# Les commandes LUKS

#### Initialiser la partition

`sdX1` à remplacer par la partition à formater. Exemple sur une partition libre /dev/sdc1 :

```bash
 sudo cryptsetup luksFormat  /dev/sdX1
```

On invoque cette commande pour formater la partition au type LUKS (initialiser la partition LUKS et définir la clé initiale). Le chiffrement sera de type AES avec un algorithme de hachage SHA256. Vous allez taper votre phrase de déchiffrement qui va permettre de créer un conteneur standard chiffré à l'aide de votre phrase.

Le conteneur chiffré de manière standard va stocker la clé de chiffrement maître qui servira à ouvrir votre volume chiffré. Il est possible d'ajouter jusqu'à 8 clefs supplémentaires dans des "slots", qui déverrouillent l'accès à la clef maître.

#### Ajouter une clé

Pour ajouter une clé d'accès au conteneur chiffré précédent :

```bash
sudo cryptsetup luksAddKey /dev/sdX1 /root/keyfile
```

#### Supprimer une clé

Pour révoquer une clé contenue dans un "slot" :

```bash
sudo cryptsetup luksKillSlot /dev/sdX1 <numero_de_slot>
```

####   


#### Etat de la partition

Pour voir l'état du conteneur chiffré et les "slots" utilisés :

```bash
sudo cryptsetup luksDump </dev/sdX1>
```

#### Montage manuel et formatage

Ouverture et formatage en ext3 de la partition chiffrée. L'appellation du volume est ici **home**<sup>[1)](https://doc.ubuntu-fr.org/cryptsetup#fn__1)</sup>.

```bash
 sudo cryptsetup luksOpen /dev/sdX1 <mapperName>
 
 # a faire seulement la première fois :
 sudo mkfs.ext4 /dev/mapper/<mapperName>
```

puis montage de la partition :

```bash
 sudo mount -v /dev/mapper/<mapperName> </folder/location/>
```

puis démontage et fermeture du volume chiffré :

```
 sudo umount /mnt
 sudo cryptsetup luksClose home 
```