Usine

Un wiki à l'usine !

Outils pour utilisateurs

Outils du site


luks

Outils

Paquet nécessaire : cryptsetup

apt install cryptsetup

Pour connaître les paramètres de chiffrement compilés par défaut sur votre système (dont le type et la taille de la clé) :

cryptsetup --help

Default compiled-in device cipher parameters:
loop-AES: aes, Key 256 bits
plain: aes-cbc-essiv:sha256, Key: 256 bits, Password hashing: ripemd160
LUKS1: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom

Création d'un volume

Nous allons créer un volume luks, ici sur un disque dur externe. Le disque sera repartitionné et donc bien sûr toutes les données préexistantes seront inaccessibles / perdues.

Repérer la cible

Repérer le disque cible et ses partitions :

fdisk -l 

Avec les diverses infos (nom, taille, …) on déterminera le dev (/dev/sdX) à utiliser par la suite.

Attention, toute erreur ici cassera autre chose sur votre système, quasi-irrémédiablement !

Éditer la table des partitions

On fera du GPT (plus moderne, moins de limitations).

fdisk /dev/sdX

… puis faire :

'g' créer une nouvelle table vide de partitions GPT
g

'n' ajouter une nouvelle partition 
n # entrer un numéro et une taille quand demandé

'w' écrire la table sur le disque et quitter 
w

Créer un volume LUKS

cryptsetup --verbose luksFormat --verify-passphrase /dev/sdX1

Si l'on souhaite choisir une taille de clé spécifique, on peut utiliser l'argument –key-size.

Ouvrir le volume

cryptsetup -v luksOpen /dev/sdX1 monVolume 

Formater la partition chiffrée

mkfs.ext4 -L monVolume /dev/mapper/monVolume

Ouverture et fermeture du volume

Ouvrir le volume chiffré :

cryptsetup -v luksOpen /dev/sdX1 monVolume 

/dev/sdX1 est la partition sur laquelle a été créé le volume chiffré LUKS ;
monVolume est le nom qui sera donné au /mapper/ ;
Bien-sûr, le mot de passe vous est demandé.

Monter le /mapper/ de la partition chiffrée :

mkdir /mnt/monVolume (si besoin)
mount -v /dev/mapper/monVolume /mnt/monVolume

On peut alors travailler sur /mnt/monVolume ! Une fois fini on peut re-verrouiller le volume.

Démonter le mapper de la partition chiffrée :

umount -v /dev/mapper/monVolume

Fermer la partition chiffrée :

cryptsetup -v luksClose monVolume
luks.txt · Dernière modification : le 22/01/2021 à 14h13 de infrarangers