====== Outils ======

Paquet nécessaire : ''cryptsetup''

  apt install cryptsetup


Pour connaître les paramètres de chiffrement compilés par défaut sur votre système (dont le type et la taille de la clé) :
  cryptsetup --help
  
  Default compiled-in device cipher parameters:
  loop-AES: aes, Key 256 bits
  plain: aes-cbc-essiv:sha256, Key: 256 bits, Password hashing: ripemd160
  LUKS1: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom

====== Création d'un volume ======

Nous allons créer un volume luks, ici sur un disque dur externe. Le disque sera repartitionné et donc bien sûr toutes les données préexistantes seront inaccessibles / perdues.

===== Repérer la cible =====

Repérer le disque cible et ses partitions :

  fdisk -l 

Avec les diverses infos (nom, taille, …) on déterminera le dev (/dev/sdX) à utiliser par la suite.

Attention, toute erreur ici cassera autre chose sur votre système, quasi-irrémédiablement !

===== Éditer la table des partitions =====

On fera du GPT (plus moderne, moins de limitations).

  fdisk /dev/sdX

… puis faire :

  'g' créer une nouvelle table vide de partitions GPT
  g
  
  'n' ajouter une nouvelle partition 
  n # entrer un numéro et une taille quand demandé
  
  'w' écrire la table sur le disque et quitter 
  w

===== Créer un volume LUKS =====

  cryptsetup --verbose luksFormat --verify-passphrase /dev/sdX1

Si l'on souhaite choisir une taille de clé spécifique, on peut utiliser l'argument ''--key-size''.

===== Ouvrir le volume =====

  cryptsetup -v luksOpen /dev/sdX1 monVolume 

===== Formater la partition chiffrée =====

  mkfs.ext4 -L monVolume /dev/mapper/monVolume

====== Ouverture et fermeture du volume ======

Ouvrir le volume chiffré :

  cryptsetup -v luksOpen /dev/sdX1 monVolume 

''/dev/sdX1'' est la partition sur laquelle a été créé le volume chiffré LUKS ;\\
monVolume est le nom qui sera donné au /mapper/ ;\\
Bien-sûr, le mot de passe vous est demandé.\\

Monter le /mapper/ de la partition chiffrée :
  mkdir /mnt/monVolume (si besoin)
  mount -v /dev/mapper/monVolume /mnt/monVolume

On peut alors travailler sur ''/mnt/monVolume'' ! Une fois fini on peut re-verrouiller le volume.

Démonter le mapper de la partition chiffrée :

  umount -v /dev/mapper/monVolume

Fermer la partition chiffrée :

  cryptsetup -v luksClose monVolume