diff options
| author | neodarz <neodarz@neodarz.net> | 2017-06-20 19:03:17 +0200 |
|---|---|---|
| committer | neodarz <neodarz@neodarz.net> | 2017-06-20 19:03:17 +0200 |
| commit | 6dbdf013628321f9996efe4a90eaa03b8a8875a4 (patch) | |
| tree | 0d48ee911685c9170ee7750b5cc21e117918a5d5 /source/notes/2016-11-07-dm-crypt.md | |
| parent | e11b17c3265cca97b244fa368391cdfe8dd182f0 (diff) | |
| download | my_new_personal_website-6dbdf013628321f9996efe4a90eaa03b8a8875a4.tar.xz my_new_personal_website-6dbdf013628321f9996efe4a90eaa03b8a8875a4.zip | |
Fork of wiki.neodarz.net
Diffstat (limited to '')
| -rw-r--r-- | source/notes/2016-11-07-dm-crypt.md | 72 |
1 files changed, 72 insertions, 0 deletions
diff --git a/source/notes/2016-11-07-dm-crypt.md b/source/notes/2016-11-07-dm-crypt.md new file mode 100644 index 00000000..1676b49a --- /dev/null +++ b/source/notes/2016-11-07-dm-crypt.md @@ -0,0 +1,72 @@ +--- +title: "dm-crypt" +date: 2016-11-07T09:14:00 +date_display: Nov 07, 2016 +--- + +# Chiffrer une partition + +Voir [Dm-crypt/Encrypting a non-root file system](https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_syste) pour crypter un périphérique qui n'est pas utilisé pour démarrer un système, comme une partition. + +Voir [Dm-crypt/Device encryption](https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption) pour des détails sur l'utilisation de cryptsetup. + +Création de la partition crypter sur une partition déjà existante : +```sh +λ neodarz [~] → +sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-urandom --verify-passphrase luksFormat /dev/sdc3 +``` + +Montage de la partition LUKS, via crypsetup afin de saisir la passphrase : +```sh +λ neodarz [~] → +sudo crypsetup open /dev/mapper/data +``` + +Formattage de la partition dans le format souhaité (Efface une clé PGP par la même occasion, mais ne semble pas poser de problème par la suite) : +```sh +λ neodarz [~] → +sudo mkfs.ext4 /dev/mapper/data +``` + +Démontage de la partition LUKS: +```sh +λ neodarz [~] → +sudo cryptsetup close data +``` + +//Note à moi même: Mais peut on la laisser monter ? A tester...// + +Montage de la partition LUKS : +```sh +λ neodarz [~] → +sudo cryptsetup --type luks open /dev/sdc3 data +``` + +Montage de la partition "déchiffrer" : +```sh +λ neodarz [~] → +sudo mount -t ext4 /dev/mapper/data /mnt/USB2 +``` + +Apperçu rapide: +```sh +λ neodarz [~] → +lsblk +NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT +sdc 8:32 0 931,5G 0 disk +├─sdc1 8:33 0 100G 0 part +├─sdc2 8:34 0 100G 0 part +└─sdc3 8:35 0 731,5G 0 part + └─data 254:4 0 731,5G 0 crypt /mnt/USB2 +``` + +Avant de tout démonter, prendre soin de démonter en premier lieu le point de montage puis de fermer via cryspetup : +```sh +λ neodarz [~] → +sudo umount /mnt/USB2 +``` + +```sh +λ neodarz [~] → +sudo cryptsetup close data +``` |