Flash Notes
Sécurité - Création d'un système de fichiers chiffré sur une clé USB
• Comment déterminer le périphérique associé à la clé USB ?
Solution
Utiliser la commande fdisk -l
Exemple 1
# fdisk -l ... ... Disk /dev/sde: 16.0 GB, 16013852672 bytes 78 heads, 14 sectors/track, 28641 cylinders, total 31277056 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0xc3072e18 Device Boot Start End Blocks Id System /dev/sde1 8064 31277055 15634496 c W95 FAT32 (LBA)
• Comment créer un système de fichiers chiffré ?
Solution
Utiliser les commandes cryptsetup et mkfs
Description
Chiffrer le périphérique
Exemple 1
# cryptsetup luksFormat /dev/sde1 WARNING! ======== This will overwrite data on /dev/sde1 irrevocably. Are you sure? (Type uppercase yes): YES Enter LUKS passphrase: Verify passphrase:
Description
Ouvrir le périphérique chiffré
Exemple 1
# cryptsetup luksOpen /dev/sde1 USB39 Enter passphrase for /dev/sde1:
Description
Créer le système de fichiers sur le périphérique chiffré
Exemple 1
# mkfs -t ext4 /dev/mapper/USB39 mke2fs 1.42.5 (29-Jul-2012) Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) Stride=0 blocks, Stripe width=0 blocks 977280 inodes, 3908112 blocks 195405 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=4005560320 120 block groups 32768 blocks per group, 32768 fragments per group 8144 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208 Allocating group tables: done Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done
Description
Monter le système de fichiers
Exemple 1
# mkdir /mnt/usb39 # mount /dev/mapper/USB39 /mnt/usb39 # df -h /mnt/usb39 Filesystem Size Used Avail Use% Mounted on /dev/mapper/USB39 15G 166M 14G 2% /mnt/usb39
Description
Démonter le système de fichiers
Exemple 1
# umount /mnt/usb39
Description
Fermer l'accès au périphérique chiffré
Exemple 1
# cryptsetup luksClose USB39
Description
Vous pouvez maintenant déconnecter sans risque la clé USB