l'homme numérique Forum Index
RegisterSearchFAQMemberlistUsergroupsLog in
HOWTO -DM-CRYPT- Chiffrer/Déchiffrer une partition sous GNU-LINUX

 
Reply to topic    l'homme numérique Forum Index » Informations numériques » Systèmes d'Exploitation Previous topic
Next topic
HOWTO -DM-CRYPT- Chiffrer/Déchiffrer une partition sous GNU-LINUX
Author Message
Domingo
Administrateur

Offline

Joined: 31 Jul 2013
Posts: 186
Masculin

Post HOWTO -DM-CRYPT- Chiffrer/Déchiffrer une partition sous GNU-LINUX Reply with quote
DM-CRYPT- Comment chiffrer ou déchiffrer une partition sous GNU-Linux 

                                                                            
1- Le minimum requis :

Vous devez posséder les éléments suivants :


2- La terminologie :

Voici, ci-dessous, l'explication de certains termes utilisés :
  • Le Chiffrement (04) d'un fichier consiste à coder son contenu afin de le rendre complètement illisible sans le code qui a été utilisé pour le chiffrer



3- Principes de fonctionnement  :

Le but du chiffrement de partitions est d'assurer la confidentialité et la sécurité de fichiers.
La base repose sur la création d'une partition chiffrée qui servira de conteneur pour votre système de fichiers dans lequel vous allez stocker vos fichiers.  Le chiffrement s'effectuera à la volée.


4- Installation :

La première étape, avant toute action, consiste à installer, avec des droits root, le package cryptsetup : sudo apt-get install cryptsetup


5- Initialisation de la partition :

Dans cette étape, on utilisera une partition libre (par exemple /dev/hda7) pour effectuer le chiffrement avec la commande : sudo cryptsetup luksFormat -c aes -h sha256 /dev/hda7
On formate, dans ce cas, la partition désirée au format luks en utilisant un algorithme de chiffrement AES avec hachage sha256. Un phrase de passe vous sera demandée afin de vous permettre l'ouverture du volume chiffré.

ATTENTION !
Cette commande supprimera définitivement toutes les données de la partition car l'intégralité de la partition sera chiffrée.

Pour la partition chiffrée que vous venez de créer, vous pouvez  faire plusieurs choses :
  • ajouter une clé d'accès au conteneur chiffré : sudo cryptsetup luksAddKey /dev/hda7
  • voir l'état du conteneur chiffré et ses slots: sudo cryptsetup luksDump /dev/hda7
  • révoquer une clé contenue dans un slot : sudo cryptsetup luksKillSlot /dev/hda7 <numero_de_slot>



5- Ouverture, formatage et montage manuel :

Plusieurs opérations sont réalisables sur la partition chiffrée :
  • Ouverture manuelle de la partition chiffrée sur le volume de votre choix (par exemple MonVolume) : sudo cryptsetup luksOpen /dev/hda7 MonVolume
  • Formatage manuel de la partition chiffrée sur le volume de votre choix (par exemple MonVolume) : sudo mkfs.ext3 /dev/mapper/MonVolume
  • Montage manuel de la partition chiffrée sur le volume de votre choix (par exemple MonVolume) : sudo mount -t ext3 /dev/mapper/MonVolume /mnt/


6- Fermeture et démontage manuel :

Une fois votre travail terminé sur la partition, plusieurs opérations sont réalisables sur la partition chiffrée :
  • Démontage manuel de la partition chiffrée depuis le volume de votre choix (par exemple MonVolume) : sudo umount /mnt
  • Fermeture manuelle de la partition chiffrée depuis le volume de votre choix (par exemple MonVolume) : sudo cryptsetup luksClose MonVolume



SOURCES :

(01) https://fr.wikipedia.org/wiki/Dm-crypt
(02) https://fr.wikipedia.org/wiki/LUKS
(03) https://packages.debian.org/wheezy/cryptsetup
(04) https://fr.wikipedia.org/wiki/Chiffrement

_________________


Tue 16 Feb - 10:27 (2016)
Publicité






Post Publicité
PublicitéSupprimer les publicités ?

Tue 16 Feb - 10:27 (2016)
Display posts from previous:    
Reply to topic    l'homme numérique Forum Index » Informations numériques » Systèmes d'Exploitation All times are GMT + 2 Hours
Page 1 of 1

 
Jump to: 

Index | Administration Panel | How to create a forum | Free support forum | Free forums directory | Report a violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.