diff options
Diffstat (limited to 'fr/boot-new/mount-encrypted.xml')
| -rw-r--r-- | fr/boot-new/mount-encrypted.xml | 99 |
1 files changed, 49 insertions, 50 deletions
diff --git a/fr/boot-new/mount-encrypted.xml b/fr/boot-new/mount-encrypted.xml index eb23be560..fca1272c8 100644 --- a/fr/boot-new/mount-encrypted.xml +++ b/fr/boot-new/mount-encrypted.xml @@ -1,14 +1,13 @@ -<?xml version="1.0" encoding="ISO-8859-1"?> <!-- original version: 41817 --> <sect1 id="mount-encrypted-volumes"> - <title>Le montage des volumes chiffrés</title> + <title>Le montage des volumes chiffrés</title> <para> -Si vous avez créé des volumes chiffrés et leurs points de montage pendant l'installation, -vous devrez fournir pendant le démarrage la phrase secrète pour chaque volume. -La procédure diffère légèrement pour les méthodes dm-crypt et loop-AES. +Si vous avez créé des volumes chiffrés et leurs points de montage pendant l'installation, +vous devrez fournir pendant le démarrage la phrase secrète pour chaque volume. +La procédure diffère légèrement pour les méthodes dm-crypt et loop-AES. </para> @@ -16,7 +15,7 @@ La procédure diffère légèrement pour les méthodes dm-crypt et loop-AES. <title>dm-crypt</title> <para> -Pour les partitions chiffrées avec dm-crypt, l'invite pendant l'amorçage +Pour les partitions chiffrées avec dm-crypt, l'invite pendant l'amorçage sera : <informalexample><screen> @@ -24,25 +23,25 @@ Starting early crypto disks... <replaceable>part</replaceable>_crypt(starting) Enter LUKS passphrase: </screen></informalexample> -Le mot <replaceable>part</replaceable> sur la première ligne de l'invite +Le mot <replaceable>part</replaceable> sur la première ligne de l'invite est le nom de la partition, par exemple, sda2 ou md0. Vous vous demandez probablement -<emphasis>pour quel volume</emphasis> vous saisissez la phrase secrète. +<emphasis>pour quel volume</emphasis> vous saisissez la phrase secrète. Est-ce pour <filename>/home</filename>, pour <filename>/var</filename> ? -Bien sûr, si vous n'avez chiffré qu'un seul volume, c'est facile et vous n'avez -qu'à saisir la phrase utilisée. Si vous avez chiffré plusieurs volumes, les notes -que vous avez prises pendant l'installation (étape <xref linkend="partman-crypto"/>) -vous seront utiles. Si vous n'avez pas noté la correspondance entre +Bien sûr, si vous n'avez chiffré qu'un seul volume, c'est facile et vous n'avez +qu'à saisir la phrase utilisée. Si vous avez chiffré plusieurs volumes, les notes +que vous avez prises pendant l'installation (étape <xref linkend="partman-crypto"/>) +vous seront utiles. Si vous n'avez pas noté la correspondance entre <filename><replaceable>part</replaceable>_crypt</filename> et les points de montage, vous pouvez les trouver dans les fichiers <filename>/etc/crypttab</filename> et -<filename>/etc/fstab</filename> de votre nouveau système. +<filename>/etc/fstab</filename> de votre nouveau système. </para> <para> -L'invite peut être légèrement différente quand un système de fichiers racine chiffré -est monté. Cela dépend du type d'<quote>initramfs</quote> qui a servi à créer -l'<quote>initrd</quote> utilisé pour amorcer le système. Voici par exemple l'invite -pour un initrd créé avec <classname>initramfs-tools</classname> : +L'invite peut être légèrement différente quand un système de fichiers racine chiffré +est monté. Cela dépend du type d'<quote>initramfs</quote> qui a servi à créer +l'<quote>initrd</quote> utilisé pour amorcer le système. Voici par exemple l'invite +pour un initrd créé avec <classname>initramfs-tools</classname> : <informalexample><screen> Begin: Mounting <emphasis>root file system</emphasis>... ... @@ -53,16 +52,16 @@ Enter LUKS passphrase: </para> <para> -Quand vous saisissez la phrase, aucun caractère (même pas l'astérisque) n'est montré. -Si vous faites une erreur, vous aurez deux possibilités de correction. -Après la troisième tentative, le processus de démarrage +Quand vous saisissez la phrase, aucun caractère (même pas l'astérisque) n'est montré. +Si vous faites une erreur, vous aurez deux possibilités de correction. +Après la troisième tentative, le processus de démarrage sautera ce volume et continuera avec les autres volumes. Veuillez consulter <xref linkend="crypto-troubleshooting"/> pour d'autres informations. </para> <para> -Une fois toutes les phrases saisies, le processus de démarrage se poursuit +Une fois toutes les phrases saisies, le processus de démarrage se poursuit normalement. </para> </sect2> @@ -72,7 +71,7 @@ normalement. <para> -Pour les partitions chiffrées avec loop-AES, l'invite pendant l'amorçage +Pour les partitions chiffrées avec loop-AES, l'invite pendant l'amorçage sera : <informalexample><screen> @@ -83,9 +82,9 @@ Password: </para><para> -Quand vous saisissez la phrase, aucun caractère (même pas l'astérisque) n'est montré. -Si vous faites une erreur, vous aurez deux possibilités de correction. -Après la troisième tentative, le processus de démarrage +Quand vous saisissez la phrase, aucun caractère (même pas l'astérisque) n'est montré. +Si vous faites une erreur, vous aurez deux possibilités de correction. +Après la troisième tentative, le processus de démarrage sautera ce volume et continuera avec les autres volumes. Veuillez consulter <xref linkend="crypto-troubleshooting"/> pour d'autres informations. @@ -93,58 +92,58 @@ sautera ce volume et continuera avec les autres volumes. Veuillez consulter </para> <para> -Une fois toutes les phrases saisies, le processus de démarrage se poursuit +Une fois toutes les phrases saisies, le processus de démarrage se poursuit normalement. </para> </sect2> <sect2 id="crypto-troubleshooting"> - <title>En cas de problèmes</title> + <title>En cas de problèmes</title> <para> -Quand vous n'avez pas pu monter certains volumes à cause d'une mauvaise -phrase secrète, vous devez les monter après le démarrage. Il y a plusieurs cas. +Quand vous n'avez pas pu monter certains volumes à cause d'une mauvaise +phrase secrète, vous devez les monter après le démarrage. Il y a plusieurs cas. </para> <itemizedlist> <listitem><para> -Le premier cas concerne la partition racine. Si elle n'est pas montée -correctement, le processus de démarrage s'arrête et vous devez réamorcer la machine. +Le premier cas concerne la partition racine. Si elle n'est pas montée +correctement, le processus de démarrage s'arrête et vous devez réamorcer la machine. </para></listitem> <listitem><para> -Le cas le plus simple concerne les volumes contenant des données comme +Le cas le plus simple concerne les volumes contenant des données comme <filename>/home</filename> ou <filename>/srv</filename>. Vous pouvez -les monter après le démarrage. Avec loop-AES, une seule opération est nécessaire : +les monter après le démarrage. Avec loop-AES, une seule opération est nécessaire : <informalexample><screen> <prompt>#</prompt> <userinput>mount <replaceable>/mount_point</replaceable></userinput> <prompt>Password:</prompt> </screen></informalexample> -où <replaceable>/mount_point</replaceable> doit être remplacé par un répertoire -(par exemple, <filename>/home</filename>). La différence avec le montage d'une partition -ordinaire est qu'on vous demandera de saisir la phrase secrète. +où <replaceable>/mount_point</replaceable> doit être remplacé par un répertoire +(par exemple, <filename>/home</filename>). La différence avec le montage d'une partition +ordinaire est qu'on vous demandera de saisir la phrase secrète. </para><para> -Avec dm-crypt, c'est un peu plus compliqué. Vous devez d'abord enregistrer -les volumes avec l'application <application>device mapper</application> de cette façon : +Avec dm-crypt, c'est un peu plus compliqué. Vous devez d'abord enregistrer +les volumes avec l'application <application>device mapper</application> de cette façon : <informalexample><screen> <prompt>#</prompt> <userinput>/etc/init.d/cryptdisks start</userinput> </screen></informalexample> -Tous les volumes listés dans <filename>/etc/crypttab</filename> seront examinés -et les périphériques seront créés dans le répertoire <filename>/dev</filename> -après avoir saisi les bonnes phrases de passe. Les volumes déjà enregistrés sont -ignorés et vous pouvez répéter cette commande sans souci. Quand l'enregistrement -des volumes sera terminé, vous pouvez simplement les monter de la façon habituelle : +Tous les volumes listés dans <filename>/etc/crypttab</filename> seront examinés +et les périphériques seront créés dans le répertoire <filename>/dev</filename> +après avoir saisi les bonnes phrases de passe. Les volumes déjà enregistrés sont +ignorés et vous pouvez répéter cette commande sans souci. Quand l'enregistrement +des volumes sera terminé, vous pouvez simplement les monter de la façon habituelle : <informalexample><screen> <prompt>#</prompt> <userinput>mount <replaceable>/mount_point</replaceable></userinput> @@ -153,12 +152,12 @@ des volumes sera terminé, vous pouvez simplement les monter de la façon habituel </para></listitem> <listitem><para> -Quand des volumes contenant des systèmes de fichiers non critiques -(<filename>/usr</filename> ou <filename>/var</filename>) n'ont pas été montés, le -système doit s'amorcer malgré tout et vous pouvez monter ces volumes -comme dans le cas précédent. Mais vous aurez besoin de (re)lancer les -services qui fonctionnent habituellement car il est probable qu'ils n'auront pas été -lancés. Le plus simple est de passer sur le premier niveau de fonctionnement +Quand des volumes contenant des systèmes de fichiers non critiques +(<filename>/usr</filename> ou <filename>/var</filename>) n'ont pas été montés, le +système doit s'amorcer malgré tout et vous pouvez monter ces volumes +comme dans le cas précédent. Mais vous aurez besoin de (re)lancer les +services qui fonctionnent habituellement car il est probable qu'ils n'auront pas été +lancés. Le plus simple est de passer sur le premier niveau de fonctionnement (<quote>runlevel</quote>) avec la commande : <informalexample><screen> @@ -166,7 +165,7 @@ lancés. Le plus simple est de passer sur le premier niveau de fonctionnement </screen></informalexample> et en pressant les touches <keycombo> <keycap>Control</keycap><keycap>D</keycap> </keycombo> -quand le mot de passe du superutilisateur est demandé. +quand le mot de passe du superutilisateur est demandé. </para></listitem> </itemizedlist> |