====== CRYPTSETUP ====== ==== Description ==== Permet de crypter l'accès à un système de fichiers. Il est utile de la faire sur un disque de sauvegarde USB pour l'externalisation. Le système de fichiers peut être lu par n'importe quel système Linux à partir du moment on l'on installe les paquetages prérequis et que l'on connaît le mot de passe d'accès. ==== Installation ==== Installer le paquetage nécessaire : apt-get install cryptsetup Charger les modules : modprobe aes modprobe dm_crypt modprobe dm_mod ==== Chiffrer une partition ==== Cryptage de la partition « /dev/sdb1 » cryptsetup luksFormat /dev/sdb1 Taper **YES** (en majuscule) pour confirmer et définir le mot de passe : WARNING! ======== Cette action écrasera définitivement les données sur /dev/sdb1. Are you sure? (Type uppercase yes): YES Entrez la phrase de passe LUKS : Verify passphrase: :!: Remarque : LUKS permet de stocker jusqu'a 8 clés. Nous ajouterons plus tard une autre clé pour le montage automatique. Pour ouvrir la partition cryptée et la formater : cryptsetup luksOpen /dev/sdb1 usbdisk mkfs.ext3 -L usbdisk /dev/mapper/usbdisk ==== Ouvrir et fermer une parition cryptée ==== Pour l'ouvrir : cryptsetup luksOpen /dev/sdb1 usbdisk :!: Cette action crée un nouveau périphérique dans **/dev/mapper**. Dans le cas ci-dessus : ''/dev/mapper/usbdisk'' Il faut donc utiliser ce périphérique pour le montage. Exemple : ''mount -t ext3 /dev/mapper/usbdisk /mnt/usbdisk'' Pour la fermer cryptsetup luksClose usbdisk Pour visualiser les caractéristiques : cryptsetup luksDump /dev/sdb1 ==== Montage automatique ==== Générer une clé à partir de données aléatoire : dd if=/dev/urandom of=/root/keyfile bs=1024 count=4 Permet l'accès uniquement à root : chmod 400 /root/keyfile Ajouter une clé cryptsetup luksAddKey /dev/sdb1 /root/keyfile Il vous est demandé un mot de passe pour ouvrir la partition crypter pour permettre l'insertion de la seconde clé : Editer le fichier **/etc/crypttab** en insérant la ligne suivante : # usbdisk /dev/sdb1 /root/keyfile luks,checkargs=ext2 Editer le fichier **/etc/fstab** et ajouter le nouveau volume : /dev/mapper/usbdisk /mnt/usbdisk ext3 defaults 0 0