Créer une partition quelconque: pour moi , elle est dans /dev/xvdb1 (dans un DomU Xen).
~~READMORE~~
# aptitude install cryptsetup
Préparer un mot de passe (la “Phrase secrète”), par exemple:
# pwgen -s 36
Préparer la partition au chiffrement:
# cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/xvdb1 WARNING! ======== Cette action écrasera définitivement les données sur /dev/xvdb1. Are you sure? (Type uppercase yes): YES Saisissez la phrase secrète LUKS : ***********
# cryptsetup luksOpen /dev/xvdb1 mondisk Saisissez la phrase secrète pour /dev/xvdb1 : ***********
Le disk apparaît la dedans, avec le nom “mondisk” :
/dev/mapper/mondisk
On peut maintenant ajouter un “filesystem” et mounter tout cela comme d'habitude. Exemple:
# mkfs.ext3 /dev/mapper/mondisk # mkdir -m 0000 /mnt/mondisk # mount /dev/mapper/mondisk /mnt/mondisk
Voila.
# umount /mnt/mondisk # cryptsetup luksClose mondisk
Quelques infos:
# cryptsetup luksDump /dev/xvdb1
Ajouter d'autres “Phrase secrète” :
# cryptsetup luksAddKey /dev/xvdb1
Etc…