1.3 KiB
1.3 KiB
Système de fichier chiffré
Objectif
Prendre en main les outils "luks" pour manipuler des systèmes de fichiers chiffrés
Prérequis
Disposer d'un périphérique de stockage (disque, partition, volume logique ...)
Cet exemple est basé sur le périphérique /dev/sdc1
Mise en place
Il faut initialiser le périphérique puis créer un système de fichier.
# Initialisation et définition de la clé
cryptsetup luksFormat --type /dev/sdc1
# Ouverture via la clé du périphérique chiffré et association avec le nom _"data"_:
cryptsetup open /dev/sdc1 data
mkfs... /dev/mapper/data
Utiliser un périphérique luks
# Ouverture via la clé du périphérique chiffré et association avec le nom _"data"_:
cryptsetup open /dev/sdc1 data
mount /dev/mapper/data /mnt
🗒 On peut utiliser la commande systemd-cryptsetup attach data /dev/sdc1
Fermeture d'un périphérique luks
umount /mnt
cryptsetup close /dev/mapper/data
🗒 On peut utiliser la commande systemd-cryptsetup detach data /dev/sdc1
Montage automatique
Éditer le fichier /etc/crypttab
cat >> /etc/crypttab <<EOF
data /dev/sdc1
EOF
systemctl-daemon reload
Via le fichier /etc/fstab ou une unité de type mount, automatiser le montage de /dev/mapper/data