TiwikiInstaller les outils pour crypter un disque
apt-get install cryptsetup
Créer une partition chiffrée
cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/mvg3/datascrypt
Avoir différentes infos sur la partition chiffrée
cryptsetup status datascrypt
Agrandir la partition chiffrée
cryptsetup resize crypt
Créer une “file key”
dd if=/dev/urandom of=key_container bs=1M count=4 (1 pour une 1024 bits, 2 pour 2048 bits,...)
Ajouter un “file key” de déverrouillage pour la partition chiffrée
cryptsetup luksAddKey /dev/mvg3/datascrypt /root/keyfile
Afficher d’autres infos sur la partition chiffrée, ainsi que les “key slot”
cryptsetup luksDump /dev/mvg3/datascrypt
Ouvrir une partition chiffrée avec une “key file”
cryptsetup luksOpen /dev/mvg3/datascrypt crypt --key-file=/root/keyfile
Montage automatique au démarrage du système
Editer le fichier /etc/crypttab
<nom de montage> <partition chiffrée> <chemin du "key file"> <type de partition>
datascrypt /dev/mvg3/datascrypt /root/keyfile luks
Déverrouiller une partition chiffrée via ssh avec un “key file”
ssh user@serveur-distant sudo cryptsetup luksOpen /dev/sda2 part_crypt --key-file - < keyfile