aboutsummaryrefslogtreecommitdiff
path: root/source/notes/2016-11-07-dm-crypt.md
blob: 1676b49aaf1d5cd65cf3e111e4200c1b98dc6588 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

---
title: "dm-crypt"
date: 2016-11-07T09:14:00
date_display: Nov 07, 2016
---

# Chiffrer une partition 

Voir [Dm-crypt/Encrypting a non-root file system](https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_syste) pour crypter un périphérique qui n'est pas utilisé pour démarrer un système, comme une partition.

Voir [Dm-crypt/Device encryption](https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption) pour des détails sur l'utilisation de cryptsetup. 

Création de la partition crypter sur une partition déjà existante :
```sh
λ neodarz [~] → 
sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-urandom --verify-passphrase luksFormat /dev/sdc3
```

Montage de la partition LUKS, via crypsetup afin de saisir la passphrase :
```sh
λ neodarz [~] → 
sudo crypsetup open /dev/mapper/data
```

Formattage de la partition dans le format souhaité (Efface une clé PGP par la même occasion, mais ne semble pas poser de problème par la suite) :
```sh
λ neodarz [~] → 
sudo mkfs.ext4 /dev/mapper/data
```

Démontage de la partition LUKS:
```sh
λ neodarz [~] → 
sudo cryptsetup close data
```

//Note à moi même: Mais peut on la laisser monter ? A tester...//

Montage de la partition LUKS :
```sh
λ neodarz [~] → 
sudo cryptsetup --type luks open /dev/sdc3 data
```

Montage de la partition "déchiffrer" :
```sh
λ neodarz [~] → 
sudo mount -t ext4 /dev/mapper/data /mnt/USB2
```

Apperçu rapide:
```sh
λ neodarz [~] → 
lsblk
NAME                        MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sdc                           8:32   0 931,5G  0 disk
├─sdc1                        8:33   0   100G  0 part
├─sdc2                        8:34   0   100G  0 part
└─sdc3                        8:35   0 731,5G  0 part
  └─data                    254:4    0 731,5G  0 crypt /mnt/USB2
```

Avant de tout démonter, prendre soin de démonter en premier lieu le point de montage puis de fermer via cryspetup :
```sh
λ neodarz [~] → 
sudo umount /mnt/USB2
```

```sh
λ neodarz [~] → 
sudo cryptsetup close data
```
generated by cgit v1.2.1 (git 2.18.0) at 2024-11-15 11:45:08 +0000