Le fichier périphérique est l’équivalent d'un disque virtuel chiffré. Le système de fichier est dans un conteneur chiffré.

Créer un fichier avec du contenu aléatoire. Ici on crée un fichier de 512 Mo

dd if=/dev/urandom of=/data/fdisk-9lz0 bs=1M count=512

Déterminer le premier périphérique loop disponible

sudo losetup -f

Attacher le fichier sur le périphérique loop

sudo losetup /dev/loop0 /data/fdisk-9lz0

Initialiser le type d'encryption

sudo cryptsetup luksFormat -c aes -h sha256 /dev/loop0 -y

Ouvrir le volume chiffré:

sudo cryptsetup open --type=luks /dev/loop0 my_secret

Créer le système de fichier sur le périphérique

sudo mkfs.ext3 /dev/mapper/my_secret

Monter le système de fichier chiffré sur l'arborescence locale

sudo mount -o user,noatime,nodiratime /dev/mapper/my_secret ~/private

#attacher le fichier au périphérique loop

#ouvrir la partition chiffrée LUKS cryptsetup luksOpen /dev/loop0 cryptArea

# monter le peripherique sur l'arborescence logique mount /dev/mapper/cryptArea ~/private/

#demonter partition umount ~/private

#refermer le volume chiffrer cryptsetup luksClose cryptArea

#demonter le fichier special du péripherique loop losetup -d /dev/loop0

# version dépréciée: monter un disque virtuel avec crytptoloop et l'option d'encryption (seul le module cryptoloop est necessaire) losetup -e aes /dev/loopXX /path/file

avantage: plus simle, moins de commandes a taper

les partitions LUKS sont multiplateforme le disque virtuel crypté peut etre utilisé sous windows avec l'outil libre FreeOTFE FreeOTFE = Free On The Fly Encryption program

Remarque detruire fichier shred -n 35 -z -u nomDuFichier