Outils pour utilisateurs

Outils du site


partitionhomechiffree

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

partitionhomechiffree [2017/04/09 18:43] (Version actuelle)
Ligne 1: Ligne 1:
 +
 +=====  Installation d'une partition /home chiffrée à l'aide de [http://​luks.endorphin.org LUKS] et dmsetup =====
 +
 +==== Mise à jour 2017 ====
 +
 +Le chiffrement du FS complet (hormis /boot est mise en place lors de la phase d'​installation de l'OS).
 +
 +Celui-ci s'​occupe,​ au démarrage, de demandé la clé nécessaire au déchiffrement des volumes.
 +
 +Cette doc reste valable si l'on souhaite ajouter un nouveau volume chiffré.
 +
 +==== Redimensionnement d'un volume chiffré ====
 +  - démonter le volume
 +  - le fermer -cryptsetup luksClose
 +  - identifier le volume logique à agrandir (lvs)
 +  - agrandir le volume (lvresize --size +XXG /path/to/LV
 +  - r'​ouvrir le volume chiffré (cryptsetup luksOpen)
 +  - redimensionner le système de fichier
 +  - remonter
 +  - enjjoy
 +
 + ​=== ​ Prédépendances:​ ===
 +  * Installez les paquets dmsetup et cryptsetup. Assurez vous d'​avoir le support ​ "​Device Drivers"​ -> "​Multi-device support (RAID and LVM)" ->  "Crypt target support"​ dans le noyau.
 +  * Libérez une partition, et noté le fichier du périphérique qui lui correspond (ex: /dev/hda5).
 +
 + ​=== ​ Configuration:​ ===
 +
 +/ = \ **Attention** la manip suivante va supprimer l'​ensemble des données présent sur la partition. =
 +
 +# Créer une partition de type LUKS. Cette opération vous permet de définir les options de chiffrement et la clé utilisée:
 +  ​
 +<​code>​
 +cryptsetup luksFormat /dev/hda5
 +</​code>​
 +
 +
 +# Associer un fichier de périphérique à la partition chiffrée
 +  ​
 +<​code>​
 +cryptsetup luksOpen /dev/hda5 home
 +</​code>​
 +
 +La //​passphrase//​ précédemment définie vous est demandée. La partition est désormais accessible via le fichier de périphérique ///​dev/​mapper/​home//​.
 +
 +# Créer un système de fichier:
 +  ​
 +<​code>​
 + ​mkfs.ext3 /​dev/​mapper/​home
 +</​code>​
 +
 +
 +# Monter la partition:
 +  ​
 +<​code>​
 + mount /​dev/​mapper/​home /home
 +</​code>​
 +
 +
 +===  Automatisation au démarrage: ===
 +
 +  * Écrire le script d'init suivant:
 + ​Attach:/​etc/​init.d/​mounthome
 +
 +  * L'​installer:​
 +  ​
 +<​code>​
 +update-rc.d mounthome defaults 17 20
 +</​code>​
 +
 +
 +La ''​passphrase vous sera demandée lors du démarrage de la machine
 +</​code>​
 +
 +
 +
 +# vim: set filetype=dokuwiki:​
  
partitionhomechiffree.txt · Dernière modification: 2017/04/09 18:43 (modification externe)