L’objet de cet article est de décrire comment créer un disque entièrement crypté. L’idée étant qu’en cas de perte ou de vol de votre disque au moins vos données ne pourront pas être exploité. Cette méthode fonctionne aussi bien pour un disque dur externe (ou interne) qu’une clé USB.
Nota: La méthode cryptoloop semble être devenue obsolète. Elle est remplacée par dm-crypt utilisant device mapper.
Création du disque
Branchez le disque et repérez l’identifiant de votre partition avec les commandes suivante:
#mount
/dev/sda1 on / type ext3 (rw,relatime)
/dev/sdb1 on /media/usbdisk type vfat (rw,nosuid,nodev,noatime,uhelper=hal,shortname=lower,uid=500,flush,utf8)
#cat /proc/partitions
major minor #blocks name
8 0 732574584 sda
8 1 18378328 sda1
8 2 1 sda2
8 5 8185086 sda5
8 6 706008523 sda6
8 16 253952 sdb
8 17 253921 sdb1
Dans cet exemple c’est /dev/sdb1 ça peut être différent chez vous.
Démontez le disque mais laissez le connecté.
#umount /media/usbdisk
En premier lieu, on va faire un effacement sécurisé du disque. Pour cela on va écrire des octets aléatoires sur le disque. En théorie il faudrait le faire plusieurs fois mais ne soyons pas parano non plus. ATTENTION, TOUTES LES DONNEES SERONT PERDUES !!!
#dd if=/dev/urandom of=/dev/sdb1
Il faut maintenant activer la compression :
#cryptsetup -y create crypte /dev/sdb1
Le paramètre “crypte” est indicatif. Vous pouvez choisir ce que vous voulez. Il s’agit du nom du périphérique crypté qui sera accessible dans /dev/mapper.
Création du système de fichiers :
#mke3fs /dev/mapper/crypte
Le disque est maintenant prêt a être monté :
#mount /dev/mapper/crypte /mnt
Montage du disque
Activer la compression :
#cryptsetup create crypte /dev/sdb1
Monter la partition :
#mount /dev/mapper/crypte /mnt
Démontage du disque
Démonter le disque du système de fichier :
#umount /mnt
Désactiver le cryptage :
#dmsetup remove /dev/mapper/crypte
En cas de problème
Lors du montage, si vous avez fait une erreur de mot de passe, le montage va échouer en vous disant qu’il faut préciser le système de fichier. Dans ce cas, supprimez le device et recommencez l’opération:
#dmsetup remove /dev/mapper/crypte
En cas de problème lors de la création du disque, vérifiez que vous avez bien les modules suivants:
#modprobe aes dm_crypt