Forum Linux.debian/ubuntu Crypter une partition(fichier) contenue dans une autre partition avec cryptsetup

Posté par  .
Étiquettes :
0
12
mar.
2010
Bonjour,

Voilà ce que j'arrive déjà à faire:
Créer un fichier (de 1 giga pour mon test) dans ma petite debian squeeze avec dd
installer un FS dans ce petit fichier avec mkfs.ext3
mounter cette partition

mais voilà, je voudrais crypter cette partition avec cryptsetup et je n'y arrive pas

Partition mounter j'ai ce message d'erreur:
Cannot open device /.encrypted for read-only access.

Et si j essais de crypter le fichier plutôt que la partition:
Cannot read device /.encrypted.file.

Je tape la commande suivante
cryptsetup luksFormat /.encrypted
ou
cryptsetup luksFormat /.encrypted.file

Si vous avez la solution a mon problème, une autre solution répondant à mon besoin (crypter un filesystem contenue dans un fichier avec une moyen fort), ou même des conseils sur ce sujet, je vous remercie par avance.

Linuxement votre

  • # Truecrypt

    Posté par  . Évalué à 2.

    Truecrypt fait ca très bien. La clé peut etre n'importe quoi, tel une image additionnée d'une passphrase.

  • # Procéder dans l'ordre...

    Posté par  (site web personnel) . Évalué à 5.

    Tu dois chiffrer ta partition, ou ton fichier, avant d'y initialiser un filesystem et de le monter...

    Par exemple, pour un fichier,
    - Tu crées ton fichier :
    dd if=/dev/urandom bs=1M count=1024 of=my_fs
    - Tu associes ce fichier a un loop device :
    losetup /dev/loop0 my_fs
    - Tu chiffres :
    cryptsetup luksFormat /dev/loop0
    - Tu "monte" le volume :
    cryptsetup luksOpen /dev/loop0 my_encrypted_vol
    - Et maintenant seulement, tu travailles sur le volume chiffré :
    mkfs.ext3 /dev/mapper/my_encrypted_vol
    mount /dev/mapper/my_encrypted_vol /mnt/encrypted

    Voilà...
    jC

  • # Doc Ubuntu

    Posté par  (site web personnel) . Évalué à 3.

    J'ai utilisé http://doc.ubuntu-fr.org/cryptsetup pour créer un FS chiffré.

    Il s'adapte facilement à la création d'un FS dans un fichier, et j'en ai créé la doc suivant :

    SETUP :

    - Creation d'un fichier vide (10Mo) :
    dd if=/dev/urandom of=crypt.bin bs=1024 count=10240

    - Montage en loopback :
    losetup /dev/loop0 crypt.bin

    - Initialisation du conteneur chiffré (la clé de chiffrement est demandée pour la 1ère fois) :
    cryptsetup luksFormat -c aes -h sha256 /dev/loop0

    - OPTIONNEL : Affichage d'informations sur le conteneur chiffré:
    cryptsetup luksDump /dev/loop0

    - Ouverture du device chiffré (Le device apparait en "/dev/mapper/olivier". La clé est demandée) :
    cryptsetup luksOpen /dev/loop0 olivier

    - Formattage de la partition :
    mkfs.ext3 /dev/mapper/olivier

    - Montage de la partition :
    mkdir /mnt/crypt
    mount -t ext3 /dev/mapper/olivier /mnt/crypt

    Note:
    "/mnt/crypt" apparaît comme un nouveau répertoire, appartenant au root. Rien n'empêche de créer ici
    un répertoire "/mnt/crypt/olivier", et de donner les droits exclusifs à ce répertoire
    à l'utilisateur "olivier":
    mkdir /mnt/crypt/olivier
    chown olivier:olivier /mnt/crypt/olivier
    chmod 700 /mnt/crypt/olivier


    MONTAGE (si cela n'a pas été fait depuis le dernier reboot) :

    - Montage du loopback :
    losetup /dev/loop0 crypt.bin

    - Ouverture du device chiffré (la clé est demandée) :
    cryptsetup luksOpen /dev/loop0 olivier
    ls -la /dev/mapper/olivier

    - Montage de la partition :
    mount -t ext3 /dev/mapper/olivier /mnt/crypt


    DEMONTAGE :

    - Demontage de la partition :
    umount /mnt/crypt

    - Fermeture du fichier chiffré :
    cryptsetup luksClose olivier

    - Demontage du loopback :
    losetup -d /dev/loop0

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.