User Tools

Site Tools


documentation:systemes:chiffrer_ses_partitions

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

documentation:systemes:chiffrer_ses_partitions [2019/08/21 23:05] (current)
Line 1: Line 1:
 +====== Chiffrer ses partitions ====== 
 +===== Introduction ===== 
 +Il peut être intéressant de chiffrer ses partitions (et notamment /home) dans le monde de l'​entreprise (ou chez soit) si l'on ne veut pas qu'un vol de données arrive. 
 +===== Installation ===== 
 +<​code>​ 
 +$ sudo apt-get install cryptsetup 
 +</​code>​ 
 +Une fois installer il faut charger les modules nécessaires au bon fonctionnement. 
 +<​code>​ 
 +$ sudo modprobe aes-i586 
 +$ sudo modprobe dm_mod 
 +$ sudo modprobe dm_crypt 
 +</​code>​ 
 +Pour ne pas avoir à charger manuellement à chaque démarre nos modules nous allons les ajouter au fichier /​etc/​modules 
 +<​code>​ 
 +$ sudo echo aes >> /​etc/​modules 
 +$ sudo echo dm_mod ​  >>​ /​etc/​modules 
 +$ sudo echo dm_crypt >> /​etc/​modules 
 +</​code>​ 
 +==== Chiffrage de la partition ==== 
 +<​code>​ 
 +$ sudo cryptsetup -y create crypt /dev/sda6 
 +</​code>​ 
 +Un mot de passe vous ais alors demandé, ce sera celui de votre partition. 
 +==== Création du système de fichiers ==== 
 +Maintenant que notre partition est chiffrée nous pouvons lui créer un système de fichiers. 
 +<​code>​ 
 +$ sudo cryptsetup luksOpen /dev/sda6 home 
 +$ sudo mkfs.reiserfs /​dev/​mapper/​home  
 +</​code>​ 
 +==== Montage automatique ==== 
 +C'est bien beaux, notre partition est chiffré, maintenant si on pouvait la monter automatique au boot... ce serait pas plus mal :D\\ 
 +La première étape consiste à éditer le fichier crypttab qui contient la liste des partitions chiffrées de notre système. 
 +<​code>​ 
 +$ sudo vim /​etc/​cryttab 
 +home /​dev/​sda6 ​ none    none 
 +</​code>​ 
 +Cette ligne va nous permettre de pouvoir peupler notre fichier fstab. 
 +<​code>​ 
 +$ sudo vim /​etc/​fstab 
 +/​dev/​mapper/​home ​       /home   ​reiserfs ​   defaults ​       0       ​1 ​  
 +</​code>​
documentation/systemes/chiffrer_ses_partitions.txt · Last modified: 2019/08/21 23:05 (external edit)