Wiki adminsys - Cebador.fr

Wiki d'administration systèmes et réseaux.
Simples notes personnelles et non réelle documentation exhaustive.
Donc désolé pour les coquilles et les inexactitudes.
Doc sous licence GNU FDL 1.3

Outils pour utilisateurs

Outils du site

Piste : cryptsetup
cryptsetup

Table des matières

Cryptsetup

Commandes obsolètes !!

Commandes sur le modèle 

cryptsetup open --type luks /dev/vol1/secret-vol secret

Chiffrement de volume

  1. Chiffrer le volume :
     sudo cryptsetup luksFormat -c aes-xts-plain -s 512 /dev/sdb
  2. Valider le chiffrement et insérer la phrase de passe :
    YES
  3. Ouvrir la partition chiffrée : 
    cryptsetup luksOpen /dev/sdb name-volume
  4. Éventuellement formater la partition : 
    mkfs.ext4 /dev/mapper/name-volume
  5. Monter la partition chiffrée : 
    mount /dev/mapper/name-volume /mnt/secret/

Chiffrement d'un volume logique LVM

  1. Création du volume physique : 
    pvcreate /dev/sdc
  2. Création du volume group : 
    vgcreate group1 /dev/sdc
  3. Création du volume logique : 
    lvcreate -n secret-vol -L 10G group1
  4. Chiffrement du volume logique : 
    cryptsetup luksFormat -c aes-xts-plain -s 512 /dev/group1/secret-vol
  5. Ouverture du volume chiffré : 
    cryptsetup luksOpen /dev/vol1/secret-vol secret
  6. Éventuel formatage du volume chiffré : 
    mkfs.ext4 /dev/mapper/secret
  7. Monter le volume chiffré : 
    mount /dev/mapper/secret /mnt/secret
cryptsetup.txt · Dernière modification : de Administrateur