Wiki Linux SMH

1 - Présentation

L'idée est de crypter une partition en surcouche du système de fichier classique pour protéger vos données simplement.

Pour cela, on utilise cryptsetup et le standard de chiffrement de système de fichier LUKS.

2 - Installation des outils

3 - Préparation de la partition

Avant de commencer, il faut préparer une partition. Assurez-vous d'avoir une partition libre (non formatée).

Dans la suite, remplacez hda12 par votre partition.

Ensuite, il faut vérifier l'intégrité de cette partition et la remplir de données aléatoire (question de sécurité) :

# apt-get install e2fsprogs
# /sbin/badblocks -s -w -t random -v /dev/hda12

Ensuite, il vous faut formater cette partition avec la couche LUKS :

# luksformat -t ext2 /dev/hda12

Vous pouvez remplacer ext2 par ext3 ou vfat ou n'importe quelle système de fichier à votre convenance. Remplacez ext2 par le système de fichier choisit dans les commandes qui suivent.

Le mot de passe vous sera demandé plusieurs fois, rappellez-vous en :D.

Enfin, il vous faut créer le point de montage et ajouter une ligne à fstab :

# mkdir /mnt/hda12

Ajouter à /etc/fstab : /dev/mapper/cdisk1 /mnt/hda12 ext2 noauto,defaults 0 0

4 - Montage manuel

Pour monter la partition manuellement :

# cryptsetup luksOpen /dev/hda12 cdisk1

Avec /dev/hda12 la partition cryptée et cdisk1le nom du mapper dans /dev/mapper

5 - Configuration

Enfin, pour automatiser le montage au boot, vous avez deux possibilitée :

• Le mot de passe demandé à chaque boot
• La clef de cryptage est stockée sur un fichier et lue au démarrage

Pour que le mot de passe vous soit demandé au boot, ajoutez simplement cette ligne à /etc/crypttab (créez le fichier si nécessaire) :

# cdisk1 /dev/hda12 none luks,timeout=10 

Si vous voulez que la clef soit lue dans un fichier, la ligne devra être :

# cdisk4 /dev/hda12 chemin_vers_la_clef luks,ssl 

6 - Performances

7 - Ressources