Système de fichier chiffré

Objectif

Prendre en main les outils "luks" pour manipuler des systèmes de fichiers chiffrés

Prérequis

Disposer d'un périphérique de stockage (disque, partition, volume logique ...)

Cet exemple est basé sur le périphérique /dev/sdc1

Mise en place

Il faut initialiser le périphérique puis créer un système de fichier.

# Initialisation et définition de la clé
cryptsetup luksFormat --type /dev/sdc1
# Ouverture via la clé du périphérique chiffré et association avec le nom _"data"_:
cryptsetup open /dev/sdc1 data
mkfs... /dev/mapper/data

Utiliser un périphérique luks

# Ouverture via la clé du périphérique chiffré et association avec le nom _"data"_:
cryptsetup open /dev/sdc1 data
mount /dev/mapper/data /mnt

🗒 On peut utiliser la commande systemd-cryptsetup attach data /dev/sdc1

Fermeture d'un périphérique luks

umount /mnt
cryptsetup close /dev/mapper/data

🗒 On peut utiliser la commande systemd-cryptsetup detach data /dev/sdc1

Montage automatique

Éditer le fichier /etc/crypttab

cat >> /etc/crypttab <<EOF
data /dev/sdc1
EOF

systemctl-daemon reload

Via le fichier /etc/fstab ou une unité de type mount, automatiser le montage de /dev/mapper/data