# Système de fichier chiffré

## Objectif

Prendre en main les outils "luks" pour manipuler des systèmes de fichiers chiffrés

## Prérequis

Disposer d'un périphérique de stockage (disque, partition, volume logique ...)

Cet exemple est basé sur le périphérique /dev/sdc1

## Mise en place

Il faut initialiser le périphérique puis créer un système de fichier.

```bash
# Initialisation et définition de la clé
cryptsetup luksFormat --type /dev/sdc1
# Ouverture via la clé du périphérique chiffré et association avec le nom _"data"_:
cryptsetup open /dev/sdc1 data
mkfs... /dev/mapper/data
```



## Utiliser un périphérique luks

```bash
# Ouverture via la clé du périphérique chiffré et association avec le nom _"data"_:
cryptsetup open /dev/sdc1 data
mount /dev/mapper/data /mnt
```

🗒 On peut utiliser la commande ```systemd-cryptsetup attach data /dev/sdc1```


## Fermeture d'un périphérique luks

```bash
umount /mnt
cryptsetup close /dev/mapper/data
```

🗒 On peut utiliser la commande ```systemd-cryptsetup detach data /dev/sdc1```

## Montage automatique

Éditer le fichier /etc/crypttab

```bash
cat >> /etc/crypttab <<EOF
data /dev/sdc1
EOF

systemctl-daemon reload
```

Via le fichier /etc/fstab ou une unité de type _mount_, automatiser le montage de /dev/mapper/data