LUKS : Créer un fichier chiffré portable

De Adadov.net wiki
Article en cours de rédaction ou de modification !
WorkInProgress.png
Le présent article est actuellement en cours de rédaction ou de modification.
Adressez-vous à la personne en charge pour toute proposition ou modification.
Auteur / Editeur : Adadov
Dernière édition : 04/07/2015


Il peut être utile pour pleins de raisons d'avoir un espace dans lequel on peut stocker des fichiers de manière sécurisé ET qu'on peut transporter facilement !!

Alors on va voir comment concevoir ce fichier.

Présentation

Nous allons créer un fichier d'environ 500MB qui sera monté sur un device loop et qui contiendra un conteneur LUKS.

L'utilisation de loop sert dans tous les cas similaires, on peut donc monter de cette manière tout ce qui contient ou va contenir un système de fichiers (à quelques détails près).

Création du fichier

Pour créer notre fichier de base, nous allons utiliser dd

et remplir de données "aléatoires".
[root@linux] # dd if=/dev/urandom of=/export/datas/mySecretPlace bs=1M count=500dblclick to copy
[root@linux] # cryptsetup luksFormat -h sha256 /dev/loop0dblclick to copy
[root@linux] # cryptsetup luksOpen /dev/loop0 myCryptdblclick to copy
[root@linux] # mkfs.ext4 -j /dev/mapper/myCryptdblclick to copy
[root@linux] # e2fsck -f /dev/mapper/myCryptdblclick to copy

Montage du fichier

[root@linux] # losetup /dev/loop0 /export/datas/mySecretPlacedblclick to copy
[root@linux] # cryptsetup luksOpen /dev/loop0 myCryptdblclick to copy
[root@linux] # mkdir -p /media/myCryptdblclick to copy
[root@linux] # mount /dev/mapper/myCrypt /media/myCryptdblclick to copy

Démontage du fichier

[root@linux] # umount /media/myCryptdblclick to copy
[root@linux] # cryptsetup luksClose /dev/mapper/myCryptdblclick to copy
[root@linux] # losetup -d /dev/loop0dblclick to copy