Auteur Sujet: [Résolu] | Chiffrer la persistence  (Lu 2262 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
[Résolu] | Chiffrer la persistence
« le: 10 juillet 2019 à 14:34:55 »
Bonjour à tous,

Je reprends le tuto de snk pour chiffrer la persistence.
https://www.kali-linux.fr/installation/usb-live-kali-linux-avec-partition-de-persistance-depuis-un-systeme-linux
J'ai besoin de comprendre encore une fois ce que je fais.
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3Je crée ma passphrase=>ok
cryptsetup luksOpen /dev/sdb3 my_usbPk my_usb ? c le répertoire créé plus haut dans le tuto pour monter la persistence ?
Faut-il remonter la persistence le cas échéant avant de lancer cette commande ?
« Modifié: 10 juillet 2019 à 15:51:07 par ZeR0-@bSoLu »
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2440
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Chiffrer la persistence
« Réponse #1 le: 10 juillet 2019 à 14:37:12 »
Ce petit prank :P

ça correspond à l'endroit ou se situe ta clé
Mess  with the bests.
Die like the rest.

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
Re : Chiffrer la persistence
« Réponse #2 le: 10 juillet 2019 à 14:52:16 »
Donc il faut qu'elle soit montée cette clé (DDur SSD externe)
point de blocage pour moi...
je rebranche mon DDur externe avec ma kali live et ma persistence chiffrée.
(je viens de tester la live sur une autre machine)
Il me manque la persitence chiffrée.
Donc je reprends le chiffrement, je rebranche mon DDur sur mon pc kali.
Est-ce que je dois remonter le DDur dans /mnt/my_usb ?
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
Re : Re : Chiffrer la persistence
« Réponse #3 le: 10 juillet 2019 à 14:58:06 »
ça correspond à l'endroit ou se situe ta clé
Ma clé sdc se situe dans /dev
je ne comprends pas là...
je n'ai pas de repertoire my_usb dans /dev/sdc(1,2 ou3)

et merci de pas me mettre dans le coin des idiots.
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1368
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Chiffrer la persistence
« Réponse #4 le: 10 juillet 2019 à 14:58:34 »
Normalement, soit tu fais avec la persistence, soit tu pars sur le 5 pour faire la même chose en chiffrant, regarde la suite elle n'est pas encore montée, tu prend au 5 aprés avoir fait:
end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end

Tu lui donne le nom que tu veux, il faut juste qu'il corresponde pour la suite...
« Modifié: 10 juillet 2019 à 15:00:24 par Snk »
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2440
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Chiffrer la persistence
« Réponse #5 le: 10 juillet 2019 à 14:58:41 »
Snk pourra surement mieux t'aider mais il ne me semble pas que ce soit nécessaire de débrancher rebrancher non tu dois juste fournir le nom de la clé que tu veux , ici my_sub sera le nom donné au volume
Mess  with the bests.
Die like the rest.

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
Re : Re : Chiffrer la persistence
« Réponse #6 le: 10 juillet 2019 à 15:00:00 »
Normalement, soit tu fais avec la persistence, soit tu pars sur le 5 pour faire la même chose en chiffrant, regarde la suite elle n'est pas encore montée, tu prend au 5 aprés avoir fait:
end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end
ah j'ai été trop vite..trop sur de moi..
je pensais je pouvais créer la persistence et la chiffrer ensuite.
Du coup faut-il que je recommence tout depuis le début ??
est-ce que je peux reprendre après avoir créé la passphrase ?
« Modifié: 10 juillet 2019 à 15:04:07 par Le_Hulant »
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1368
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Chiffrer la persistence
« Réponse #7 le: 10 juillet 2019 à 15:04:44 »
Non, c'est soit l'un, soit l'autre...
Tu peux sinon effacer ta persistence, démonter ta clé, la remonter, et peut être reboot pour virer ce qui est en /tmp pour reprendre au 5 aprés... Voir aussi pour virer le persistence.conf. Pour reprendre propre. Et re-attaquer au 5, donc aprés avoir creer la persistence surtout avant de la lier aux autres sdc (sdc2 surtout)

La ligne bleu est là pour te dire stop! Reprends plus loin pour chiffrer...

Pour une fois que je suis plus rapide!!  ;D ;D
« Modifié: 10 juillet 2019 à 15:08:23 par Snk »
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2440
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Chiffrer la persistence
« Réponse #8 le: 10 juillet 2019 à 15:05:30 »
J'allais dire ne mélange pas les deux, SNk plus rapide xD
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1368
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Chiffrer la persistence
« Réponse #9 le: 10 juillet 2019 à 15:14:56 »
tu dois effacer ta persistence et persistence.conf.... Et perso, je rebooterais, pour virer ce qui c'est mis en /tmp... Ça devrait suffir...
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2440
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Chiffrer la persistence
« Réponse #10 le: 10 juillet 2019 à 15:17:09 »
Si tu as un doute tu peux tout refaire au pire
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1368
  • +98/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Chiffrer la persistence
« Réponse #11 le: 10 juillet 2019 à 15:27:47 »
Normalement, pas besoin de tout refaire... Seulement au pire des cas!
Tu dois garder juste les 2 premières partitions de Kali, effacer le reste, ainsi que persistence.conf (important!) et reprendre à:
end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end
fdisk -l
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
cryptsetup luksOpen /dev/sdb3 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
les lier:
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
Et fermer canal chiffré sur la partition de persistance:
cryptsetup luksClose /dev/mapper/my_usb

Et normalement, ça ira bien...
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
A l'époque c'était système_D (Comme démerdes-toi!)
Anti GAFAM - Brûlons les tous!

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2440
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Re : Chiffrer la persistence
« Réponse #12 le: 10 juillet 2019 à 15:30:43 »
Normalement, pas besoin de tout refaire... Seulement au pire des cas!
Tu dois garder juste les 2 premières partitions de Kali, effacer le reste, ainsi que persistence.conf (important!) et reprendre à:
end=14gb
read start _ < <(du -bcm kali-linux-2019.2-amd64.iso | tail -1); echo $start
parted /dev/sdb mkpart primary $start $end
fdisk -l
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
cryptsetup luksOpen /dev/sdb3 my_usb
mkfs.ext3 -L persistence /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
les lier:
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
Et fermer canal chiffré sur la partition de persistance:
cryptsetup luksClose /dev/mapper/my_usb

Et normalement, ça ira bien...

Oui mais c'est au cas ou il à un peu peur il peut tout refaire facilement :)

Mais grâce à toi il aura même pas besoin !
Mess  with the bests.
Die like the rest.

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
Re : Chiffrer la persistence [resolu sans passer par le coin des idiots] ouf!
« Réponse #13 le: 10 juillet 2019 à 15:47:16 »
Bon nickel, j'ai à peu près compris.
Il faut que je révise un peu les tables de partitions et les cmd pour manipuler plus à l'aise.
Merci encore à vous. vous etes géniaux.
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2440
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Chiffrer la persistence [resolu sans passer par le coin des idiots] ouf!
« Réponse #14 le: 10 juillet 2019 à 15:50:52 »
Pas de souçis :) Merci à Snk :)
Mess  with the bests.
Die like the rest.