Partition chiffrée

De SeRoM - Wiki
Aller à : navigation, rechercher


Création d'une partition:

 fdisk -cu /dev/sda

On rafraichi la table de partition ou on reboot:

 partprobe
 reboot

On initalise la partition chiffrée, et en suite on l'ouvre:

 cryptsetup luksFormat /dev/sda3 
 cryptsetup luksOpen /dev/sda3 cryptpart

On crée le file system:

 mkfs.ext4 /dev/mapper/cryptpart

On édite la table fstab:

 vim /etc/fstab 
     /dev/mapper/cryptpart  /secure-mount-point              ext4    defaults        1 2

On génère une fichier clé de feu de dieux:

 dd if=/dev/urandom of=/etc/secret count=1 bs=1K

On ajouter ce fichier de clé comme clé valide:

 cryptsetup luksAddKey /dev/sda3 /etc/secret

On édite la table crypttab pour lancer initer l'ouvertur de la partition chiffrée au boot de la machine:

 vim /etc/crypttab
     cryptpart 	/dev/sda3	/etc/secret

Tadaaam

 reboot