Modification de LUKS : Gestion des conteneurs

Attention : vous n’êtes pas connecté(e). Votre adresse IP sera visible de tout le monde si vous faites des modifications. Si vous vous connectez ou créez un compte, vos modifications seront attribuées à votre propre nom d’utilisateur(rice) et vous aurez d’autres avantages.

La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.

Version actuelle Votre texte
Ligne 1 : Ligne 1 :
{{ArticleHead|encours=0|Adadov}}
{{EnCours|Adadov}}
__TOC__


== Ajout d'un mot de passe supplémentaire ==
== Ajout d'un mot de passe supplémentaire ==


{{RootLxTerm|cryptsetup luksAddKey <device>}}
{{RootLxTerm|cryptsetup luksAddKey <device>}}
<pre>
<file>
Enter any passphrase:
Enter any passphrase:
Enter new passphrase for key slot:
Enter new passphrase for key slot:
Verify passphrase:
Verify passphrase:
</pre>
</file>
 
== Ajout d'une clé de déchiffrage ==
 
{{RootLxTerm|cryptsetup luksAddKey <nowiki><device> <file></nowiki> }}
 
<pre>
Enter any LUKS passphrase:
Verify passphrase:
key slot 0 unlocked.
Command successful.
</pre>


== Dump des informations d'un conteneur ==
== Dump des informations d'un conteneur ==
Ligne 26 : Ligne 14 :
Il peut être nécessaire de dumper toutes les informations d'un conteneur afin de lister le nombre de clés ou toute autre information.
Il peut être nécessaire de dumper toutes les informations d'un conteneur afin de lister le nombre de clés ou toute autre information.


{{RootLxTerm|cryptsetup luksDump /dev/vg/lv_home}}
{{RootLxTerm|cryptsetup luksDump <device>}}
<pre>
LUKS header information for /dev/vg/lv_home
 
Version:      1
Cipher name:  aes
Cipher mode:  xts-plain64
Hash spec:    sha1
Payload offset: 4040
MK bits:      512
MK digest:    XXX
MK salt:      XXX
MK iterations: 16875
UUID:          XXX
 
Key Slot 0: ENABLED
Iterations:        67583
Salt:              XXX
Key material offset: 8
AF stripes:            4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
</pre>
 
== Sauvegarder les en-têtes d'un conteneur ==
 
En cas de corruption des en-têtes toutes les données du conteneur deviennent inaccessibles, il est donc indispensable d'avoir une sauvegarde pour éviter ce genre de cas.<br />
Par contre il est très important de garder ces en-têtes en lieu sûr et de supprimer totalement toute ancienne version lors d'un changement de mot de passe afin d'éviter qu'ils soient utilisés pour accéder de manière frauduleuse au conteneur.
 
{{RootLxTerm|cryptsetup luksHeaderBackup <device> --header-backup-file <bkpFile>}}


[[Catégorie:LUKS]]
[[Catégorie:LUKS]]
[[Catégorie:Workstations]]
[[Catégorie:Workstations]]
[[Catégorie:Linux]]
[[Catégorie:Linux]]
Notez bien que toutes les contributions à Adadov.net wiki peuvent être modifiées, transformées ou supprimées par d’autres utilisateurs. Si vous ne désirez pas que vos écrits soient modifiés contre votre gré, merci de ne pas les soumettre ici.
Vous nous promettez aussi que vous avez écrit ceci vous-même ou que vous l’avez copié d’une source placée dans le domaine public ou d’une ressource libre similaire (voir AdadovNet:Copyrights pour plus de détails). N’utilisez aucun travail sous droits d’auteur sans autorisation expresse !
Annuler Aide pour la modification (s’ouvre dans une nouvelle fenêtre)

Modèles utilisés par cette page :

Récupérée de « https://wiki.adadov.net/LUKS_:_Gestion_des_conteneurs »