Le fichier périphérique est l’équivalent d'un disque virtuel chiffré. Le système de fichier est dans un conteneur chiffré.

Créer un fichier avec du contenu aléatoire. Ici on crée un fichier de 512 Mo

dd if=/dev/urandom of=/data/fdisk-9lz0 bs=1M count=512

Déterminer le premier périphérique loop disponible

sudo losetup -f

Attacher le fichier sur le périphérique loop

sudo losetup /dev/loop0 /data/fdisk-9lz0

Initialiser le type d'encryption

sudo cryptsetup luksFormat -c aes -h sha256 /dev/loop0 -y

Ouvrir le volume chiffré:

sudo cryptsetup open --type=luks /dev/loop0 my_secret

Créer le système de fichier sur le périphérique

sudo mkfs.ext3 /dev/mapper/my_secret

Monter le système de fichier chiffré sur l'arborescence locale

sudo mount -o user,noatime,nodiratime /dev/mapper/my_secret ~/private

Attacher le fichier au périphérique loop disponible

$ sudo losetup /dev/loop0 /path/file-disk

Ouvrir la partition chiffrée LUKS:

$ sudo cryptsetup open --type=luks /dev/loop0 map-name

Monter le périphérique sur l'arborescence logique:

$ sudo mount /dev/mapper/map-name ~/private/

Démonter le périphérique

$ sudo umount ~/private

Refermer le volume chiffré

$ sudo cryptsetup close map-name

Démonter le fichier spécial du périphérique loop:

$ sudo losetup -d /dev/loop0

Pour effacer des données sensibles, l'utilitaire shred est recommandé. Il permet entre autre:

• D'écrire plusieurs fois sur le disque à l'emplacement des données du fichier,
• De déchiqueter et de supprimer le fichier
• D'ajouter une écriture finale de 0 pour camoufler le déchiquetage.

$ shred -n 35 -z -u nomDuFichier