Chiffrer son disque externe sous Linux
J'ai envie de stocker mes sauvegardes sur un disque externe en USB en dehors de chez moi (On est jamais trop prudent). Pour éviter la fuite de mes données personnelles, je vais chiffrer mon disque externe avec LUKS/cryptsetup/dm-crypt, la solution de chiffrement de partition intégrée au noyau Linux. Ce didacticiel a été effectué sur une Debian Lenny.
- Installez les programmes adéquats
- Créez une partition sur votre disque (par exemple avec gparted). Cela sert juste à définir la taille de partition chiffrée.Vérifiez que vous avez bien démonté la partition avant de poursuivre.
- On va mantenant créer le conteneur de chiffrement de la partition.
- On ouvre le conteneur.
- On formate la partition.
- On referme le conteneur.
- On débranche/rebranche le disque. Gnome vient nous demander gentiment le mot de passe pour monter le disque :)
# apt-get install cryptsetup
(Redémarrage?)
# cryptsetup luksFormat /dev/sdb1
WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
# cryptsetup luksOpen /dev/sdb1 disqueusb
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
# mkfs.ext3 /dev/mapper/disqueusb
On peut donner un nom à cette partition. Ainsi, le disque externe sera monté toujours au même endroit. Par exemple si je veux qu'il soit monté dans /media/sauvegarde :
# tune2fs -L sauvegarde /dev/mapper/disqueusb
# cryptsetup luksClose disqueusb
Fin de la mise en place du chiffrement, place à l'utilisation :)
Le volume est automtiquement monté comme un disque USB classique et se démonte de la même manière : Clic-droit sur l'icone du bureau > Démonter.
Simple, non?
La procédure de création de la partition chiffrée pique encore les yeux pour beaucoup je pense. Une intégration à Gparted ne serait pas un mal :)