Le fichier périphérique est l’équivalent d'un disque virtuel chiffré. Il contient une partitio

Créer un fichier avec du contenu aléatoire. Ici on crée un fichier de 512 Mo

dd if=/dev/urandom of=/data/fdisk-9lz0 bs=1M count=512

Déterminer le premier périphérique loop disponible

sudo losetup -f

Attacher le fichier sur le périphérique loop

sudo losetup /dev/loop0 /data/fdisk-9lz0

Initialiser le type d'encryption

sudo cryptsetup luksFormat -c aes -h sha256 /dev/loop0 -y

Ouvrir le volume chiffré sudo cryptsetup open –type=luks /dev/loop0 my_secret

Créer le système de fichier sur le périphérique

sudo mkfs.ext3 /dev/mapper/my_secret

Monter le système de fichier chiffré sur l'arborescence locale

sudo mount -o user,noatime,nodiratime /dev/mapper/my_secret ~/private

#attacher le fichier au périphérique loop

#ouvrir la partition chiffrée LUKS cryptsetup luksOpen /dev/loop0 cryptArea

# monter le peripherique sur l'arborescence logique mount /dev/mapper/cryptArea ~/private/

#demonter partition umount ~/private

#refermer le volume chiffrer cryptsetup luksClose cryptArea

#demonter le fichier special du péripherique loop losetup -d /dev/loop0

# version dépréciée: monter un disque virtuel avec crytptoloop et l'option d'encryption (seul le module cryptoloop est necessaire) losetup -e aes /dev/loopXX /path/file

avantage: plus simle, moins de commandes a taper

les partitions LUKS sont multiplateforme le disque virtuel crypté peut etre utilisé sous windows avec l'outil libre FreeOTFE FreeOTFE = Free On The Fly Encryption program

Remarque detruire fichier shred -n 35 -z -u nomDuFichier