Nous sommes le Jeu 30 Mars, 2017 00:01
Supprimer les cookies

Possibilité de crypter la clé USB Framakey Mint?

Image Image Forum dédié à notre projet de clé USB nomade libre sous Windows

Mer 23 Nov, 2016 17:52

Bonjour,

j'ai une petite question sur l'accessibilité de la clé sur n'importe quel systeme.
Je m'explique :
J'ai installé la framakey Mint sur ma clé USB, je la vois depuis les différents système, Windows, debian, redhat, Mac, mais j'aimerais pouvoir la crypter et surtout y acceder par un mot de passe, comme un BitLocker, que ça soit dans le boot ou sur un system local.
je me suis permis de vérifier de mon côté avec Luks pour l'encryption complet de la clé mais par la suite la clé n'est plus vu au boot car les fichier de boot sont dans la même partition que le filesystem.

pouvez-vous m'éguiller sur ce détail?

en vous remerçiant par avance.
Rilou

Messages : 2

Ven 25 Nov, 2016 19:57

Bonjour,

Ça ne doit pas être impossible mais ça doit être (très) loin d'être simple.
Il n'y a qu'une partition FAT32 sur la clé.
La clé est bootable via 2 modes : UEFI (via rEFInd) et BIOS (via syslinux)
Les fichiers nécessaires à chaque mode de boot ne doivent pas être sur une partition chiffrée.
Le boot se fait via les fichiers /casper/initrd.lz et /casper/vmlinuz qui monte /casper/filesystem.squashfs en lecture seule puis y ajoute /casper-rw (pour la racine) et home-rw en lecture-écriture
Chiffrer ça, ça implique de toute rependre depuis le début de la création du Live.
Et s'il faut aussi chiffrer la partie "Windows" de la Framakey (dossiers /Apps, /Data & /Framakey), ça implique de déplacer ça dans une partition chiffrée (physique ou logique).
Donc, bon courage !

sinon il y a la solution basculer vers Tails, qui permet une persistence chiffrée : https://tails.boum.org/doc/first_steps/ ... ex.fr.html
fat115

Avatar de l’utilisateur
Messages : 923
Géo : Ardèche ... du nord

Lun 28 Nov, 2016 11:57

Merci de votre réponse,

Si jamais je décide de garder le système Framakey je dois modifier le initrd.lz et filesystem.squashfs et refaire une compile du noyau si j'ai bien compris?

Et j'ai aussi un autre soucis:

Quand je boot sur mon PC UEFI pas de soucis la clé monte et le live démarre, mais quand j'utilise mon nouveau Mac avec USB-C le live ne veux pas booter avec une erreur I8042 contrôleur not found, après investigation je me suis rendu compte que la clé ne prend pas en charge les pilotes du clavier et trackpad et donc ne va pas plus loin.

Une idée?
Rilou

Messages : 2

Mer 30 Nov, 2016 16:19

Rilou a écrit:Si jamais je décide de garder le système Framakey je dois modifier le initrd.lz et filesystem.squashfs et refaire une compile du noyau si j'ai bien compris?

Pas de compil du noyau, je parlais de reprendre la création du Live au début, c-à-d de ne pas se baser sur le Live contenu dans l'ISO mais d'en recréer un à partir des différents scripts spécifiques pour assurer le chiffrement du contenu de filesystem.squashfs, casper-rw et home-rw.
Si vous ne souhaitez que chiffrer le /home, il faudra "uniquement" modifier la gestion du fichier home-rw. Ça doit se trouver du coté des fichiers /usr/share/initramfs-tools/scripts/casper & cie, mais sans aucune certitude.

Rilou a écrit:Quand je boot sur mon PC UEFI pas de soucis la clé monte et le live démarre, mais quand j'utilise mon nouveau Mac avec USB-C le live ne veux pas booter avec une erreur I8042 contrôleur not found, après investigation je me suis rendu compte que la clé ne prend pas en charge les pilotes du clavier et trackpad et donc ne va pas plus loin.

Une idée?

Ah les Macs et leurs matos spécifiques. Perso depuis le passage en Mint 17.3 ma clé ne boote plus sur mon MacBookPro, d'ailleurs j'ai même du changer le Mint installé pour passer à Manjaro. Tout ça étant lié à un problème de carte nvidia que je n'ai pas réussi à résoudre.
Pour votre problème particulier, il se peut que le souci vienne d'une version du noyau trop ancienne sur la Mint 17.3 et donc qui ne supporte pas votre matériel trop récent.
La 17.3 est pourvue par défaut d'un noyau 3.19 il me semble. Il est possible de mettre en place un kernel 4.4, vous trouverez de nombreux tutos sur le web.
Ensuite, il faut arriver à l'intégrer correctement dans le processus de boot Live, donc de reconstruire initrd et vmlinuz.
Vous pouvez aller sur https://framakey.org/Pack/Framakey-Mint à l'onglet 'Aller plus loin' & télécharger le tuto de création de la Framakey Mint pour y trouver des pistes (voir §VI.2 notamment).
Mais ce ne sont que des pistes, il y a certainement pas mal de boulot à faire.
fat115

Avatar de l’utilisateur
Messages : 923
Géo : Ardèche ... du nord

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit