Création d’un disque crypté avec dm-crypt

Posted on 27 March 2009 by lordikc

L’objet de cet article est de décrire comment créer un disque entièrement crypté. L’idée étant qu’en cas de perte ou de vol de votre disque au moins vos données ne pourront pas être exploité. Cette méthode fonctionne aussi bien pour un disque dur externe (ou interne) qu’une clé USB.

Nota: La méthode cryptoloop semble être devenue obsolète. Elle est remplacée par dm-crypt utilisant device mapper.

Création du disque

Branchez le disque et repérez l’identifiant de votre partition avec les commandes suivante:

#mount

/dev/sda1 on / type ext3 (rw,relatime)
/dev/sdb1 on /media/usbdisk type vfat (rw,nosuid,nodev,noatime,uhelper=hal,shortname=lower,uid=500,flush,utf8)

#cat /proc/partitions

major minor  #blocks  name

8     0  732574584 sda
8     1   18378328 sda1
8     2          1 sda2
8     5    8185086 sda5
8     6  706008523 sda6
8    16     253952 sdb
8    17     253921 sdb1
Dans cet exemple c’est  /dev/sdb1 ça peut être différent chez vous.

Démontez le disque mais laissez le connecté.

#umount /media/usbdisk

En premier lieu, on va faire un effacement sécurisé du disque. Pour cela on va écrire des octets aléatoires sur le disque. En théorie il faudrait le faire plusieurs fois mais ne soyons pas parano non plus. ATTENTION, TOUTES LES DONNEES SERONT PERDUES !!!

#dd if=/dev/urandom of=/dev/sdb1

Il faut maintenant activer la compression :

#cryptsetup -y create crypte /dev/sdb1

Le paramètre “crypte” est indicatif. Vous pouvez choisir ce que vous voulez. Il s’agit du nom du périphérique crypté qui sera accessible dans /dev/mapper.

Création du système de fichiers :

#mke3fs /dev/mapper/crypte

Le disque est maintenant prêt a être monté :

#mount /dev/mapper/crypte /mnt

Montage du disque

Activer la compression :

#cryptsetup create crypte /dev/sdb1

Monter la partition :

#mount /dev/mapper/crypte /mnt

Démontage du disque

Démonter le disque du système de fichier :

#umount /mnt

Désactiver le cryptage :

#dmsetup remove /dev/mapper/crypte

En cas de problème

Lors du montage, si vous avez fait une erreur de mot de passe, le montage va échouer en vous disant qu’il faut préciser le système de fichier. Dans ce cas, supprimez le device et recommencez l’opération:

#dmsetup remove /dev/mapper/crypte

En cas de problème lors de la création du disque, vérifiez que vous avez bien les modules suivants:

#modprobe aes dm_crypt

This entry was posted in Informatique and tagged , , . Bookmark the permalink.

Comments are closed.