Les commandes LUKS
Initialiser la partition
sdX1 à remplacer par la partition à formater. Exemple sur une partition libre /dev/hda7sdc1 :
sudo cryptsetup luksFormat /dev/hda7 sdX1On invoque cette commande pour formater la partition au type LUKS (initialiser la partition LUKS et définir la clé initiale). Le chiffrement sera de type AES avec un algorithme de hachage SHA256. Vous allez taper votre phrase de déchiffrement qui va permettre de créer un conteneur standard chiffré à l'aide de votre phrase.
Le conteneur chiffré de manière standard va stocker la clé de chiffrement maître qui servira à ouvrir votre volume chiffré. Il est possible d'ajouter jusqu'à 8 clefs supplémentaires dans des "slots", qui déverrouillent l'accès à la clef maître.
Ajouter une clé
Pour ajouter une clé d'accès au conteneur chiffré précédent :
sudo cryptsetup luksAddKey /dev/hda7sdX1Supprimer une clé
Pour révoquer une clé contenue dans un "slot" :
sudo cryptsetup luksKillSlot /dev/hda7sdX1 <numero_de_slot>Etat de la partition
Pour voir l'état du conteneur chiffré et les "slots" utilisés :
sudo cryptsetup luksDump </dev/hda7sdX1>
Montage manuel et formatage
Ouverture et formatage en ext3 de la partition chiffrée. L'appellation du volume est ici home1).
sudo cryptsetup luksOpen /dev/hda7sdX1 home<mapperName>
# a faire seulement la première fois :
sudo mkfs.ext3ext4 /dev/mapper/home <mapperName>puis montage de la partition :
sudo mount -t ext3v /dev/mapper/home<mapperName> </mnt/ folder/location/>puis démontage et fermeture du volume chiffré :
sudo umount /mnt sudo cryptsetup luksClose home