ReLoad

Thierry Jaouen ~ WikiBlog
"Rien à foutre d'être lu, tant que je peux me relire."

Outils pour utilisateurs

Outils du site


blog:2014:05:08:cryptsetup_chiffrement_de_partition

cryptsetup: chiffrement de partition

Créer une partition quelconque: pour moi , elle est dans /dev/xvdb1 (dans un DomU Xen).

~~READMORE~~

Package

# aptitude install cryptsetup

Initialiser

Préparer un mot de passe (la “Phrase secrète”), par exemple:

# pwgen -s 36

Préparer la partition au chiffrement:

# cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/xvdb1
WARNING!
========
Cette action écrasera définitivement les données sur /dev/xvdb1.

Are you sure? (Type uppercase yes): YES
Saisissez la phrase secrète LUKS : ***********

Mounter

# cryptsetup luksOpen /dev/xvdb1 mondisk
Saisissez la phrase secrète pour /dev/xvdb1 : ***********

Le disk apparaît la dedans, avec le nom “mondisk” :

/dev/mapper/mondisk

On peut maintenant ajouter un “filesystem” et mounter tout cela comme d'habitude. Exemple:

# mkfs.ext3 /dev/mapper/mondisk
# mkdir -m 0000 /mnt/mondisk
# mount /dev/mapper/mondisk /mnt/mondisk

Voila.

Demounter

# umount /mnt/mondisk
# cryptsetup luksClose mondisk

Tips

Quelques infos:

# cryptsetup luksDump /dev/xvdb1

Ajouter d'autres “Phrase secrète” :

# cryptsetup luksAddKey /dev/xvdb1

Etc…

blog/2014/05/08/cryptsetup_chiffrement_de_partition.txt · Dernière modification: 2014/06/03 17:58 par thierry