Salut
Un petit journal vite fait pour rapporter un truc qui m'a fait un peu peur.
Description
J'ai récemment installé une débian 11 avec chiffrage du disque dur. Tout ce passe bien.
J'installe un agencement bépo et je n'y pense plus.
Je dois entrer le mot de passe du disque dur en azerty et celui de session en bépo.
Un matin, après une mise à jour noyau, cryptsetup ne veux rien savoir, quand j'entre mon mot de passe, il ne me répond que cryptsetup: Bad password or options?. Dur.
J'arrive à booter sur le vieux noyau. Je demande à internet qui me dit que ça doit venir entre autre de l'agencement du clavier.
Effectivement, lors de la mise à jour du noyau, et surtout lors de la génération du initrd, la disposition était le bépo.
Problème : quelle que soit la façon dont j'entre le mot de passe, cryptsetup ne veut rien savoir.
Solution rapide : restaurer la disposition par défaut dans initrd.
Bon comme je veux quand même utiliser le nouveau noyau, je vais essayer de réparer le initrd.
1. Desarchiver les initrd.
Dans un premier temps, on desarchive les deux initrd, l'un pour le réparer, l'autre pour récupérer un fichier à mettre dans le premier
mkdir /tmp/old /tmp/new
cd /tmp/old
zcat /boot/initrd.img-5.10.0-15-amd64 | cpio -i
cd /tmp/new
zcat /boot/initrd.img-5.10.0-16-amd64 | cpio -i2. Répararer les fichiers
En comparant les arborescences, on trouve deux fichiers qui pourraient expliquer le problème: /etc/console-setup/cached_UTF-8_del.kmap et /etc/default/keyboard.
Il suffit de prendre les vieux et les mettre à la places des neufs:
## comparer les initrd facilement:
#meld /tmp/old /tmp/new
cp /tmp/old/etc/console-setup/cached_UTF-8_del.kmap /tmp/new/etc/console-setup/cached_UTF-8_del.kmap
cp /tmp/old/etc/default/keyboard /tmp/new/etc/default/keyboard3. Régéner l'initrd
Il ne reste plus qu'à archiver l'initrd et le mettre au bon endroit.
cd /tmp/new
find | cpio -o | gzip --best > /tmp/initrd.img-5.10.0-16-amd64
sudo cp /tmp/initrd.img-5.10.0-16-amd64 /boot/initrd.img-5.10.0-16-amd64Solution lente : corriger vraiment le problème
Pour faire les choses bien, j'aurai plusieurs choix :
- Apprendre à me servir de
mkinitramfspour choisir un agencement qui fonctionne - Comprendre pourquoi l'agencement bépo ne fonctionne pas avec
cryptsetupet le réparer
Mais il est tard, ça sera pour une prochaine fois
Une nimage pour faire de beaux rèves :
# SMACS 0723
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Merci pour cette belle image d'amas de galaxies.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: SMACS 0723
Posté par Mimoza . Évalué à 3. Dernière modification le 12 juillet 2022 à 22:52.
Le coin le plus sombre et lointain de l’univers connu, de la taille d’un grain de sable tenu a bout de bras. Ça en dit long sur l’étendu de ce qu’il nous reste a connaître.
Sinon oui, il aurait été intéressant de savoir pourquoi ton mot de passe ne fonctionne pas aussi bien en Bépo que en AZERTY.
[^] # Re: SMACS 0723
Posté par Eh_Dis_Mwan . Évalué à 2. Dernière modification le 14 juillet 2022 à 13:27.
Tiens toi aussi tu lèves les yeux au ciel
[^] # Re: SMACS 0723
Posté par NicolasP . Évalué à 7.
On a déjà fait encore plus lointain en 1964 avec la détection du fond diffus cosmologique. Et depuis il a été mesuré sur un peu tous les coins sombres, pas uniquement sur la taille d'un grain de sable tenu à bout de bras, notamment avec la mission COBE.
La prouesse de James Webb avec cette image, c'est d'avoir observé les étoiles et des galaxies les plus lointaines (temporellement). Elles sont plus proches que le fond diffus cosmologique, mais vont apporter elles aussi un lot d'informations manquantes quant à l'histoire de l'univers.
# /etc/default/keyboard
Posté par Glandos . Évalué à 2.
Si ça peut aider. Je crois que sous Debian, la disposition du clavier est harmonisée entre console et X.
[^] # Re: /etc/default/keyboard
Posté par Florence Birée (site web personnel) . Évalué à 9.
Je suis sous Debian (sid, mais ça n'a pas changé depuis des années, donc c'est probablement valable en stable aussi).
De mémoire, il me semble que pour avoir du bépo dans l'initramfs (quand le reste du système est déjà en bépo), je modifie le fichier :
/etc/initramfs-tools/initramfs.conf
pour y mettre :
KEYMAP=y
Puis refaire son initramfs avec :
update-initramfs -k all -u
En tout cas ça fait des années que je déchiffre mon disque avec ma phrase de passe en bépo, et je n'ai pas eu de soucis avec ça…
# qwerty
Posté par Craig77 . Évalué à 3.
Avais tu essayé en qwerty ? Si le qwerty marche pas où va le monde ?
Je sais plus comment j'avais fait, je peux retrouver, mais sous arch je rentre le mot de passe cryptsetup en bépo.
[^] # Re: qwerty
Posté par purplepsycho . Évalué à 3.
Je pense effectivement que le système était repassé en qwerty, mais je n'ai pas pensé à le tester. C'est dommage, j'avais qu'un caractère mappé differement….
[^] # Re: qwerty
Posté par purplepsycho . Évalué à 1.
Ça vient de recommencer, et effectivement, quand on tente de configurer le initrd en bepo et qu'il ne s'y retrouve pas, il passe simplement en
qwerty.Va falloir que je trouve pourquoi
/usr/sbin/mkinitramfsse plante…# Solution très rapide
Posté par Sacha Trémoureux (site web personnel) . Évalué à 10.
J’ai eu beaucoup de soucis sur ce sujet depuis que je suis en bépo. Les différences de configuration selon les distributions, les différences d’environnement etc…
J’arrivais à le corriger quand j’étais doué, mais depuis j’ai plutôt tendance à faire la solution vraiment à l’arrache : cryptsetup accepte plusieurs clés, je rajoute donc le mot de passe du disque en AZERTY, QWERTY et Bépo. C’est absolument pas élégant mais tellement confortable.
Mes deux pièces.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.