Ubuntu : cryptsetup waiting for encrypted source device /swapfile

Bonjour,

Je viens demander votre avis SVP.

J’ai un Laptop XPS 13, j’utilise la distribution Linux Mint 21.1 (basé sur Ubuntu 22.04). (je n’ai pas de dual boot, j’ai uniquement cette distribution Linux d’installée sur mon Laptop).

J’ai toujours eu pour habitude de ne pas chiffrer tout mon disque (lors de l’installation de Ubuntu), mais de créer une partition séparée, que je chiffre avec cette commande :

sudo cryptsetup luksFormat --cipher aes-xts-plain64 --hash sha512 /dev/nvme0n1p4

(et j’ai ensuite fait d’autres commandes nécessaires afin de configurer correctement mon chiffrage)

Donc à chaque démarrage de mon Laptop je dois entrer une passphrase pour déchiffré/déverrouillé cette partition chiffrée.

Et il y a quelques jours en arrière, j’ai décidé de me créer un swap (avec un fichier /swapfile), et de le chiffrer. Je l’ai chiffré avec cette commande :

sudo cryptsetup luksFormat --cipher aes-xts-plain64 --hash sha512 /swapfile

(et j’ai ensuite fait d’autres commandes nécessaires afin de configurer correctement mon chiffrage)

Ensuite j’ai configurer mon fichier /etc/crypttab en ajoutant :

swapfile_crypt /swapfile /dev/urandom swap,cipher=aes-xts-plain64,hash=sha512

(cette configuration, fait en sorte que pour mon swapfile soit déchiffré/déverrouillé, que je n’ai pas de passphrase à entrer à chaque démarrage de mon Laptop)

Ensuite j’ai configuré mon fichier /etc/fstab en ajoutant :

/dev/mapper/swapfile_crypt none swap sw 0 0 

Tout marchait nickel. Mais hier après-midi j’ai fait une mise à jour du firmware de mon Linux, et depuis j’ai ce message qui s’affiche à chaque démarrage de mon Laptop :

cryptsetup waiting for encrypted source device /swapfile

Mais ce message ne m’empêche pas de démarrer mon Laptop correctement, mon Laptop (et mon Linux) continue de fonctionner correctement.

Mais je souhaite avoir votre avis SVP :

_ Pourquoi est-ce que j’ai ce message depuis la mise à jour du firmware ? Et est-ce possible de faire disparaître ce message (ou de corriger la cause de ce qui fait apparaître ce message) ?

_ Dois-je m’attendre à ce que mon Laptop plante dans le futur (à cause de ce message, du moins, à cause de la cause ce message) ?

Merci d’avance.

Salut,

Est-ce que le fichier de swap est bien utilisé une fois le système démarré ? Tu peux le vérifier à l’aide de la commande swapon. Si oui, c’est déjà bon signe.

Hello

Cette commande :

swapon -s

M’indique ceci :

Filename				Type		Size		Used		Priority
/dev/dm-0                               partition	8388604		1024		-2

Et cette commande :

sudo cryptsetup status swapfile_crypt

M’indique ceci :

/dev/mapper/swapfile_crypt is active and is in use.
  type:    PLAIN
  cipher:  aes-xts-plain64
  keysize: 256 bits
  key location: dm-crypt
  device:  /dev/loop0
  loop:    /swapfile
  sector size:  512
  offset:  0 sectors
  size:    16777216 sectors
  mode:    read/write

Et cette commande ne m’indique aucune erreur :

sudo journalctl -p 3 -xb

Ok, au vu de la commande swapon -s, le fichier de swap n’est pas utilisé comme swap, il n’y a visiblement qu’une partition de swap classique. Ceci dit, l’entrée dans /dev/mapper est bien là, ce qui veut dire qu’il est bien initialisé et prêt à être utilisé. Est-ce que tu arrives à l’ajouter manuellement avec la commande swapon /dev/mapper/swapfile_crypt ? Tu devrais avoir deux entrées du côté de swapon -s si cela fonctionne.

Si oui, au vu du message d’erreur, je me demande si ce n’est pas simplement un problème de délai dû à l’utilisation de /dev/urandom. En effet, même si ce périphérique n’est pas bloquant à l’inverse de /dev/random, cela peut prendre un certains temps pour obtenir une grosse quantité de données pseudo-aléatoires.

Hello

Si, mon fichier de swapfile est bien utilisé comme swap.

Avant que je chiffre mon swapfile, sudo swapon —show :

NAME      TYPE SIZE USED PRIO
/swapfile file   8G   0B   -2

Et pour chiffrer mon swapfile j’avais utilisé ces commandes :

Désactiver le swapfile actuel :

sudo swapoff /swapfile

Formater le fichier de swap avec LUKS :

sudo cryptsetup luksFormat --cipher aes-xts-plain64 --hash sha512 /swapfile

Ouvrir le fichier de swap chiffré :

sudo cryptsetup luksOpen /swapfile swapfile_crypt

Formater l’interface de swap :

sudo mkswap /dev/mapper/swapfile_crypt

Activer le swap :

sudo swapon /dev/mapper/swapfile_crypt

Et pour que le fichier swap chiffré soit utilisé (et monté) automatiquement au démarrage :

Fichier /etc/crypttab :

sudo nano /etc/crypttab

Et dans ce fichier, ajouter cette ligne :

swapfile_crypt /swapfile /dev/urandom swap,cipher=aes-xts-plain64,hash=sha512

Fichier /fstab :

sudo nano /etc/fstab

Et dans ce fichier, ajouter cette ligne :

/dev/mapper/swapfile_crypt none swap sw 0 0

Donc maintenant la commande swapon -s me retourne ceci :

Filename				Type		Size		Used		Priority
/dev/dm-0                               partition	8388604		1024		-2

Merci

Ok, c’est bizarre qu’il t’affiche /dev/dm-0 et non /dev/mapper/swapfile_crypt. Tu es certains que /dev/dm-0 est le périphérique qui permet de lire et d’écrire depuis et vers le fichier de swap chiffré ?

Lorsque je fais ls -l /dev/mapper

j’ai :

lrwxrwxrwx 1 root root       7 Jul  9 08:38 swapfile_crypt -> ../dm-0

En faisant des recherches j’ai lu :

"Oui, /dev/dm-0 est tout à fait correct et normal dans ce contexte. "dm" signifie "device mapper", qui est une infrastructure dans le noyau Linux qui fournit une manière générale de créer des périphériques virtuels à partir de blocs de périphériques plus primitifs. Cryptsetup utilise le device mapper pour la gestion des volumes chiffrés…"

Solution que j’ai vu sur un autre forum :

J’ai créé ce fichier : /etc/initramfs-tools/conf.d/resume

Dedans j’ai mis :

# Disable resume
RESUME=none

Et en effet, maintenant je n’ai plus ce message lorsque je redémarre mon portable.

J’ai lu ce commentaire :

"Lorsque vous avez mis à jour le progiciel, l’initramfs a été régénéré. Le hook cryptsetup-initramfs pense que vous utiliserez le fichier d’échange pour sortir de l’hibernation. Il a donc copié le code pour déverrouiller votre fichier d’échange sur initramfs, mais il échoue car le fichier d’échange n’est pas là."