Chiffrer son disque externe sous Linux

J'ai envie de stocker mes sauvegardes sur un disque externe en USB en dehors de chez moi (On est jamais trop prudent). Pour éviter la fuite de mes données personnelles, je vais chiffrer mon disque externe avec LUKS/cryptsetup/dm-crypt, la solution de chiffrement de partition intégrée au noyau Linux. Ce didacticiel a été effectué sur une Debian Lenny.

1. Installez les programmes adéquats

# apt-get install cryptsetup

(Redémarrage?)

2. Créez une partition sur votre disque (par exemple avec gparted). Cela sert juste à définir la taille de partition chiffrée.Vérifiez que vous avez bien démonté la partition avant de poursuivre.
3. On va mantenant créer le conteneur de chiffrement de la partition.

# cryptsetup luksFormat /dev/sdb1

WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.

4. On ouvre le conteneur.

# cryptsetup luksOpen /dev/sdb1 disqueusb
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

5. On formate la partition.

# mkfs.ext3 /dev/mapper/disqueusb

On peut donner un nom à cette partition. Ainsi, le disque externe sera monté toujours au même endroit. Par exemple si je veux qu'il soit monté dans /media/sauvegarde :

# tune2fs -L sauvegarde /dev/mapper/disqueusb

6. On referme le conteneur.

# cryptsetup luksClose disqueusb

Fin de la mise en place du chiffrement, place à l'utilisation :)

7. On débranche/rebranche le disque. Gnome vient nous demander gentiment le mot de passe pour monter le disque :)
   

Le volume est automtiquement monté comme un disque USB classique et se démonte de la même manière : Clic-droit sur l'icone du bureau > Démonter.

Simple, non?

La procédure de création de la partition chiffrée pique encore les yeux pour beaucoup je pense. Une intégration à Gparted ne serait pas un mal :)