Table des matières
Outils
Paquet nécessaire : cryptsetup
apt install cryptsetup
Pour connaître les paramètres de chiffrement compilés par défaut sur votre système (dont le type et la taille de la clé) :
cryptsetup --help Default compiled-in device cipher parameters: loop-AES: aes, Key 256 bits plain: aes-cbc-essiv:sha256, Key: 256 bits, Password hashing: ripemd160 LUKS1: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom
Création d'un volume
Nous allons créer un volume luks, ici sur un disque dur externe. Le disque sera repartitionné et donc bien sûr toutes les données préexistantes seront inaccessibles / perdues.
Repérer la cible
Repérer le disque cible et ses partitions :
fdisk -l
Avec les diverses infos (nom, taille, …) on déterminera le dev (/dev/sdX) à utiliser par la suite.
Attention, toute erreur ici cassera autre chose sur votre système, quasi-irrémédiablement !
Éditer la table des partitions
On fera du GPT (plus moderne, moins de limitations).
fdisk /dev/sdX
… puis faire :
'g' créer une nouvelle table vide de partitions GPT g 'n' ajouter une nouvelle partition n # entrer un numéro et une taille quand demandé 'w' écrire la table sur le disque et quitter w
Créer un volume LUKS
cryptsetup --verbose luksFormat --verify-passphrase /dev/sdX1
Si l'on souhaite choisir une taille de clé spécifique, on peut utiliser l'argument –key-size
.
Ouvrir le volume
cryptsetup -v luksOpen /dev/sdX1 monVolume
Formater la partition chiffrée
mkfs.ext4 -L monVolume /dev/mapper/monVolume
Ouverture et fermeture du volume
Ouvrir le volume chiffré :
cryptsetup -v luksOpen /dev/sdX1 monVolume
/dev/sdX1
est la partition sur laquelle a été créé le volume chiffré LUKS ;
monVolume est le nom qui sera donné au /mapper/ ;
Bien-sûr, le mot de passe vous est demandé.
Monter le /mapper/ de la partition chiffrée :
mkdir /mnt/monVolume (si besoin) mount -v /dev/mapper/monVolume /mnt/monVolume
On peut alors travailler sur /mnt/monVolume
! Une fois fini on peut re-verrouiller le volume.
Démonter le mapper de la partition chiffrée :
umount -v /dev/mapper/monVolume
Fermer la partition chiffrée :
cryptsetup -v luksClose monVolume