Outils pour utilisateurs

Outils du site


sysadmin:linux:chiffrer-fichier-peripherique

Utiliser un fichier périphérique chiffré

Le fichier périphérique est l’équivalent d'un disque virtuel chiffré. Le système de fichier est dans un conteneur chiffré.

Si l'utilitaire cryptsetup n'est pas disponible, installer le paquet cryptsetup-bin:

sudo apt-get install cryptsetup-bin

Création du périphérique chiffré

Créer un fichier avec du contenu aléatoire. Ici on crée un fichier de 512 Mo

dd if=/dev/urandom of=/data/fdisk-9lz0 bs=1M count=512

Déterminer le premier périphérique loop disponible

sudo losetup -f

Attacher le fichier sur le périphérique loop

sudo losetup /dev/loop0 /data/fdisk-9lz0

Initialiser le type d'encryption

sudo cryptsetup luksFormat -c aes -h sha256 /dev/loop0 -y

Ouvrir le volume chiffré:

sudo cryptsetup open --type=luks /dev/loop0 my_secret

Créer le système de fichier sur le périphérique

sudo mkfs.ext3 /dev/mapper/my_secret

Monter le système de fichier chiffré sur l'arborescence locale

sudo mount -o user,noatime,nodiratime /dev/mapper/my_secret ~/private

Utilisation de la partition chiffrée

Attacher le fichier au périphérique loop disponible

$ sudo losetup /dev/loop0 /path/file-disk

Ouvrir la partition chiffrée LUKS:

$ sudo cryptsetup open --type=luks /dev/loop0 map-name

Monter le périphérique sur l'arborescence logique:

$ sudo mount /dev/mapper/map-name ~/private/

Fermeture du périphérique chiffré

Démonter le périphérique

$ sudo umount ~/private

Refermer le volume chiffré

$ sudo cryptsetup close map-name

Démonter le fichier spécial du périphérique loop:

$ sudo losetup -d /dev/loop0
Les partitions LUKS sont multi-plateformes, le disque virtuel crypté peut être utilisé sous Windows avec l'outil libre FreeOTFE Free On The Fly Encryption program

Destruction d'un fichier sensible

Pour effacer des données sensibles, l'utilitaire shred est recommandé. Il permet entre autre:

  • D'écrire plusieurs fois sur le disque à l'emplacement des données du fichier,
  • De déchiqueter et de supprimer le fichier
  • D'ajouter une écriture finale de 0 pour camoufler le déchiquetage.
$ shred -n 35 -z -u nomDuFichier
sysadmin/linux/chiffrer-fichier-peripherique.txt · Dernière modification : 2021/02/01 21:51 de 127.0.0.1