« LUKS : Créer un fichier chiffré portable » : différence entre les versions

Dernière version du 1 février 2023 à 09:58

Ecrit Par : Adadov

Il peut être utile pour pleins de raisons d'avoir un espace dans lequel on peut stocker des fichiers de manière sécurisé ET qu'on peut transporter facilement !!

Alors on va voir comment concevoir ce fichier.

Présentation[modifier | modifier le wikicode]

Nous allons créer un fichier d'environ 500MB qui sera monté sur un device loop et qui contiendra un conteneur LUKS.

L'utilisation de loop sert dans tous les cas similaires, on peut donc monter de cette manière tout ce qui contient ou va contenir un système de fichiers (à quelques détails près).

Création du fichier[modifier | modifier le wikicode]

Pour créer notre fichier de base, nous allons utiliser dd

et remplir de données "aléatoires".

[root@linux] #

dd if=/dev/urandom of=/export/datas/mySecretPlace bs=1M count=500

dblclick to copy

On monte ensuite le fichier sur un loop afin de le faire reconnaitre comme périphérique par le système.

[root@linux] #

losetup /dev/loop0 /export/datas/mySecretPlace

dblclick to copy

Le formatage luks

[root@linux] #

cryptsetup luksFormat -h sha256 /dev/loop0

dblclick to copy

L'ouverture du périphérique pour déchiffrer les données

[root@linux] #

cryptsetup luksOpen /dev/loop0 myCrypt

dblclick to copy

Le formatage du système de fichier déchiffré

[root@linux] #

mkfs.ext4 -j /dev/mapper/myCrypt

dblclick to copy

(optionel) Un petit check du filesystem

[root@linux] #

e2fsck -f /dev/mapper/myCrypt

dblclick to copy

Montage du fichier[modifier | modifier le wikicode]

[root@linux] #	losetup /dev/loop0 /export/datas/mySecretPlace	dblclick to copy
[root@linux] #	cryptsetup luksOpen /dev/loop0 myCrypt
[root@linux] #	mkdir -p /media/myCrypt
[root@linux] #	mount /dev/mapper/myCrypt /media/myCrypt

Démontage du fichier[modifier | modifier le wikicode]

[root@linux] #	umount /media/myCrypt	dblclick to copy
[root@linux] #	cryptsetup luksClose /dev/mapper/myCrypt
[root@linux] #	losetup -d /dev/loop0

Version du 1 février 2023 à 09:58 modifier Adadov (discussion \| contributions) Bureaucrates, Administrateurs d’interface, Administrateurs 3 295 modifications →‎Démontage du fichier ← Modification précédente		Dernière version du 1 février 2023 à 09:58 modifier annuler Adadov (discussion \| contributions) Bureaucrates, Administrateurs d’interface, Administrateurs 3 295 modifications Aucun résumé des modifications
Ligne 1 :		Ligne 1 :
	{{~~TOCRightF~~}}		{{ArticleHead\|Adadov}}

	Il peut être utile pour pleins de raisons d'avoir un espace dans lequel on peut stocker des fichiers de manière sécurisé ET qu'on peut transporter facilement !!		Il peut être utile pour pleins de raisons d'avoir un espace dans lequel on peut stocker des fichiers de manière sécurisé ET qu'on peut transporter facilement !!