Archives par mot-clé : LUKS

Linux : « error: no video mode » sur un LVM chiffré

Si vous avez installé Linux sur un LVM chiffré, il est possible que GRUB refuse de se lancer en affichant cette erreur. C’est dû au fait que GRUB démarre depuis une partition /boot et que certains fichiers dont il a besoin sont sur /usr/share/grub, qui est sur un volume encore chiffré, donc inaccessible.

Pour ce qui est de l’accès immédiat au système, un Ctrl-Alt-Suppr devrait vous renvoyer sur un GRUB fonctionnel. Pour résoudre le problème par contre, il vous faudra copier les fichiers de police dans un endroit accessible :

$sudo cp /usr/share/grub/*.pf2 /boot/grub/

Ensuite, éditez /etc/default/grub pour pointer sur une police disponible :

GRUB_FONT="/boot/grub/unicode.pf2"

Puis demandez à GRUB de prendre en compte la nouvelle version de votre fichier de configuration :

$sudo update-grub

Plus de détails ici.

Linux : changer le mot de passe d’un volume LVM chiffré

On suppose que le volume chiffré est sur /dev/sda5. Il faut d’abord utiliser la commande suivante pour ajouter un nouveau mot de passe sur un des 8 slots de LUKS :

#cryptsetup -v luksAddKey /dev/sda5

On commence par donner le mot de passe initial, LUKS identifie le numéro de slot sur lequel il est enregistré (supposons 0), à condition d’avoir utilisé l’option -v.
LUKS demande alors un nouveau mot de passe, qui sera attribué à un nouveau slot. Il faut alors détruire l’ancien slot (0) pour annuler l’ancien mot de passe :

#cryptsetup -v luksKillSlot /dev/sda5 0

Il faut pour cela fournir le nouveau mot de passe, ou encore tout autre mot de passe valide sur un slot autre que 0. Après cette opération seul le nouveau mot de passe (et tous les autres qui pourraient éventuellement préexister) demeure valide.