mardi 6 octobre 2015

[HOWTO] Comment chiffrer un disque ou une partition sous Debian?

Petit pense bête sur comment chiffrer son disque ou une partition.

Vous avez deux possibilité, soit un passphrase à la demande ou une clé générée. Pour ma part je me suis inspiré d'un site pour la création d'une clé "aléatoirement".

dd if=/dev/urandom of=/root/keys/sdb.luks bs=4k count=1

Attention, la commande en dessous doit s'éffectuer sur un périphérique de bloc "vide". La commande suivante va placer les headers concernant le chiffrement sur le périphérique. Le dernier argument n'est pas obligatoire. Une passphrase vous sera demandé si vous ne spécifiez pas de clé.

cryptsetup luksFormat /dev/sdb sdb.luks

Ensuite on monte le conteneur dans un nouveau device mapper. Si --key-file n'est pas spécifié, l'utilitaire vous demandera la passphrase.

cryptsetup open /dev/sdb firstcrypt type luks key-file sdb.luks

Une fois tout ceci effectué, vous pouvez formater le nouveau device mapper comme si c'était un disque voire même une partition à l'aide des outils génériques.

Si vous souhaitez que cette partition se monte automatiquement, éditez le fichier /etc/crypttab et mettez-y les informations nécessaires:

firstcrypt UUID="c13f6c1e-9a37-4bdb-8e67-2f418b48943b" /root/keys/sdb.luks luks

Petit rappel, pour afficher les UUID des périphériques de blocs, utilisez "blkid".

Si vous n'avez pas de fichier clé, mettez "none" et la passphrase vous sera demandé au démarrage.

source: http://madduck.net/docs/cryptdisk/ et manpages de crypsetup

samedi 4 janvier 2014

[HOWTO] Comment migrer un domaine controleur vers un serveur Windows 2012 R2 en powershell

Voici un rapide résumé des commandes powershell à connaître pour effectuer une migration d'un contrôleur de domaine vers un nouveau serveur sous Microsoft Windows 2012 R2.

Lire la suite...

mardi 13 août 2013

[HOWTO] Créer un RAID1 à partir d'une installation existante avec un partitionnement LVM sous linux

On ne prend jamais assez de précaution avec nos données personnelles. Qui n'a jamais redouté la perte de données lorsque l'on entend son disque faire des claquements bizarres? Il existe des protections.

Ici j'ai opté pour la mise en place d'un RAID miroir logiciel.

Lire la suite...