LitteulBlack's blog

Montage automatique de partition cryptée sur Fedora (cryptsetup)

Written by

litteulblack

in

Un court bilet me servant d’aide mémoire pour le montage automatique de partition cryptée sous Fedora (30).

Sur ma station personnel, je me retrouve avec deux disques durs. L’un étant un SDD regroupant l’OS (Fedora) ainsi qu’une partition pour le home. Et l’autre un disque mécanique pour les fichiers ne demandant pas des accès rapide (photos, films, musiques, … etc). Ce dernier n’était pas toujours monter, aucun besoin de l’avoir un permanence sur la machine.

Mais voilà, me retrouvant à court de place j’ai du revoir l’emplacement de fichier pour manque de place. Ne voulant pas investir sur un nouveau SSD, j’opte pour en montage automatique pour le second disque. Ayant des données personnelles, le disque est crypté.

Alors voici les étaptes nécessaires pour le montage automatique du disque.

Dans un premier temps je m’assure de la présence du disque:

sudo fdisk -l
Disk /dev/sdb: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Disk model: WDC WD2003FZEX-0
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x6a996990

Device     Boot Start        End    Sectors  Size Id Type
/dev/sdb1        2048 3907029167 3907027120  1.8T 83 Linux

Une fois que mon disque est bien reconnu, je regarde à ce que cryptsetup m’indique que la partition est “saine”

sudo cryptsetup isLuks /dev/sdb1 && echo "ok"
[david@phobos ~]$ sudo cryptsetup isLuks /dev/sdb1 && echo "ok"
ok

A présent je récupère l’UUID de ma partition crypté et je l’ajoute dans le fichier crypttab afin qu’il soit pris en compte au moment du boot.

sudo cryptsetup luksUUID /dev/sdb1
[david@phobos ~]$ sudo cryptsetup luksUUID /dev/sdb1
f817593a-521f-4e65-bd1f-17aebd2885e5

J’ajoute l’entrée suivante à mon fichier crypttab

sudo vi /etc/crypttab
luks-f817593a-521f-4e65-bd1f-17aebd2885e5 UUID=f817593a-521f-4e65-bd1f-17aebd2885e5 none

Maintenant je passe à fstab pour lui indiquer le point de montage. Pour ma part, ce sera dans le répertoire “Videos”. J’y joint “x-systemd.device-timeout=0”, ne souhaitant pas de timeout sur le temps de montage. Rappel le disque est directement sur la machine, ce n’est pas un disque réseau

sudo /etc/fstab
/dev/mapper/luks-f817593a-521f-4e65-bd1f-17aebd2885e5   /home/david/Videos      ext4    defaults,x-systemd.device-timeout=0 0 0

Voilà, on peut redémarrer la machine. Pour rappel, il faudra taper la clé pour décrypter le disque. C’est un choix personnel, ne voulant pas facilité l’accès aux données.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts