[HOWTO] Comment chiffrer un disque ou une partition sous Debian?

Petit pense bête sur comment chiffrer son disque ou une partition.

Vous avez deux possibilité, soit un passphrase à la demande ou une clé générée. Pour ma part je me suis inspiré d'un site pour la création d'une clé "aléatoirement".

dd if=/dev/urandom of=/root/keys/sdb.luks bs=4k count=1

Attention, la commande en dessous doit s'éffectuer sur un périphérique de bloc "vide". La commande suivante va placer les headers concernant le chiffrement sur le périphérique. Le dernier argument n'est pas obligatoire. Une passphrase vous sera demandé si vous ne spécifiez pas de clé.

cryptsetup luksFormat /dev/sdb sdb.luks

Ensuite on monte le conteneur dans un nouveau device mapper. Si --key-file n'est pas spécifié, l'utilitaire vous demandera la passphrase.

cryptsetup open /dev/sdb firstcrypt type luks key-file sdb.luks

Une fois tout ceci effectué, vous pouvez formater le nouveau device mapper comme si c'était un disque voire même une partition à l'aide des outils génériques.

Si vous souhaitez que cette partition se monte automatiquement, éditez le fichier /etc/crypttab et mettez-y les informations nécessaires:

firstcrypt UUID="c13f6c1e-9a37-4bdb-8e67-2f418b48943b" /root/keys/sdb.luks luks

Petit rappel, pour afficher les UUID des périphériques de blocs, utilisez "blkid".

Si vous n'avez pas de fichier clé, mettez "none" et la passphrase vous sera demandé au démarrage.

source: http://madduck.net/docs/cryptdisk/ et manpages de crypsetup

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://blog.oxidnation.be/index.php?trackback/28

Fil des commentaires de ce billet