« LUKS : Gestion des conteneurs » : différence entre les versions
Aucun résumé des modifications |
|||
| (2 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
{{ | {{ArticleHead|encours=0|Adadov}} | ||
__TOC__ | __TOC__ | ||
| Ligne 5 : | Ligne 5 : | ||
{{RootLxTerm|cryptsetup luksAddKey <device>}} | {{RootLxTerm|cryptsetup luksAddKey <device>}} | ||
< | <pre> | ||
Enter any passphrase: | Enter any passphrase: | ||
Enter new passphrase for key slot: | Enter new passphrase for key slot: | ||
Verify passphrase: | Verify passphrase: | ||
</ | </pre> | ||
== Ajout d'une clé de déchiffrage == | == Ajout d'une clé de déchiffrage == | ||
| Ligne 15 : | Ligne 15 : | ||
{{RootLxTerm|cryptsetup luksAddKey <nowiki><device> <file></nowiki> }} | {{RootLxTerm|cryptsetup luksAddKey <nowiki><device> <file></nowiki> }} | ||
< | <pre> | ||
Enter any LUKS passphrase: | Enter any LUKS passphrase: | ||
Verify passphrase: | Verify passphrase: | ||
key slot 0 unlocked. | key slot 0 unlocked. | ||
Command successful. | Command successful. | ||
</ | </pre> | ||
== Dump des informations d'un conteneur == | == Dump des informations d'un conteneur == | ||
| Ligne 27 : | Ligne 27 : | ||
{{RootLxTerm|cryptsetup luksDump /dev/vg/lv_home}} | {{RootLxTerm|cryptsetup luksDump /dev/vg/lv_home}} | ||
< | <pre> | ||
LUKS header information for /dev/vg/lv_home | LUKS header information for /dev/vg/lv_home | ||
| Ligne 54 : | Ligne 53 : | ||
Key Slot 6: DISABLED | Key Slot 6: DISABLED | ||
Key Slot 7: DISABLED | Key Slot 7: DISABLED | ||
</ | </pre> | ||
== Sauvegarder les en-têtes d'un conteneur == | == Sauvegarder les en-têtes d'un conteneur == | ||
Dernière version du 6 mai 2022 à 05:15
Ajout d'un mot de passe supplémentaire[modifier | modifier le wikicode]
| [root@linux] # | cryptsetup luksAddKey <device> | dblclick to copy |
Enter any passphrase: Enter new passphrase for key slot: Verify passphrase:
Ajout d'une clé de déchiffrage[modifier | modifier le wikicode]
| [root@linux] # | cryptsetup luksAddKey <device> <file> | dblclick to copy |
Enter any LUKS passphrase: Verify passphrase: key slot 0 unlocked. Command successful.
Dump des informations d'un conteneur[modifier | modifier le wikicode]
Il peut être nécessaire de dumper toutes les informations d'un conteneur afin de lister le nombre de clés ou toute autre information.
| [root@linux] # | cryptsetup luksDump /dev/vg/lv_home | dblclick to copy |
LUKS header information for /dev/vg/lv_home Version: 1 Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha1 Payload offset: 4040 MK bits: 512 MK digest: XXX MK salt: XXX MK iterations: 16875 UUID: XXX Key Slot 0: ENABLED Iterations: 67583 Salt: XXX Key material offset: 8 AF stripes: 4000 Key Slot 1: DISABLED Key Slot 2: DISABLED Key Slot 3: DISABLED Key Slot 4: DISABLED Key Slot 5: DISABLED Key Slot 6: DISABLED Key Slot 7: DISABLED
Sauvegarder les en-têtes d'un conteneur[modifier | modifier le wikicode]
En cas de corruption des en-têtes toutes les données du conteneur deviennent inaccessibles, il est donc indispensable d'avoir une sauvegarde pour éviter ce genre de cas.
Par contre il est très important de garder ces en-têtes en lieu sûr et de supprimer totalement toute ancienne version lors d'un changement de mot de passe afin d'éviter qu'ils soient utilisés pour accéder de manière frauduleuse au conteneur.
| [root@linux] # | cryptsetup luksHeaderBackup <device> --header-backup-file <bkpFile> | dblclick to copy |