Experimentations linux

*
important : les instructions donnees ici sont claires mais la manipulation peut etre dangereuse. cela s'adresse a des personnes averties qui savent ce qu'ils font. debutants s'abstenir. l'utilisation du mode administrateur (sudo) expose vos donnees en cas d'erreur... vous voila prevenus.

pour stocker des donnees confidentielles (finances, banques, factures...), il vaut mieux utiliser un disque virtuel chiffre qui se presentera comme un fichier utilisable sur n'importe quel disque, meme sur une cle usb. les donnees ne seront accessibles qu'a ceux qui possedent le mot de passe (il est recommande d'utiliser un mot de passe long avec chiffre et lettre). dans cet exemple, la taille du fichier est fixe a 10 go (modifiable) facillement copiable et transportable. voici les etapes :

pour creer un disque virtuel, se placer dans le repertoire de destination, lancer le terminal et taper la commande :

nice -n 19 dd if=/dev/zero of=disk.img bs=1G count=10

attention, cette commande va creer un fichier de 10 go (verifier avant si l'espace disque est disponible ou modifier selon vos besoins).

le parametre nice -n 19 permet de limiter la prioritee du programme pour eviter qu'il monopolise toutes les ressources du systeme...

eventuellement, installer cryptsetup :

sudo apt install cryptsetup

trouver un loop device libre :

sudo losetup -f

pour l'exemple, la commande retourne /dev/loop12. donc il faudra activer le disque virtuel dans /dev/loop12. par mesure de securite, je vais continuer a utiliser un device fictif (/dev/loopx) :

sudo losetup /dev/loopx disk.img

verifier :

sudo losetup -a

attention verifier bien que le disque virtuel est active dans le device specifie sinon la prochaine commande risque d'etre fatal pour les donnees existant dans /dev/loopx...

chiffrer le disque :

sudo cryptsetup -c aes-xts-plain64 -y --hash sha512 --use-random luksFormat /dev/loopx

ouvrir :

sudo cryptsetup luksOpen /dev/loopx cryptodisk

reverifier cryptodisk :

ls /dev/mapper

creer un systeme de fichier :

sudo mkfs.ext4 -m 0 -j /dev/mapper/cryptodisk

creer un label identifiant le disque (exemple modifiable) :

sudo e2label /dev/mapper/cryptodisk DV-Chiffre

Il est important de specifier un nom de label explicite. par exemple le disque virtuel sera situe dans le point de montage /media/$USER/DV-Chiffre

Fermer tout :

sudo cryptsetup luksClose cryptodisk
sudo losetup -d /dev/loopx

Recapitulatif. pour activer le disque virtuel (dans l'ordre) :

reserver un /dev/loopx , lui attribuer le fichier chiffre , l'ouvrir, taper le mot de passe et activer le point de montage.

sudo losetup -f
sudo losetup /dev/loopx disk.img
sudo cryptsetup luksOpen /dev/loopx cryptodisk
Creer un point de montage
sudo mkdir /media/$USER/DV-Chiffre
sudo mount /dev/mapper/cryptodisk /media/$USER/DV-Chiffre

pour desactiver le disque virtuel (dans l'ordre) :

sudo umount /media/$USER/DV-Chiffre
Efface le repertoire de montage precedement cree
sudo rm -d /media/$USER/DV-Chiffre
sudo cryptsetup luksClose cryptodisk
sudo losetup -d /dev/loopx

a noter qu'il est possible de creer un script pour tout automatiser.

Sinon, il y'a plus simple. apres avoir active le disque virtuel avec les commandes :

sudo losetup -f
sudo losetup /dev/loopx disk.img

il est possible d'utiliser Dolphin le gestionnaire de fichier de KDE. le nom de fichier du disque virtuel devrait apparaitre dans le panneau lateral. il suffit de cliquer dessus. taper le mot de passe. Dolphin se charge automatiquement de creer un point de montage accessible...