Les commandes LUKS
Initialiser la partition
sdX1 à remplacer par la partition à formater. Exemple sur une partition libre /dev/sdc1 :
sudo cryptsetup luksFormat /dev/sdX1On invoque cette commande pour formater la partition au type LUKS (initialiser la partition LUKS et définir la clé initiale). Le chiffrement sera de type AES avec un algorithme de hachage SHA256. Vous allez taper votre phrase de déchiffrement qui va permettre de créer un conteneur standard chiffré à l'aide de votre phrase.
Le conteneur chiffré de manière standard va stocker la clé de chiffrement maître qui servira à ouvrir votre volume chiffré. Il est possible d'ajouter jusqu'à 8 clefs supplémentaires dans des "slots", qui déverrouillent l'accès à la clef maître.
Ajouter une clé
Pour ajouter une clé d'accès au conteneur chiffré précédent :
sudo cryptsetup luksAddKey /dev/sdX1 /root/keyfileSupprimer une clé
Pour révoquer une clé contenue dans un "slot" :
sudo cryptsetup luksKillSlot /dev/sdX1 <numero_de_slot>Etat de la partition
Pour voir l'état du conteneur chiffré et les "slots" utilisés :
sudo cryptsetup luksDump </dev/sdX1>Montage manuel et formatage
Ouverture et formatage en ext3 de la partition chiffrée. L'appellation du volume est ici home1).
sudo cryptsetup luksOpen /dev/sdX1 <mapperName>
# a faire seulement la première fois :
sudo mkfs.ext4 /dev/mapper/<mapperName>puis montage de la partition :
sudo mount -v /dev/mapper/<mapperName> </folder/location/>puis démontage et fermeture du volume chiffré :
sudo umount /mnt sudo cryptsetup luksClose home
No comments to display
No comments to display