Experimentations linux

*
Note : ce tuto etait installe dans un forum. un blog est plus adapte. il a ete transfere ici tel quel. au fil du temps, certaines informations peuvent ne plus etre valides et necessiter une readaptation...

Important : ces manipulations s'adressent a des utilisateurs avances maitrisant la ligne de commande. si vous etes debutants, mieux vaut s'abstenir. vous voila prevenu...

ce tuto est un complement a : Tuto installation de kde neon avec chiffrage total
A noter que les fichiers cles permettant le dechiffrage des donnees doivent se trouver dans un systeme lui meme chiffre pour ne pas etre accessible...

J'ai applique ce tuto sur deux disques durs avec succes, un interne et un externe de haute capacite. l'objectif etait de les chiffrer activer automatiquement au demarrage en utilisant des fichiers cles. pour ceux qui seraient interesses, voici les etapes :

- Initialisation avec la table de partitionnement GPT parce que cela permet de gerer les disques dur de hautes capacites. j'ai utilise partition manager de kde installable par la commande :

sudo pkcon install partitionmanager
ou
sudo apt install partitionmanager

Apres avoir cree la table de partition GPT...

- Lancer un terminal et identifier le device du disque :
sudo fdisk -l

ATTENTION, ne vous trompez pas de device sous peine d'endommager votre ordinateur.

Note : sdx est un device fictif. vos devez le remplacer par celui de votre disque...

- Creation partition primaire :
sudo parted -s /dev/sdx mkpart primary 2048s 100%

- Chiffrer le disque :
sudo cryptsetup -c aes-xts-plain64 -y --hash sha512 --use-random luksFormat /dev/sdx1

- Ouvrir le disque :
sudo cryptsetup luksOpen /dev/sdx1 sdx1-crypt

- Formatter en ext4 :
sudo mkfs.ext4 -m 0 /dev/mapper/sdx1-crypt
petite information, en ext4 5% de la partition est reserve au compte root. si le disque est destine aux utilisateurs, c'est un enorme gaspillage de place sur un disque de haute capacite d'ou l'utilisation du parametre -m 0.

- Creer un label identifiant le disque :
sudo e2label /dev/mapper/sdx1-crypt nom_label

- Fermer :
sudo cryptsetup -v luksClose sdx1-crypt

- Creer un fichier cle :
sudo dd bs=512 count=4 if=/dev/urandom of=/nom_cle_fichier.bin

- Ajouter cle (meme mot de passe) :
sudo cryptsetup luksAddKey /dev/sdx1 /nom_cle_fichier.bin

- Securiser la cle :
sudo chmod 000 /nom_cle_fichier.bin

- Verifier que le fichier cle ouvre le disque chiffre :
sudo cryptsetup -v luksOpen /dev/sdx1 sdx1-crypt --key-file=/nom_cle_fichier.bin

- Si tout va bien, identifier et copier l'UUID.
sudo cryptsetup luksDump /dev/sdx1 | grep "UUID"

- Editer le fichier /etc/crypttab :
sudo nano /etc/crypttab

- Inserer la ligne suivante :
sdx1-crypt UUID=xxxx-xxxx-xxxx-xxxx /nom_cle_fichier.bin luks
xxxx-xxxx-xxxx-xxxx est un exemple a remplacer par la valeur reelle...

Sauvegarder /etc/crypttab

A ce niveau il est possible d'utiliser Dolphin pour le montage du disque, mais pour tout automatiser, il faut :

- creer un point de montage pour le disque :

sudo mkdir /media/nom_utilisateur/nom_disque

editer le fichier fstab :

sudo nano /etc/fstab

ajouter la ligne :

/dev/mapper/sdx1-crypt /media/nom_utilisateur/nom_disque ext4 defaults 0 2


Derniere etape, rebooter le systeme. normallement l'activation et le montage du disque se fera automatiquement...