Chiffrer son disque externe sous Linux

J'ai envie de stocker mes sauvegardes sur un disque externe en USB en dehors de chez moi (On est jamais trop prudent). Pour éviter la fuite de mes données personnelles, je vais chiffrer mon disque externe avec LUKS/cryptsetup/dm-crypt, la solution de chiffrement de partition intégrée au noyau Linux. Ce didacticiel a été effectué ur une Debian Lenny.

  1. Installez les programmes adéquats
  2. # apt-get install cryptsetup

    (Redémarrage?)

  3. Créez une partition sur votre disque (par exemple avec gparted). Cela sert juste à définir la taille de partition chiffrée.Vérifiez que vous avez bien démonté la partition avant de poursuivre.
  4. On va mantenant créer le conteneur de chiffrement de la partition.
  5. # cryptsetup luksFormat /dev/sdb1

    WARNING!
    ========
    This will overwrite data on /dev/sdb1 irrevocably.

    Are you sure? (Type uppercase yes): YES
    Enter LUKS passphrase:
    Verify passphrase:
    Command successful.

  6. On ouvre le conteneur.
  7. # cryptsetup luksOpen /dev/sdb1 disqueusb
    Enter LUKS passphrase:
    key slot 0 unlocked.
    Command successful.

  8. On formate la partition.
  9. # mkfs.ext3 /dev/mapper/disqueusb

    On peut donner un nom à cette partition. Ainsi, le disque externe sera monté toujours au même endroit. Par exemple si je veux qu'il soit monté dans /media/sauvegarde :

    # tune2fs -L sauvegarde /dev/mapper/disqueusb

  10. On referme le conteneur.
  11. # cryptsetup luksClose disqueusb

    Fin de la mise en place du chiffrement, place à l'utilisation :)

  12. On débranche/rebranche le disque. Gnome vient nous demander gentiment le mot de passe pour monter le disque :)
    cryptstup
  13. Le volume est automtiquement monté comme un disque USB classique et se démonte de la même manière : Clic-droit sur l'icone du bureau > Démonter.
    demontage
    Simple, non?

La procédure de création de la partition chiffrée pique encore les yeux pour beaucoup je pense. Une intégration à Gparted ne serait pas un mal :)

Vus : 385
Publié par Tuxicoman : 338