[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
LUKS et trousseau de clé
- To: linux-31@culte.org
- Subject: LUKS et trousseau de clé
- From: Laurent Cyrot <laurent.cyrot@gmail.com>
- Date: Sat, 22 Oct 2022 17:46:42 +0200
- Authentication-results: pic2s.le-pic.org; dkim=pass (2048-bit key; unprotected) header.d=gmail.com header.i=@gmail.com header.a=rsa-sha256 header.s=20210112 header.b=RFitCI38; dkim-atps=neutral
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20210112; h=content-transfer-encoding:subject:from:content-language:to :user-agent:mime-version:date:message-id:from:to:cc:subject:date :message-id:reply-to; bh=k1R2t+74TxFFKNUAEKTgjhSDrSpGnSPW7RFwafeyx2Y=; b=RFitCI38fS72s0GxbStUxZylnRrPtO0J9tjz6XXDrUy5Yx0rc/2SCQd7ntbxq0f4cX ze6FjNHDw1iTAyU2unaLAKg8e95LrnNCUsdeOxsNIJKaYmpHneNY+e6Yt9HduMDs+4Uu q+0O5qZVjM6LCrYCyKKnYvC9uWqsBicYyPRA7/y7MOdidLABCY33Cc0vs9dSEk8+1aFS v84vf2ZIhVA+dUXwcvzK1vJpC0BXDwdJ34AP8EIkrwNABZXPCdmF8lEa0mPdH97p/Voe o+zonRjE8p5z7E6yjmJkH88nld6rcPIFMEbRyaThwHayvFXKQjg90bQrbI16kjq612cI B7bQ==
- User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.2.2
Bonjour,
Ah, Linux Mint est parfois surprenant et obscur... Donc j'ai encore un
soucis, pas dramatique mais agaçant.
J'ai créé un conteneur chiffré LUKS pour mes données "sensibles".
Lorsque je démarre mon ordinateur et que je veux y accéder, il me
demande mon mot de passe (normal...), mais j'ai aussi le choix entre
"oublier le mot de passe immédiatement", le "conserver jusqu'à la fin de
la session", et "le conserver définitivement" je crois.
Je coche toujours la première, pour que quand je le démonte, je ne peux
pas remonter la partition sans entrer le mot de passe.
Mais, si j'oublie, par défaut c'est "le conserver jusqu'à la fin de la
session". Donc si je démonte, n'importe qui peut le remonter pendant la
session. J'aimerai pouvoir lui faire oublier le mot de passe, mais...
impossible de savoir comment !
En cherchant sur internet, j'ai trouvé le trousseau de clés (dans
"accessoire" / "mots de passe et clés" - Seahorse). Sauf qu'il n'est pas
dedans ! Et d'ailleurs quand je verrouille le trousseau, on peut quand
même décrypter la partition.
Plus étonnant, l'utilitaire "Disques" me dit, si je veux la
déverrouiller, qu'il a trouvé la clé dans ... le trousseau de clé, qui
est pourtant verrouillé.
J'en déduis qu'il doit y avoir un autre trousseau, mais où ???
Quelqu'un aurait-il une idée ?
J'aimerai aussi par la même occasion qu'on ne me demande plus si je veux
que linux conserve ou pas la clé, ou que par défaut ce soit "oublie la"
😁! Savez-vous si on peut configurer cela ?
Merci par avance !
Laurent.