User Tools

Site Tools


Sidebar

documentation:systemes:chiffrer_ses_partitions

Chiffrer ses partitions

Introduction

Il peut être intéressant de chiffrer ses partitions (et notamment /home) dans le monde de l'entreprise (ou chez soit) si l'on ne veut pas qu'un vol de données arrive.

Installation

$ sudo apt-get install cryptsetup

Une fois installer il faut charger les modules nécessaires au bon fonctionnement.

$ sudo modprobe aes-i586
$ sudo modprobe dm_mod
$ sudo modprobe dm_crypt

Pour ne pas avoir à charger manuellement à chaque démarre nos modules nous allons les ajouter au fichier /etc/modules

$ sudo echo aes >> /etc/modules
$ sudo echo dm_mod   >> /etc/modules
$ sudo echo dm_crypt >> /etc/modules

Chiffrage de la partition

$ sudo cryptsetup -y create crypt /dev/sda6

Un mot de passe vous ais alors demandé, ce sera celui de votre partition.

Création du système de fichiers

Maintenant que notre partition est chiffrée nous pouvons lui créer un système de fichiers.

$ sudo cryptsetup luksOpen /dev/sda6 home
$ sudo mkfs.reiserfs /dev/mapper/home 

Montage automatique

C'est bien beaux, notre partition est chiffré, maintenant si on pouvait la monter automatique au boot… ce serait pas plus mal :D
La première étape consiste à éditer le fichier crypttab qui contient la liste des partitions chiffrées de notre système.

$ sudo vim /etc/cryttab
home /dev/sda6  none    none

Cette ligne va nous permettre de pouvoir peupler notre fichier fstab.

$ sudo vim /etc/fstab
/dev/mapper/home        /home   reiserfs    defaults        0       1  
documentation/systemes/chiffrer_ses_partitions.txt · Last modified: 2017/07/14 19:45 (external edit)