hui il y a trop des liens comme "Des changements dans le kernel 2.6.x sont documenté là-bas" mais là-bas tu lis, qu'on doit améliorer le texte, car il n'est plus actuel...
Ben. Merci.

[Modifs: Fauts de frappe et conclusion et d'autres]