Crypter son disque dur avec LUKS

De nos jours, de plus en plus de personnes utilisent des portables et il peut s'avérer intéressant de crypter les données de son disque dur en cas de perte ou de vol de son matériel. dm_crypt permet justement d'encrypter son disque dur et voici comment faire ...

Avant toute chose, nous allons installer le paquet cryptsetup :

# apt-get install cryptsetup

puis charger les modules si nécessaire :

# modprobe dm_crypt
# modprobe dm_mod
# modprobe aes

Sur mon macbook pro, sur lequel j'ai installé Debian, j'ai une partition dédiée pour mes données sensibles (celle-ci se nomme /dev/sda6).

Nous devons la formater afin de pouvoir bénéficier du cryptage. Procédons à son formatage qui va supprimer toutes les données de la partition en question :

# cryptsetup luksFormat /dev/sda6

La partition NE DOIT PAS ETRE MONTEE, si c'est le cas pensez à la démonter avant :

# umount /dev/sda6″

Une fois la partition formatée, utilisons ces deux commandes :

# cryptsetup luksOpen /dev/sda6 confidential

Ceci va "ouvrir" la partition cryptée après avoir validé le mot de passe ou à l'aide de l'option --key-file (cf. man cryptsetup). Ceci créé également un "mapping" de la partition sda6 en /dev/mapper/confidential.

Nous devons ensuite créer un système de fichier sur ce mapping :

# mkfs.xfs /dev/mapper/confidential

Ici le système de fichier choisi est XFS mais vous auriez pu également utiliser mkfs.ext3, mkfs.ext4 ou tout autre système de fichiers que vous affectionnez.

Maintenant, montons la partition cryptée :

# mount -t xfs /dev/mapper/confidential  /mnt

Maintenant, tous les fichiers copiés dans /mnt seront automatiquement cryptés et ne pourront être lus sans le mot de passe pour dévérouiller la partition cryptée.

Pour démonter la partition :

# umount /mnt
# cryptsetup luksClose confidential

Maintenant, il serait intéressant de monter automatiquement la partition au démarrage de votre portable. Pour cela, il faut éditer le fichier /etc/crypttab ainsi :

confidentail /dev/sda6 none luks

Puis le fichier /etc/fstab de la sorte :

/dev/mapper/confidential /mnt xfs defaults 0 1

Ainsi à chaque démarrage de votre machine, votre mot de passe LUKS vous sera demandé afin de monter la partition.

Commentaires

#1 installation de debian

Submitted by Mr. X on sam, 27/08/2011 - 11:15.

Bonjour
Je n'arrive pas à installer correctement mon système debian

#2 Bonjour, Je t'invite à ouvrir

Submitted by Mr. Hyde on mer, 07/09/2011 - 08:45.

Bonjour,

Je t'invite à ouvrir un nouveau sujet dans le forum car l'installation n'a rien a voir avec cet article :)

Cordialement,

H.

#3 Pour un systeme completement encrypté?

Submitted by Mr. X on mar, 13/09/2011 - 13:57.

Bonjour, Avez-vous des pointeurs ou en projet un article pour une encryption complete de tout le disque (data + systeme) avec LUKS ?
Ce serait carrement génial si vous avez l'info pour les 2 facons de faire:
- crypter dès l'installation
-passer d'un systeme non crypté à completement crypté sans reinstall.

J'avoue, je patauge un peu sur ce sujet ;)

#4 Normalement, les derniers

Submitted by Mr. Hyde on lun, 19/09/2011 - 09:45.

Normalement, les derniers installeurs permettent d'avoir du LVM crypté il me semble ... Je n'ai pas fait d'installation récemment :(

Je n'ai pas prévu d'article sur le sujet pour l'instant par manque de temps :(

Voici un petit lien qui pourra peut-être t'aider :

http://madduck.net/docs/cryptdisk/

#5 XFS

Submitted by Mr. X on sam, 17/09/2011 - 17:53.

Bonjour,

Pourquoi avoir choisi XFS ?

#6 Bonjour, XFS est excellent si

Submitted by Mr. Hyde on lun, 19/09/2011 - 09:36.

Bonjour,

XFS est excellent si vous manipulez de gros fichiers principalement et il fourni pas mal d'outils :

* un mkfs très rapide pour la création des systèmes de fichiers
* nombreux utilitaires pour les sauvegardes et restaurations
* xfs_db pour le debug
* xfs_check pour vérifier le système de fichier
* xfs_repair pour le réparer
* grow_fs qui permet d'augmenter la taille d'un système de fichiers

XFS fourni également de la journalisation et en théorie :

* des fichiers d'une taille allant jusqu'à 9 millions de Tera
* des systèmes de fichiers allant jusqu'à 18 millions de Tera
* de bonnes performances sur tous les systèmes de fichiers peu importe la taille
* etc etc ...

Je t'invite à regarder http://en.wikipedia.org/wiki/XFS :)

Sinon le nouveau FS qui à l'air plus que prometteur est btrfs :)

#7 Merci pour ces informations,

Submitted by Mr. X on dim, 25/09/2011 - 09:35.

Merci pour ces informations, je vais regarder du côté de XFS et de BTRFS.