dm-crypt

Chiffrer une partition

Voir Dm-crypt/Encrypting a non-root file system <https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_syste> pour crypter un périphérique qui n’est pas utilisé pour démarrer un système, comme une partition.

Voir Dm-crypt/Device encryption pour des détails sur l’utilisation de cryptsetup.

Création de la partition crypter sur une partition déjà existante :

λ neodarz [~] →
sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-urandom --verify-passphrase luksFormat /dev/sdc3

Montage de la partition LUKS, via crypsetup afin de saisir la passphrase :

λ neodarz [~] →
sudo crypsetup open /dev/mapper/data

Formattage de la partition dans le format souhaité (Efface une clé PGP par la même occasion, mais ne semble pas poser de problème par la suite) :

λ neodarz [~] →
sudo mkfs.ext4 /dev/mapper/data

Démontage de la partition LUKS:

λ neodarz [~] →
sudo cryptsetup close data

//Note à moi même: Mais peut on la laisser monter ? A tester…//

Montage de la partition LUKS :

λ neodarz [~] →
sudo cryptsetup --type luks open /dev/sdc3 data

Montage de la partition « déchiffrer » :

λ neodarz [~] →
sudo mount -t ext4 /dev/mapper/data /mnt/USB2

Apperçu rapide:

λ neodarz [~] →
lsblk
NAME                        MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sdc                           8:32   0 931,5G  0 disk
├─sdc1                        8:33   0   100G  0 part
├─sdc2                        8:34   0   100G  0 part
└─sdc3                        8:35   0 731,5G  0 part
  └─data                    254:4    0 731,5G  0 crypt /mnt/USB2

Avant de tout démonter, prendre soin de démonter en premier lieu le point de montage puis de fermer via cryspetup :

λ neodarz [~] →
sudo umount /mnt/USB2
λ neodarz [~] →
sudo cryptsetup close data