---
title: "dm-crypt"
date: 2016-11-07T09:14:00
date_display: Nov 07, 2016
---

# Chiffrer une partition 

Voir [Dm-crypt/Encrypting a non-root file system](https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_syste) pour crypter un périphérique qui n'est pas utilisé pour démarrer un système, comme une partition.

Voir [Dm-crypt/Device encryption](https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption) pour des détails sur l'utilisation de cryptsetup. 

Création de la partition crypter sur une partition déjà existante :
```sh
λ neodarz [~] → 
sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-urandom --verify-passphrase luksFormat /dev/sdc3
```

Montage de la partition LUKS, via crypsetup afin de saisir la passphrase :
```sh
λ neodarz [~] → 
sudo crypsetup open /dev/mapper/data
```

Formattage de la partition dans le format souhaité (Efface une clé PGP par la même occasion, mais ne semble pas poser de problème par la suite) :
```sh
λ neodarz [~] → 
sudo mkfs.ext4 /dev/mapper/data
```

Démontage de la partition LUKS:
```sh
λ neodarz [~] → 
sudo cryptsetup close data
```

//Note à moi même: Mais peut on la laisser monter ? A tester...//

Montage de la partition LUKS :
```sh
λ neodarz [~] → 
sudo cryptsetup --type luks open /dev/sdc3 data
```

Montage de la partition "déchiffrer" :
```sh
λ neodarz [~] → 
sudo mount -t ext4 /dev/mapper/data /mnt/USB2
```

Apperçu rapide:
```sh
λ neodarz [~] → 
lsblk
NAME                        MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sdc                           8:32   0 931,5G  0 disk
├─sdc1                        8:33   0   100G  0 part
├─sdc2                        8:34   0   100G  0 part
└─sdc3                        8:35   0 731,5G  0 part
  └─data                    254:4    0 731,5G  0 crypt /mnt/USB2
```

Avant de tout démonter, prendre soin de démonter en premier lieu le point de montage puis de fermer via cryspetup :
```sh
λ neodarz [~] → 
sudo umount /mnt/USB2
```

```sh
λ neodarz [~] → 
sudo cryptsetup close data
```