cryptsetup.md 1.0 KB
% Cryptsetup: gestion des volumes chiffrés sous GNU/Linux
Gestion des volumes
Ouverture d'un volume
sudo cryptsetup open /dev/mapper/chemin_partition nom_volume_dechiffre
Exemple:
sudo cryptsetup open /dev/mapper/vg_data-lv_storage crypt_storage
Fermeture d'un volume
cryptsetup close nom_volume
Exemple:
sudo cryptsetup close crypt_storage
Création / formatage
cryptsetup luksFormat /dev/vg_data/lv_secure
Le formatage du système de fichier se fait de manière standard.
Sauvegarde du Header
Après création formatage, il FAUT sauvegarder le header:
cryptsetup luksHeaderBackup /dev/vg_data/lv_secure --header-backup-file lv_secure_header.img
Exemples
sudo cryptsetup luksFormat /dev/vg_data/lv_data
sudo cryptsetup luksHeaderBackup /dev/vg_data/lv_data --header-backup-file lv_data_header.img
# Ouverture
sudo cryptsetup open /dev/mapper/vg_data-lv_data lv_secure
# Formatage
sudo mkfs.ext4 /dev/mapper/lv_secure