Attention : vous n’êtes pas connecté(e). Votre adresse IP sera visible de tout le monde si vous faites des modifications. Si vous
vous connectez ou
créez un compte, vos modifications seront attribuées à votre propre nom d’utilisateur(rice) et vous aurez d’autres avantages.
La modification peut être annulée.
Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle |
Votre texte |
Ligne 1 : |
Ligne 1 : |
| {{ArticleHead|encours=0|Adadov}} | | {{EnCours|Adadov}} |
| __TOC__
| |
|
| |
|
| == Ajout d'un mot de passe supplémentaire == | | == Ajout d'un mot de passe supplémentaire == |
|
| |
|
| {{RootLxTerm|cryptsetup luksAddKey <device>}} | | {{RootLxTerm|cryptsetup luksAddKey <device>}} |
| <pre>
| | <file> |
| Enter any passphrase:
| | </file> |
| Enter new passphrase for key slot:
| |
| Verify passphrase:
| |
| </pre>
| |
| | |
| == Ajout d'une clé de déchiffrage ==
| |
| | |
| {{RootLxTerm|cryptsetup luksAddKey <nowiki><device> <file></nowiki> }}
| |
| | |
| <pre>
| |
| Enter any LUKS passphrase:
| |
| Verify passphrase:
| |
| key slot 0 unlocked.
| |
| Command successful.
| |
| </pre>
| |
| | |
| == Dump des informations d'un conteneur ==
| |
| | |
| Il peut être nécessaire de dumper toutes les informations d'un conteneur afin de lister le nombre de clés ou toute autre information.
| |
| | |
| {{RootLxTerm|cryptsetup luksDump /dev/vg/lv_home}}
| |
| <pre>
| |
| LUKS header information for /dev/vg/lv_home
| |
| | |
| Version: 1
| |
| Cipher name: aes
| |
| Cipher mode: xts-plain64
| |
| Hash spec: sha1
| |
| Payload offset: 4040
| |
| MK bits: 512
| |
| MK digest: XXX
| |
| MK salt: XXX
| |
| MK iterations: 16875
| |
| UUID: XXX
| |
| | |
| Key Slot 0: ENABLED
| |
| Iterations: 67583
| |
| Salt: XXX
| |
| Key material offset: 8
| |
| AF stripes: 4000
| |
| Key Slot 1: DISABLED
| |
| Key Slot 2: DISABLED
| |
| Key Slot 3: DISABLED
| |
| Key Slot 4: DISABLED
| |
| Key Slot 5: DISABLED
| |
| Key Slot 6: DISABLED
| |
| Key Slot 7: DISABLED
| |
| </pre>
| |
| | |
| == Sauvegarder les en-têtes d'un conteneur ==
| |
| | |
| En cas de corruption des en-têtes toutes les données du conteneur deviennent inaccessibles, il est donc indispensable d'avoir une sauvegarde pour éviter ce genre de cas.<br />
| |
| Par contre il est très important de garder ces en-têtes en lieu sûr et de supprimer totalement toute ancienne version lors d'un changement de mot de passe afin d'éviter qu'ils soient utilisés pour accéder de manière frauduleuse au conteneur.
| |
| | |
| {{RootLxTerm|cryptsetup luksHeaderBackup <device> --header-backup-file <bkpFile>}}
| |
| | |
| [[Catégorie:LUKS]]
| |
| [[Catégorie:Workstations]]
| |
| [[Catégorie:Linux]]
| |