aboutsummaryrefslogtreecommitdiff
path: root/source/notes/2016-11-07-dm-crypt.md
diff options
context:
space:
mode:
authorneodarz <neodarz@neodarz.net>2017-06-20 19:03:17 +0200
committerneodarz <neodarz@neodarz.net>2017-06-20 19:03:17 +0200
commit6dbdf013628321f9996efe4a90eaa03b8a8875a4 (patch)
tree0d48ee911685c9170ee7750b5cc21e117918a5d5 /source/notes/2016-11-07-dm-crypt.md
parente11b17c3265cca97b244fa368391cdfe8dd182f0 (diff)
downloadmy_new_personal_website-6dbdf013628321f9996efe4a90eaa03b8a8875a4.tar.xz
my_new_personal_website-6dbdf013628321f9996efe4a90eaa03b8a8875a4.zip
Fork of wiki.neodarz.net
Diffstat (limited to 'source/notes/2016-11-07-dm-crypt.md')
-rw-r--r--source/notes/2016-11-07-dm-crypt.md72
1 files changed, 72 insertions, 0 deletions
diff --git a/source/notes/2016-11-07-dm-crypt.md b/source/notes/2016-11-07-dm-crypt.md
new file mode 100644
index 00000000..1676b49a
--- /dev/null
+++ b/source/notes/2016-11-07-dm-crypt.md
@@ -0,0 +1,72 @@
+---
+title: "dm-crypt"
+date: 2016-11-07T09:14:00
+date_display: Nov 07, 2016
+---
+
+# Chiffrer une partition
+
+Voir [Dm-crypt/Encrypting a non-root file system](https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_syste) pour crypter un périphérique qui n'est pas utilisé pour démarrer un système, comme une partition.
+
+Voir [Dm-crypt/Device encryption](https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption) pour des détails sur l'utilisation de cryptsetup.
+
+Création de la partition crypter sur une partition déjà existante :
+```sh
+λ neodarz [~] →
+sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-urandom --verify-passphrase luksFormat /dev/sdc3
+```
+
+Montage de la partition LUKS, via crypsetup afin de saisir la passphrase :
+```sh
+λ neodarz [~] →
+sudo crypsetup open /dev/mapper/data
+```
+
+Formattage de la partition dans le format souhaité (Efface une clé PGP par la même occasion, mais ne semble pas poser de problème par la suite) :
+```sh
+λ neodarz [~] →
+sudo mkfs.ext4 /dev/mapper/data
+```
+
+Démontage de la partition LUKS:
+```sh
+λ neodarz [~] →
+sudo cryptsetup close data
+```
+
+//Note à moi même: Mais peut on la laisser monter ? A tester...//
+
+Montage de la partition LUKS :
+```sh
+λ neodarz [~] →
+sudo cryptsetup --type luks open /dev/sdc3 data
+```
+
+Montage de la partition "déchiffrer" :
+```sh
+λ neodarz [~] →
+sudo mount -t ext4 /dev/mapper/data /mnt/USB2
+```
+
+Apperçu rapide:
+```sh
+λ neodarz [~] →
+lsblk
+NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
+sdc 8:32 0 931,5G 0 disk
+├─sdc1 8:33 0 100G 0 part
+├─sdc2 8:34 0 100G 0 part
+└─sdc3 8:35 0 731,5G 0 part
+ └─data 254:4 0 731,5G 0 crypt /mnt/USB2
+```
+
+Avant de tout démonter, prendre soin de démonter en premier lieu le point de montage puis de fermer via cryspetup :
+```sh
+λ neodarz [~] →
+sudo umount /mnt/USB2
+```
+
+```sh
+λ neodarz [~] →
+sudo cryptsetup close data
+```