Clément Delafargue // Divarvel - Autres - Le HowTo du Mercredi : Container crypté avec cryptsetup

Index
- Accueil
- Geekeries
- Programmation
- PDG101
- Autres
- Normalité
- La prépa
- Rubrique à brac
- Bréhat
- Autres
- La Tribune
- A propos
- Contactez moi !
Calendar
< Août 2008 >
- L
- M
- M
- J
- V
- S
- D
Syndication
Tag Cloud
blog brehat clip conversation geek linux photo prepa presidentielles skreo

Voir tous les tags >>
Liens
- Sites
- EklaBlog
- Murties
- Geekomatik
- Blogroll
- Godefroy de Compreignac (aka Skreo)
- Blog de Stockholm
- Pilou
- Xipoons
Parlotes

divarvel : yop, c'est pas mon IM iciJe vais me bricoler un afficheur twitter sous peu moi
vincentboss : c 1 apareile foto lobjet gris
divarvel : Non, c'est mon Lecteur Multimédia Portable (PMP) Archos 604, qui est vraiment génial
Nakashima : Plop div', tu crois que si j'commance un eee a la fnac, ils pourront en avoir ?
divarvel : je sais pas du tout si ils ont du stock... Regarde sur des sites marchads genre LDLC et materiel.net sinon
Payda : coucou toi !! *love U*
foxxy 1 : J'aime carrément tes photos!!
divarvel : Merci ! Il me reste plus qu'à vendre un rein et acheter un reflex
ranya : slt
fee : salut
foxxy1 : Bin au lieu d'un rein tu me contactes et je peux voir pour un numérique... un rein ^^, ça vapas la tête !!
yves z : je suis editeur d'un blog dan le reseau eklablog.de fois j'ai difficile à acceder à mopn blog.pouquoi? htt
totom : salut
divarvel : @yves, contacte moi par message personnel pour m'expliquer ton problème, je vais arranger ça
Payda : envie de te faire un bisous
leong : je te souhaite bon courrage pour tes revisions mais deprime pas trop decu nous on est la pour te changer les idees un ptit peu lol
yseult-la-blonde : merci de tes visites,je te souhaite une bonne soirée.
Alizé : salut
Nakashima : Ptit plop au passage
divarvel : Les résultats de centrale me comblent de joie
divarvel : Pas ceux des mines
romaindu13 : SALUT - peut t-on avoir des nouvelle de pdg101 ,
divarvel : Mmmmh, I'm afraid, mais pdg101 est au point mort...Je manque cruellement de temps
romaindu13 : ok merci et bon courage
divarvel : Bon eh bien je pars à Centrale Nantes
Stats
Sur divarvel.fr
    Connectés : 1
    (Record : 24)
    42 visiteur(s) aujourd'hui
    40210 depuis le début
Sur le Réseau EklaBlog
    Connectés : 184
Recherche
MyBlogLog
Criteo

http://widget.criteo.com/

autoroll

bi=2136309328
Twitter
- Chargement

Autres
Le HowTo du Mercredi : Container crypté avec cryptsetup

par divarvel, le 2 Juillet 2008 à 00:08 (modifié le 02/07/2008 à 19:50)

Comment créer un fichier crypté auquel on peut accéder comme à une partition, en toute transparence, sans avoir besoin de beaucoup de choses

C'est cadeau, c'est bonus, voilà comment se créer une partition virtuelle cryptée à base de loopback, de dm et de cryptsetup.

On crée un fichier, on le définit comme un périphérique loopback, on le crypte, et on met un système de fichiers dessus.

On a besoin des modules suivants : dm-mod, dm-crypt, aes-i586 (on les modprobe, et on les ajoute à /etc/modules pour les prochaines fois)
On a besoin du programme cryptsetup

On crée un fichier de la taille qu'on veut (ici, 200 Mio) en mettant dessus des données pseudo-aléatoires :
$ dd if=/dev/urandom of=fichier_container bs=1M count=200

On crée un périphérique loopback associé à ce fichier :
# losetup /dev/loop0 fichier_container

On met en place le système de cryptage (c'est à ce moment là que vous choisissez le mot de passe)
# cryptsetup -c aes -y create nom_disque /dev/loop0

Non seulement le cryptage est actif, mais en plus le périphérique virtuel est activé, et se trouve dans /dev/mapper/nom_disque

On crée un système de fichiers sur ce périphérique (ici c'est du ext3, mais c'est pas obligatoire)
#mke2fs -j /dev/mapper/nom_disque

On ajoute la ligne qui va bien dans /etc/fstab :
#vim /etc/fstab (ou pour les manchots #gedit /etc/fstab ou #kate /etc/fstab)
/dev/mapper/nom_disque /point/de/montage ext3 noauto,noatime,user,rw 0 0

Le dossier du point de montage doit vous appartenir (pas à root)

On monte le disque
$mount /dev/mapper/nom_disque

Bingo !

Une fois qu'on s'est amusé :
On démonte
$umount /dev/mapper/nom_disque

On ferme l'accès
#cryptsetup remove nom_disque

On enlève l'interface loopback
#losetup -d /dev/loop0

Pour remonter le disque :
#losetup /dev/loop0 fichier_container
#cryptsetup create nom_disque /dev/loop0
$mount /dev/mapper/nom_disque

C'est facilement scriptable, et c'est léger.

Laisser un commentaire

Tags : cryptsetup, crypter, linux
Suivre le flux RSS des commentaires de cet article
Revenir à la liste des articles
Haut de page
Commentaires
Aucun commentaire pour le moment

Ajouter un commentaire
Nom ou pseudo :

E-mail (facultatif) :

Site Web (facultatif) :

Commentaire :

Recopiez le code inscrit sur l'image :

Ce code est un code de sécurité pour empêcher le spam en vérifiant que la personne qui poste est bien un humain et non un robot.

Haut de page

Vous devez activer le javascript dans votre navigateur pour visiter ce site !

Autres

Le HowTo du Mercredi : Container crypté avec cryptsetup

Commentaires