PagePrincipale . memos . LuksContainer

Créer un container LUKS

Créer le container

Le container sera en AES-512 :

sudo cryptsetup -y -v --key-size 512 luksFormat /dev/sdxx

WARNING!
========
Cette action écrasera définitivement les données sur /dev/sdxx.

Are you sure? (Type uppercase yes): YES
Saisissez la phrase secrète :
Vérifiez la phrase secrète :
Opération réussie.

Ouvrir le container chiffré

sudo cryptsetup luksOpen /dev/sdxx container

Formater

sudo mkfs.vfat /dev/mapper/container
sudo mkfs.ntfs -f -L monlabel /dev/mapper/container
sudo mkfs.ext4 /dev/mapper/container
...

Ajouter une autre clé dans un autre slot

sudo cryptsetup -y luksAddKey /dev/sdxx

Supprimer une clé

sudo cryptsetup -y luksRemoveKey /dev/sdxx

Status et autres informations

lsblk --fs
sudo sudo cryptsetup status container
sudo cryptsetup luksDump /dev/sdxx

Fermer le container

sudo cryptsetup luksClose container

Créer un container LUKS dans un fichier

# creation d'un fichier sparse, redimensionnable ultérieurement
truncate -s 500M sparsefilename

# clé AES de 512
sudo cryptsetup -v --key-size 512 luksFormat sparsefilename
# ou utilisation de blowfish
sudo cryptsetup -y luksFormat -c blowfish -s 256 sparsefilename
# ou blowfish, mais en plus 'secure'
sudo cryptsetup luksFormat --cipher blowfish --key-size 448 --iter-time 10000 --hash sha512 sparsefilename

sudo cryptsetup luksOpen sparsefilename container
sudo mkfs.ext4 -m0 -E lazy_itable_init=0,lazy_journal_init=0 /dev/mapper/container
sudo mount /dev/mapper/container /mnt
# ...
sudo umount /mnt
sudo cryptsetup luksClose container


Pour modifier la taille du fichier sparse (exemple):

truncate -s 1G sparsefilename
sudo cryptsetup open sparsefilename container
sudo e2fsck -f /dev/mapper/container
sudo resize2fs /dev/mapper/container
sudo cryptsetup luksClose container

---

Pages utiles: RechercheTexte, TableauDeBordDeCeWiki
Flux RSS: Wiki, Commentaires

---