Bonjour à toutes et à tous,
 
J'ai un gros souci actuellement, sur mon pc Xiaomi passé récemment sous Debian9.
 
Lui et moi vivions dans le meilleur des mondes avec une OS plutôt réactive et sécurisée, car chiffrée (l'ensemble du disque)
 
Cependant depuis hier impossible de me logger au démarrage, j'ai dû essayer 100 fois mon mot de passe et ses dérivés (QWERTY, toussa..) sans que ça passe.
 
Je vous joins ci dessous les quelques infos que j'ai avant de taper la passphrase, j'ai une erreur de montage de la partition mais à priori c'est normal car le disque est chiffré. En fait je n'ai pas fais attention si le message était existant ou non avant mon problème.
 
J'ai également tenté une récupération avec un boot de Debian, là je suis sûr de taper mon mot de passe en FR avant de déchiffrer le disque, car on peut afficher celui ci.
 
Enfin dernière information, j'ai eu des mises à jour le soir d'avant que j'ai appliqué. Est ce que Luks a été altéré (ça me parait peu probable) ou Grub...je n'en sais rien. J'ai toute ma vie sur ce fucking portable, donc je suis ouvert à toutes bonnes idées!
 

si le VG n'est pas trouvé le  decryptage ne peut pas se faire  
tu peux avec un live-usb le reactivé si il a été mis à off idem pour les PV  
mais tu ne peux monter les LV qu'apres cette étape là  
 
par contre si la liste des VG a été écrasée ou que la liste desPV a été écrasée, c'est mort

merci pour ton retour,
J'ai essayé avec un live USB, je voyais bien mon LV mais également impossible de s'y connecter.
Je comprends vraiment pas! je vais me taper le weekend à essayer différentes passphrases...

c'est pas un pb de passphrases  
à priori
 

mais si je démarre avec un live USB, celui ci devrait monter correctement mon VG / LV non?

ah non ... il va le voir et éventuellemnent pouvoir l'active/desactiver mais c'est tout ... si tu veux en prime le monter, il te faut la passphrase quand meme.

j'ai fini par tout dégommer, heureusement que mon NAS est là pour reprendre mes sauvegarde. Première fois que je chiffre en LVM, ça m'a calmé pour un début (mais j'ai récidivé...on verra à la longue)

 
Le chiffrage du disque, c'est de la connerie, sauf si tu voyages bcp avec ton laptop et que tu penses que les chances qu'on te le vole un jour sont réelles. Même dans ce cas là, le voleur a toutes les chances de ne rien faire avec le contenu du disque, surtout si tu es sous Linux. Par contre, ce qui, dans TOUS les cas n'est pas de la connerie, c'est effectivement une sauvegarde de toutes tes données on the fly, idéalement dans le cloud et/ou sur ton NAS comme tu as pu le remarquer.

Je suis assez d'accord, autant chiffrer un sharing à du sens, ou un équipement mobile , autant son propre pc local.... heu.... déjà quelqu'un qui est malveillant et est déjà entré sur le LAN ... c'est pas un chiffrement qui va l'arreter...

 
J'ai des collègues qui se sont fait voler leur laptop au bureau. Le cambrioleur a lancé un pavé dans la vitre et embarqué les laptops.
 
Perso si je me fais voler mon laptop pro et que des données confidentielles fuitent par ma faute, je peux me faire virer... As simple as that.  
Sans parler du fait qu'un PC renouvelé est récupéré par notre service info, et qu'on n'a aucune idée de ce que devienne les disques, si ils sont proprement reformaté avec plusieurs passes de dban ou pas et comment ils sont décommissionnés. Si ça tombe, tout arrive chez un broker qui reprend et revend tel quels les disques...
 
Après tu fais ce que tu veux, j'utilises luks depuis 6 ans sous arch linux et j'ai jamais eu de problème. Je fais même du luks sur iscsi et sur un disque usb pour mes backups (entre autres, j'utilise la règle du 321 pour les backups).
 
Au pire tu boot depuis un live cd/usb et tu peux accéder à tout.
Dans le cas de geronimoo0, à tous les coups, il suffit de booter depuis un système live, downgrader les dernières mises à jour de la veille et regénérer un initrd...

 
Non mais les mecs, si ta passphrase, c'est pas "azerty1234", personne n'arrivera jamais à casser du LUKS sauf la NSA peut-être en y mettant tous leurs moyens...

 
si tu arrives à casser LUKS je t'invite à contacter directement la NSA, ils devraient être intéressé.