Une clé de contact pour votre portable chiffré : Version 1.6

Par Petaramesh le lundi 21 juillet 2008, 23:12 - Informatique non-duelle - Lien permanent

Ce billet est là uniquement pour signaler une mise à jour du script bootkeyscript proposé dans mon précédent billet "Une clé de contact pour votre portable chiffré".

Avec la version 1.6, il est désormais possible de spécifier la partition où se trouve le fichier-clé déverrouillant le système, non seulement par son device (i.e. sdb1) mais également par son label de filesystem ou son UUID,^[1] ce qui permet d'utiliser une fichier-clé sur un périphérique dont le nom est susceptible de changer d'une fois sur l'autre.

Notes

[1] Si le filesystem contenant le fichier-clé est chiffré LUKS, il est seulement possible d'utiliser l'UUID du conteneur LUKS, mais pas le label ou l'UUID du filesystem qui est à l'intérieur.

Commentaires

1. Le mardi 22 juillet 2008, 09:27 par Christine

Ben voilà, tu vois que tu peux faire un effort pour écrire des billets tous publics drôles et intéressants ;-DD

2. Le mardi 22 juillet 2008, 13:23 par Le Gabian

C'est vrai, Christine a raison, ça faisait longtemps que je n'avais pas autant ri !
:-P

3. Le mardi 22 juillet 2008, 13:36 par Swâmi Petaramesh

Ma Sainteté vit entourée de technophobes qui rechargent leurs pierres sous la lune... Chacun porte sa croix :-}

...En même temps, c'est un peu normal, dans une Secte...

Mais imaginez à quoi vous avez échappé ! Imaginez un instant que Ma Sainteté fasse de longs billets sur le tiounage de bagnoles à la Jacky... Ou sur le foutchebôl ! Ah non ! Vous avez au moins échapppé à ça ! :-}

4. Le mardi 22 juillet 2008, 13:52 par Swâmi Petaramesh

...tandis que contrairement à mes trépanés de disciples, Ma Sainteté est bricoleuse : hier soir, par exemple, Elle a remplacé les anti-brouillards de la Swâmimobile et monté les barres de toît dessus (si ça sent pas son Bidochon qui part à Palavas, ça...) après quoi Elle a réparé le boulon foutu de la lunette des chiottes, et ce matin Elle a fait venir un énorme camion-grue vert (Srî Minîshiva aurait adoré...) pour faire passer un mahousse aérocondenseur par-dessus le toît d'un immeuble de 6 étages, c'était très rigolo et je m'avions bien marré.

5. Le mardi 22 juillet 2008, 14:46 par Le Gabian

Woah l'autre, hé, comme y s'la pète !

6. Le mardi 22 juillet 2008, 21:36 par Amarula

Trois billets à la suite rien que pour les fondus de l'informatique ! Il est temps de penser aux autres, non ? Ca me fait penser à cette blague :Un berger faisait paître son troupeau au fin fond de la campagne quand, d'un nuage de poussière, surgit une rutilante Range Rover venant dans sa direction.
Le chauffeur, un jeune homme dans un complet Armani, chaussures Gucci, verres fumés Ray Ban et cravate Hermès, se penche par la fenêtre et demande au berger :

- Si je peux vous dire exactement combien de moutons il y a dans votre troupeau, m'en donnerez-vous un ?
Le berger regarde le jeune homme, puis son troupeau broutant paisiblement et répond simplement :
- Certainement.
L'homme gare sa voiture, ouvre son ordinateur portable, le branche à son téléphone cellulaire, navigue sur Internet vers la page de la NASA, communique avec un système de navigation par satellite, balaie la région,   ouvre une base de données et quelque trente fichiers Excel aux formules complexes ; finalement, il sort un rapport détaillé d'une dizaine de pages de son imprimante miniaturisée et s'adresse au berger en disant :
- Vous avez exactement 1 586 moutons dans votre troupeau.
- C'est exact, dit le berger. Et comme nous  en étions  convenu, prenez-en un.
Il regarde le jeune homme faire son choix et expédier sa prise à l'arrière de son véhicule, puis il ajoute :

- Si je devine avec précision ce que vous faites comme métier, me rendrez-vous mon mouton ?

- Pourquoi pas ? répondit l'autre.
- Vous êtes énarque et vous faites des  audits, dit le berger.
- Vous avez parfaitement raison, comment avez-vous deviné ?
- C'est facile. Vous débarquez ici alors que personne ne vous l'a demandé, vous voulez être payé pour avoir répondu à une question dont je connais la réponse et, manifestement, vous ne connaissez absolument rien à mon métier.
Maintenant, rendez-moi mon chien.

7. Le mardi 22 juillet 2008, 21:38 par Amarula

Je mets tres rarement des commentaires ici mais je me demande bien pourquoi, moi qui suis nulle en informatique, ils prennent toujours cette forme étrange, et pourquoi seulement les miens ?

8. Le mardi 22 juillet 2008, 21:51 par Christine

trépanés, c'est un compliment ?

9. Le mardi 22 juillet 2008, 23:04 par Swâmi Petaramesh

@Amarula : Pour la forme étrange de tes commentaires, tu as sûrement une petite idiosyncrasie de frappe qui est interprétée par l'ordinacon comme un code de mise en forme wiki ;-)

Pour le fond étrange de tes commentaires, ils apportent un peu de poésie dans ce billet de brute :-}

Pour les billets à destination des fondus d'informatique, il se trouve que les billets que j'écris correspondent peu ou prou à ce que je fais à un instant "t", en l'occurrence je viens de finir de bidouiller une nouvelle 'tite bécane.
Et aussi étrange que cela puisse paraître, ces quelques notes absconses peuvent réellement être utiles à quelqu'un, si ! :-D

Pis pour le reste, j'ai ces temps-ci le cerveau trop creux pour écrire des choses intelligentes, trop dégoûté pour évoquer des questions politiques, et le corps trop fatigué pour parler de cul :-}

10. Le mercredi 23 juillet 2008, 07:04 par Amarula

Pour arranger tous tes maux,une suggestion : fais l'acquisition d'un trampoline d'appartement, un petit qui ne te fera pas cogner la tete au plafond : trois minutes tous les matins (c'est meme pas de la gym) et tu n'as plus le cerveau creux ni dégoûté ni le corps trop fatigué, si, si, essaye ...

11. Le mercredi 23 juillet 2008, 07:32 par Swâmi Petaramesh

@Amarula : Euh, ça s'appelle une femme, la chose dont tu parles, non ? :-D
...et si elle n'est pas du matin ? :-DD

Ça devient carrément surréaliste, les fils ici, ~~parfois souvent~~ quasiment tout le temps :-}

12. Le mercredi 23 juillet 2008, 10:32 par Patrick

@Swami : tu as tout de même une drôle d'idée de la femme, par moment : plate mais souple, et de préférence entravée dans un cadre métallique. C'est l'été ! :-)

13. Le mercredi 23 juillet 2008, 12:11 par Swâmi Petaramesh

@Patrick : C'est à cause de mes copines féministes pleines d'humour qui m'ont un petit peu ~~traumatisé~~ déformé psychologiquement :-D

14. Le mardi 16 décembre 2008, 21:12 par Bébèrt

Juste pour faire part de mon expérience personnelle :
J'ai une clé de contact USB avec une deuxième partition cryptéee avec LUKS.
J'ai fait un dd de cette partition "au cas où"

J'ai paumé cette clé. J'ai commencé par essayer de faire un dd image => partition2-d'une-nouvelle-cle mais cela n'a pas marché.

C'est uniquement lorsque j'ai fait un dd image => nouvell-clé_usb (/dev/sdd par ex) que la nouvelle clé a fonctionnée ...

J'avoue ne pas bien comprendre pourquoi.

15. Le mardi 19 mai 2009, 13:25 par lagaffe

Bonjur,

Je souhaiterai savoir s'il y a une nouvelle version du script bootkeyscript ?
Je suis sur debian sid et malheuresement je ne parviens pas à faire fonctionner ce script correctement.
Toutes les partitions de mon disque sont partitionnées (nativement lors de l'install debian avec LVM) à l'exception de /boot , j'ai également une carte sd chiffrée de la même manière qui contient la clé, avec un lecteur richo, mais le script ne parvient pas à reconnaitre cette carte et par conséquent à trouver la clé, alors quel est corectement reconnue par l'OS.
J'ai également dû faire une modif dans le script et remplacer udevsettle par udevadm, udevsettle n'existant plus.
De même j'ai une erreur au niveau de /scripts/functions ...

Merci d'avance pour votre aide et votre réponse

La discussion continue ailleurs

URL de rétrolien : http://petaramesh.org/trackback/1570/7b9ekz8bo9

Fil des commentaires de ce billet

Calendrier

« mars 2010
lun	mar	mer	jeu	ven	sam	dim
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Accueil -
Archives

Rechercher

Blog sans Bisounours

Flux RSS

Qu'est-ce que c'est ?
Explications...

Swâmi Petaramesh, adepte de la Non-Dualité, est le Grand Guru, fondateur, et unique membre de la Secte des Adorateurs de Cela. Il est également Cela lors de chaque nouvelle lune des mois en "R", et nage en pleine dualité le reste du temps, sans que cela ne trouble son samadhi.