Le Forum francophone communautaire des utilisateurs de Kali linux

Kali linux => Configuration => Discussion démarrée par: Le_Hulant le 10 juillet 2019 à 14:34:55

Titre: [Résolu] | Chiffrer la persistence
Posté par: Le_Hulant le 10 juillet 2019 à 14:34:55
Bonjour à tous,

Je reprends le tuto de snk pour chiffrer la persistence.
https://www.kali-linux.fr/installation/usb-live-kali-linux-avec-partition-de-persistance-depuis-un-systeme-linux
J'ai besoin de comprendre encore une fois ce que je fais.
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3Je crée ma passphrase=>ok
cryptsetup luksOpen /dev/sdb3 my_usbPk my_usb ? c le répertoire créé plus haut dans le tuto pour monter la persistence ?
Faut-il remonter la persistence le cas échéant avant de lancer cette commande ?
Titre: Re : Chiffrer la persistence
Posté par: ZeR0-@bSoLu le 10 juillet 2019 à 14:37:12
Ce petit prank :P

ça correspond à l'endroit ou se situe ta clé
Titre: Re : Chiffrer la persistence
Posté par: Le_Hulant le 10 juillet 2019 à 14:52:16
Donc il faut qu'elle soit montée cette clé (DDur SSD externe)
point de blocage pour moi...
je rebranche mon DDur externe avec ma kali live et ma persistence chiffrée.
(je viens de tester la live sur une autre machine)
Il me manque la persitence chiffrée.
Donc je reprends le chiffrement, je rebranche mon DDur sur mon pc kali.
Est-ce que je dois remonter le DDur dans /mnt/my_usb ?
Titre: Re : Re : Chiffrer la persistence
Posté par: Le_Hulant le 10 juillet 2019 à 14:58:06
ça correspond à l'endroit ou se situe ta clé
Ma clé sdc se situe dans /dev
je ne comprends pas là...
je n'ai pas de repertoire my_usb dans /dev/sdc(1,2 ou3)

et merci de pas me mettre dans le coin des idiots.
Titre: Re : Chiffrer la persistence
Posté par: Snk le 10 juillet 2019 à 14:58:34
Normalement, soit tu fais avec la persistence, soit tu pars sur le 5 pour faire la même chose en chiffrant, regarde la suite elle n'est pas encore montée, tu prend au 5 aprés avoir fait:
end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end

Tu lui donne le nom que tu veux, il faut juste qu'il corresponde pour la suite...
Titre: Re : Chiffrer la persistence
Posté par: ZeR0-@bSoLu le 10 juillet 2019 à 14:58:41
Snk pourra surement mieux t'aider mais il ne me semble pas que ce soit nécessaire de débrancher rebrancher non tu dois juste fournir le nom de la clé que tu veux , ici my_sub sera le nom donné au volume
Titre: Re : Re : Chiffrer la persistence
Posté par: Le_Hulant le 10 juillet 2019 à 15:00:00
Normalement, soit tu fais avec la persistence, soit tu pars sur le 5 pour faire la même chose en chiffrant, regarde la suite elle n'est pas encore montée, tu prend au 5 aprés avoir fait:
end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end
ah j'ai été trop vite..trop sur de moi..
je pensais je pouvais créer la persistence et la chiffrer ensuite.
Du coup faut-il que je recommence tout depuis le début ??
est-ce que je peux reprendre après avoir créé la passphrase ?
Titre: Re : Chiffrer la persistence
Posté par: Snk le 10 juillet 2019 à 15:04:44
Non, c'est soit l'un, soit l'autre...
Tu peux sinon effacer ta persistence, démonter ta clé, la remonter, et peut être reboot pour virer ce qui est en /tmp pour reprendre au 5 aprés... Voir aussi pour virer le persistence.conf. Pour reprendre propre. Et re-attaquer au 5, donc aprés avoir creer la persistence surtout avant de la lier aux autres sdc (sdc2 surtout)

La ligne bleu est là pour te dire stop! Reprends plus loin pour chiffrer...

Pour une fois que je suis plus rapide!!  ;D ;D
Titre: Re : Chiffrer la persistence
Posté par: ZeR0-@bSoLu le 10 juillet 2019 à 15:05:30
J'allais dire ne mélange pas les deux, SNk plus rapide xD
Titre: Re : Chiffrer la persistence
Posté par: Snk le 10 juillet 2019 à 15:14:56
tu dois effacer ta persistence et persistence.conf.... Et perso, je rebooterais, pour virer ce qui c'est mis en /tmp... Ça devrait suffir...
Titre: Re : Chiffrer la persistence
Posté par: ZeR0-@bSoLu le 10 juillet 2019 à 15:17:09
Si tu as un doute tu peux tout refaire au pire
Titre: Re : Chiffrer la persistence
Posté par: Snk le 10 juillet 2019 à 15:27:47
Normalement, pas besoin de tout refaire... Seulement au pire des cas!
Tu dois garder juste les 2 premières partitions de Kali, effacer le reste, ainsi que persistence.conf (important!) et reprendre à:
end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end
fdisk -l
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
cryptsetup luksOpen /dev/sdb3 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
les lier:
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
Et fermer canal chiffré sur la partition de persistance:
cryptsetup luksClose /dev/mapper/my_usb

Et normalement, ça ira bien...
Titre: Re : Re : Chiffrer la persistence
Posté par: ZeR0-@bSoLu le 10 juillet 2019 à 15:30:43
Normalement, pas besoin de tout refaire... Seulement au pire des cas!
Tu dois garder juste les 2 premières partitions de Kali, effacer le reste, ainsi que persistence.conf (important!) et reprendre à:
end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end
fdisk -l
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
cryptsetup luksOpen /dev/sdb3 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
les lier:
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
Et fermer canal chiffré sur la partition de persistance:
cryptsetup luksClose /dev/mapper/my_usb

Et normalement, ça ira bien...

Oui mais c'est au cas ou il à un peu peur il peut tout refaire facilement :)

Mais grâce à toi il aura même pas besoin !
Titre: Re : Chiffrer la persistence [resolu sans passer par le coin des idiots] ouf!
Posté par: Le_Hulant le 10 juillet 2019 à 15:47:16
Bon nickel, j'ai à peu près compris.
Il faut que je révise un peu les tables de partitions et les cmd pour manipuler plus à l'aise.
Merci encore à vous. vous etes géniaux.
Titre: Re : Chiffrer la persistence [resolu sans passer par le coin des idiots] ouf!
Posté par: ZeR0-@bSoLu le 10 juillet 2019 à 15:50:52
Pas de souçis :) Merci à Snk :)