Le fichier périphérique est l’équivalent d'un disque virtuel chiffré. Le système de fichier est dans un conteneur chiffré.

Si l'utilitaire cryptsetup n'est pas disponible, installer le paquet cryptsetup-bin:

sudo apt-get install cryptsetup-bin

Créer un fichier avec du contenu aléatoire. Ici on crée un fichier de 512 Mo

dd if=/dev/urandom of=/data/fdisk-9lz0 bs=1M count=512

Déterminer le premier périphérique loop disponible

sudo losetup -f

Attacher le fichier sur le périphérique loop

sudo losetup /dev/loop0 /data/fdisk-9lz0

Initialiser le type d'encryption

sudo cryptsetup luksFormat -c aes -h sha256 /dev/loop0 -y

Ouvrir le volume chiffré:

sudo cryptsetup open --type=luks /dev/loop0 my_secret

Créer le système de fichier sur le périphérique

sudo mkfs.ext3 /dev/mapper/my_secret

Monter le système de fichier chiffré sur l'arborescence locale

sudo mount -o user,noatime,nodiratime /dev/mapper/my_secret ~/private

Attacher le fichier au périphérique loop disponible

$ sudo losetup /dev/loop0 /path/file-disk

Ouvrir la partition chiffrée LUKS:

$ sudo cryptsetup open --type=luks /dev/loop0 map-name

Monter le périphérique sur l'arborescence logique:

$ sudo mount /dev/mapper/map-name ~/private/

Démonter le périphérique

$ sudo umount ~/private

Refermer le volume chiffré

$ sudo cryptsetup close map-name

Démonter le fichier spécial du périphérique loop:

$ sudo losetup -d /dev/loop0

Pour effacer des données sensibles, l'utilitaire shred est recommandé. Il permet entre autre:

• D'écrire plusieurs fois sur le disque à l'emplacement des données du fichier,
• De déchiqueter et de supprimer le fichier
• D'ajouter une écriture finale de 0 pour camoufler le déchiquetage.

$ shred -n 35 -z -u nomDuFichier