LUKS : Déchiffrer un volume via une clé USB
 |
| Le présent article est actuellement en cours de rédaction ou de modification. Adressez-vous à la personne en charge pour toute proposition ou modification. |
| Auteur / Editeur : Adadov |
| Dernière édition : 26/06/2014 |
Introduction
LUKS est le système de chiffrement de disque natif du noyau Linux, certaines distribution proposent même nativement lors de l'installation de chiffrer la partition qui contient vos données.
Cette sécurité a de quoi séduire dans de bien nombreux cas mais il peut des fois aussi être très contraignant de devoir saisir un mot de passe lors de chaque redémarrage de la machine ...
Pour simplifier un peu cette contrainte, LUKS permet d'avoir plusieurs clés pour déchiffrer les données, vous pouvez donc en ajouter une pour votre larbin stagiaire, votre petite soeur, la secrétaire ou tout autre personne que vous voulez faire souffrir (NB: penser à écrire un script de démarrage qui reboot la machine). Mais là encore s'il attrape une grève ou décide d'être malade, le problème revient ...
Alors pourquoi pas utiliser une clé USB branchée sur la machine ?? Il suffit de bien la cacher et ne le dire à personne pour que si quelqu'un vous piquait vos disques durs, il oublie totalement de la prendre avec et de ce fait ne puisse pas obtenir vos données (HOURRA !! Il aura pas les photos de votre femme et ses copines).
Bon par contre c'est pas tout ... Mais on fait comment ??