blog:2014:05:08:cryptsetup_chiffrement_de_partition
Table des matières
cryptsetup: chiffrement de partition
Créer une partition quelconque: pour moi , elle est dans /dev/xvdb1 (dans un DomU Xen).
~~READMORE~~
Package
# aptitude install cryptsetup
Initialiser
Préparer un mot de passe (la “Phrase secrète”), par exemple:
# pwgen -s 36
Préparer la partition au chiffrement:
# cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/xvdb1 WARNING! ======== Cette action écrasera définitivement les données sur /dev/xvdb1. Are you sure? (Type uppercase yes): YES Saisissez la phrase secrète LUKS : ***********
Mounter
# cryptsetup luksOpen /dev/xvdb1 mondisk Saisissez la phrase secrète pour /dev/xvdb1 : ***********
Le disk apparaît la dedans, avec le nom “mondisk” :
/dev/mapper/mondisk
On peut maintenant ajouter un “filesystem” et mounter tout cela comme d'habitude. Exemple:
# mkfs.ext3 /dev/mapper/mondisk # mkdir -m 0000 /mnt/mondisk # mount /dev/mapper/mondisk /mnt/mondisk
Voila.
Demounter
# umount /mnt/mondisk # cryptsetup luksClose mondisk
Tips
Quelques infos:
# cryptsetup luksDump /dev/xvdb1
Ajouter d'autres “Phrase secrète” :
# cryptsetup luksAddKey /dev/xvdb1
Etc…
blog/2014/05/08/cryptsetup_chiffrement_de_partition.txt · Dernière modification : 2014/06/03 15:58 de thierry