Re: Partition chiffrée
Le 29/12/2014 23:16, Raphaël POITEVIN a écrit :
Bonsoir,
J’ai une demande d’installation Debian Jessie avec partition
chiffrée. J’ai utilisé l’installeur et fait le partitionnement manuel et
créé un volume pour chiffrement avec les options par
défaut. L’instalation faite, je suis un peu perplexe. Comment utiliser
cette partition ? Comment faire en sorte qu’elle soit montée au
démarrage ?
En renvoi vers une doc me va.
Merci et bonne fin d’année.
Salut
J'ai fait exactement la même chose et comme toi à la fin j'étais un peu
perplexe :)
En fouillant un peu j'ai regroupé divers tips dont voici une petite
synthese (au final ca fonctionne correctement).
9.8.1. Chiffrement des disques amovibles à l’aide de dm-crypt/LUKS
You can encrypt contents of removable mass devices, e.g. USB memory
stick on "/dev/sdx", using dm-crypt/LUKS.
Origine:
https://www.debian.org/doc/manuals/debi … crypt_luks
You simply format it as the following.
# badblocks -c 1024 -s -w -t random -v /dev/sdx
# fdisk /dev/sdx
... "n" "p" "1" "return" "return" "w"
# cryptsetup luksFormat /dev/sdx1
...
# cryptsetup open --type luks /dev/sdx1 sdx1
...
# ls -l /dev/mapper/
total 0
crw-rw---- 1 root root 10, 60 2008-10-04 18:44 control
brw-rw---- 1 root disk 254, 0 2008-10-04 23:55 sdx1
# mkfs.vfat /dev/mapper/sdx1
...
# cryptsetup luksClose sdx1
Origine:
http://doc.ubuntu-fr.org/cryptsetup
Un exemple de chiffrement du dossier /home:
Modifier le fichier / etc / crypttab :
# <target name> <source device> <key file> <options>
home / dev / hda7 none luks
Modifier / etc / fstab pour le volume qui nous intéresse :
# / etc / fstab: static file system information.
#
# <file system> <mount point> <type> <options>
<dump> <pass>
/ dev / mapper / home /home ext3 defaults
0 1
Au demarrage le systeme demande la phrase de pass.
Désolé c'est un peu en vrac mais c'est de la prise de notes.
Patrick
Reply to: