From 6dbdf013628321f9996efe4a90eaa03b8a8875a4 Mon Sep 17 00:00:00 2001 From: neodarz Date: Tue, 20 Jun 2017 19:03:17 +0200 Subject: Fork of wiki.neodarz.net --- source/notes/2016-11-07-dm-crypt.md | 72 +++++++++++++++++++++++++++++++++++++ 1 file changed, 72 insertions(+) create mode 100644 source/notes/2016-11-07-dm-crypt.md (limited to 'source/notes/2016-11-07-dm-crypt.md') diff --git a/source/notes/2016-11-07-dm-crypt.md b/source/notes/2016-11-07-dm-crypt.md new file mode 100644 index 00000000..1676b49a --- /dev/null +++ b/source/notes/2016-11-07-dm-crypt.md @@ -0,0 +1,72 @@ +--- +title: "dm-crypt" +date: 2016-11-07T09:14:00 +date_display: Nov 07, 2016 +--- + +# Chiffrer une partition + +Voir [Dm-crypt/Encrypting a non-root file system](https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_syste) pour crypter un périphérique qui n'est pas utilisé pour démarrer un système, comme une partition. + +Voir [Dm-crypt/Device encryption](https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption) pour des détails sur l'utilisation de cryptsetup. + +Création de la partition crypter sur une partition déjà existante : +```sh +λ neodarz [~] → +sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-urandom --verify-passphrase luksFormat /dev/sdc3 +``` + +Montage de la partition LUKS, via crypsetup afin de saisir la passphrase : +```sh +λ neodarz [~] → +sudo crypsetup open /dev/mapper/data +``` + +Formattage de la partition dans le format souhaité (Efface une clé PGP par la même occasion, mais ne semble pas poser de problème par la suite) : +```sh +λ neodarz [~] → +sudo mkfs.ext4 /dev/mapper/data +``` + +Démontage de la partition LUKS: +```sh +λ neodarz [~] → +sudo cryptsetup close data +``` + +//Note à moi même: Mais peut on la laisser monter ? A tester...// + +Montage de la partition LUKS : +```sh +λ neodarz [~] → +sudo cryptsetup --type luks open /dev/sdc3 data +``` + +Montage de la partition "déchiffrer" : +```sh +λ neodarz [~] → +sudo mount -t ext4 /dev/mapper/data /mnt/USB2 +``` + +Apperçu rapide: +```sh +λ neodarz [~] → +lsblk +NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT +sdc 8:32 0 931,5G 0 disk +├─sdc1 8:33 0 100G 0 part +├─sdc2 8:34 0 100G 0 part +└─sdc3 8:35 0 731,5G 0 part + └─data 254:4 0 731,5G 0 crypt /mnt/USB2 +``` + +Avant de tout démonter, prendre soin de démonter en premier lieu le point de montage puis de fermer via cryspetup : +```sh +λ neodarz [~] → +sudo umount /mnt/USB2 +``` + +```sh +λ neodarz [~] → +sudo cryptsetup close data +``` -- cgit v1.2.1