Modification de LUKS : Chiffrer sa partition home
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
{{ | {{EnCours|auteur=Adadov}} | ||
Afin de sécuriser ses données il est possible de chiffrer les partitions de son système suivant ses propres choix. | Afin de sécuriser ses données il est possible de chiffrer les partitions de son système suivant ses propres choix. | ||
Ligne 37 : | Ligne 37 : | ||
Afin de créer un conteneur, il va tout d'abord falloir générer de l'entropie. Pour ce faire, nous allons utiliser /dev/urandom qui est plus rapide que /dev/random. | Afin de créer un conteneur, il va tout d'abord falloir générer de l'entropie. Pour ce faire, nous allons utiliser /dev/urandom qui est plus rapide que /dev/random. | ||
{{ | {{LxTerm|user=root|text=dd if=/dev/urandom of=/dev/vg/lv_home}} | ||
Il se peut que cette étape soit très longue suivant la taille de la partition, mais elle est nécessaire pour un chiffrement efficace. | Il se peut que cette étape soit très longue suivant la taille de la partition, mais elle est nécessaire pour un chiffrement efficace. | ||
Ligne 43 : | Ligne 43 : | ||
Création du conteneur chiffré : | Création du conteneur chiffré : | ||
{{ | {{LxTerm|user=root|text=cryptsetup --verbose --hash=sha256 luksFormat /dev/vg/lv_home | ||
}} | |||
Ouverture du conteneur et création du système de fichiers : | Ouverture du conteneur et création du système de fichiers : | ||
{{ | {{LxTerm|user=root|text=cryptsetup luksOpen /dev/vg/lv_home home | ||
mkfs.ext4 /dev/mapper/home}} | mkfs.ext4 /dev/mapper/home | ||
}} | |||
== Structure finale == | |||
<file> | <file> | ||
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT | |||
sda 8:0 0 149,1G 0 disk | |||
├─sda1 8:1 0 500M 0 part /boot | |||
└─sda2 8:2 0 148,6G 0 part | |||
├─vg-lv_swap 253:0 0 5,8G 0 lvm [SWAP] | |||
├─vg-lv_root 253:1 0 87,8G 0 lvm / | |||
└─vg-lv_home 253:2 0 55G 0 lvm | |||
└─luks-9a831617-f0bc-4932-9dcd-f7e6c114bfc9 253:3 0 55G 0 crypt /home | |||
</file> | </file> | ||
[[Catégorie:Workstations]] | [[Catégorie:Workstations]] | ||
[[Catégorie:Linux]] | [[Catégorie:Linux]] |