Table des matières

Cryptsetup

Commandes obsolètes !!

Commandes sur le modèle 

cryptsetup open --type luks /dev/vol1/secret-vol secret

Chiffrement de volume

  1. Chiffrer le volume :
     sudo cryptsetup luksFormat -c aes-xts-plain -s 512 /dev/sdb
  2. Valider le chiffrement et insérer la phrase de passe :
    YES
  3. Ouvrir la partition chiffrée : 
    cryptsetup luksOpen /dev/sdb name-volume
  4. Éventuellement formater la partition : 
    mkfs.ext4 /dev/mapper/name-volume
  5. Monter la partition chiffrée : 
    mount /dev/mapper/name-volume /mnt/secret/

Chiffrement d'un volume logique LVM

  1. Création du volume physique : 
    pvcreate /dev/sdc
  2. Création du volume group : 
    vgcreate group1 /dev/sdc
  3. Création du volume logique : 
    lvcreate -n secret-vol -L 10G group1
  4. Chiffrement du volume logique : 
    cryptsetup luksFormat -c aes-xts-plain -s 512 /dev/group1/secret-vol
  5. Ouverture du volume chiffré : 
    cryptsetup luksOpen /dev/vol1/secret-vol secret
  6. Éventuel formatage du volume chiffré : 
    mkfs.ext4 /dev/mapper/secret
  7. Monter le volume chiffré : 
    mount /dev/mapper/secret /mnt/secret