Table des matières

CRYPTSETUP

Description

Permet de crypter l'accès à un système de fichiers. Il est utile de la faire sur un disque de sauvegarde USB pour l'externalisation. Le système de fichiers peut être lu par n'importe quel système Linux à partir du moment on l'on installe les paquetages prérequis et que l'on connaît le mot de passe d'accès.

Installation

Installer le paquetage nécessaire : 

apt-get install cryptsetup

Charger les modules : 

modprobe aes
modprobe dm_crypt
modprobe dm_mod

Chiffrer une partition

Cryptage de la partition « /dev/sdb1 » 

cryptsetup luksFormat /dev/sdb1

Taper YES (en majuscule) pour confirmer et définir le mot de passe : 

WARNING!
========
Cette action écrasera définitivement les données sur /dev/sdb1.

Are you sure? (Type uppercase yes): YES
Entrez la phrase de passe LUKS :
Verify passphrase:

:!: Remarque : LUKS permet de stocker jusqu'a 8 clés. Nous ajouterons plus tard une autre clé pour le montage automatique.

Pour ouvrir la partition cryptée et la formater : 

cryptsetup luksOpen /dev/sdb1 usbdisk
mkfs.ext3 -L usbdisk /dev/mapper/usbdisk

Ouvrir et fermer une parition cryptée

Pour l'ouvrir : 

cryptsetup luksOpen /dev/sdb1 usbdisk

:!: Cette action crée un nouveau périphérique dans /dev/mapper. Dans le cas ci-dessus : /dev/mapper/usbdisk

Il faut donc utiliser ce périphérique pour le montage. Exemple : mount -t ext3 /dev/mapper/usbdisk /mnt/usbdisk

Pour la fermer 

cryptsetup luksClose usbdisk

Pour visualiser les caractéristiques : 

cryptsetup luksDump /dev/sdb1

Montage automatique

Générer une clé à partir de données aléatoire : 

dd if=/dev/urandom of=/root/keyfile bs=1024 count=4

Permet l'accès uniquement à root : 

chmod 400 /root/keyfile

Ajouter une clé 

cryptsetup luksAddKey /dev/sdb1 /root/keyfile

Il vous est demandé un mot de passe pour ouvrir la partition crypter pour permettre l'insertion de la seconde clé :

Editer le fichier /etc/crypttab en insérant la ligne suivante : 

# <target name> <source device>         <key file>      <options>
usbdisk /dev/sdb1       /root/keyfile   luks,checkargs=ext2

Editer le fichier /etc/fstab et ajouter le nouveau volume : 

/dev/mapper/usbdisk   /mnt/usbdisk    ext3    defaults        0 0