8.1 Crypter une partition ou un disque entier avec LUKS

De UnixWiki
Aller à : navigation, rechercher

Vérifier que le kernel supporte crypsetup dans sys-fs/cryptsetup

Crypter une partition, puis entrer une passphrase correcte 

 cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sda4

ou 

 cryptsetup luksFormat -c aes-xts-plain -s 256 /dev/sda

Monter la partition 

 cryptsetup luksOpen /dev/sda4 pvcrypt
 mount /dev/mapper/pvcrypt /mnt/crypted

Fermer la partition 

 umount /mnt/crypted
 cryptsetup luksClose /dev/mapper/pvcrypt

ASTUCE: pour que les partitions crypté soient activé au boot, (demande de passphrase pendant la procédure de boot)
On déclare les partitions cryptées pour le device mapper 

/etc/conf.d/dmcrypt

 swap=swap
 source='/dev/sda3'
 target=racine    
 source='/dev/sda4'

Ou

On ajoute "crypt /dev/hdb7" dans /etc/crypttab 

 root@casa:~# echo "crypt /dev/hdb7" >> /etc/crypttab

On modifie /etc/fstab afin d'y ajouter /dev/mapper/crypt pour qu'il soit monté au boot dans /crypt : 

 root@casa:~# echo "/dev/mapper/crypt /crypt ext2 defaults 0 1" >> /etc/fstab
Récupérée de « https://futex.re/mediawiki/index.php?title=8.1_Crypter_une_partition_ou_un_disque_entier_avec_LUKS&oldid=2513 »