Security-X
Forum Security-X => Système d'Exploitation => Linux => Discussion démarrée par: igor51 le mai 03, 2015, 11:18:18
-
Bonjour,
Voici un petit tuto rapide pour avoir un conteneur chiffré sur sur Linux. L'idée ici est de ne pas chiffrer une partition entière, mais juste d'avoir un espace sur son système qui sera chiffré et que l'on pourra utiliser comme un dossier (voir une partition)
- On commence par installer le paquet cryptsetup (apt-get install cryptsetup # pour les distributions Debian Like)
- cryptsetup ne fonctionne qu'avec des partition, donc on va se créer une partition, pour cela, on va utiliser dd
dd if=/dev/zero of=./chiffre.img bs=1024 count=1048576bs : block size
count : le nombre de block
of : le nom du fichier de sortie, ici chiffre.img
Ici on va se créer une partition de 1 Go
- On chiffre l'image :
cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 chiffre.img
L'outil a vous demandé une passphrase. Cette passphrase vous sera demandé à la première action sur le fichier.
Pour l'instant, vous avez un fichier chiffré que vous ne pouvez pas utiliser facilement. On va donc créer un device que l'on verra comme une partition pour pouvoir être monté/demonté comme une clé usb.
sudo cryptsetup luksOpen chiffre.img Chif
Ici, comme vous "mappez" le fichier chiffré avec un device, la passphrase vous sera demandé.
Vous avez maintenant un nouveau élément dans le /dev/mapper
igor51@debian-laptop:~/Documents% ls /dev/mapper/Chif -lh
lrwxrwxrwx 1 root root 7 mai 3 10:58 /dev/mapper/Chif -> ../dm-6
pointant sur un block device.
igor51@debian-laptop:~/Documents% ls /dev/dm-6 -lh
brw-rw---- 1 root disk 254, 6 mai 3 10:58 /dev/dm-6
Il ne vous reste plus qu'à créer un dossier de montage,
mkdir dossier_chiffre
Mais pour pouvoir le monter, il vous faut le formater, par exemple en ext4
sudo mkfs.ext4 /dev/mapper/Chif
et de le monter (il n'est pas nécessaire de mettre le système de fichiers)
sudo mount /dev/mapper/Chif dossier_chiffre
Une fois que vous avez mis en sécurité vos documents dans le dossier chiffré, vous pouvez le démonter avec
sudo umount dossier_chiffre
et enfin pour supprimer le mapping :
sudo cryptsetup luksClose Chif
A la prochaine utilisation, il vous suffit de faire les commandes suivantes
sudo cryptsetup luksOpen chiffre.img Chifsudo mount /dev/mapper/Chif dossier_chiffre
/!\ : Surtout ne pas refaire le mkfs, sinon vous allez perdre tout ce que vous aviez dans le dossier.