web-dev-qa-db-fra.com

Comment chiffrer les périphériques externes?

Je suis un utilisateur/administrateur puissant de Windows et un technicien professionnel depuis des années. Je viens de prendre la décision d’utiliser Linux, et wow, quelle différence.

Existe-t-il un moyen relativement simple de chiffrer des volumes externes (clés USB, disques durs externes, clés USB, etc.) fonctionnant sous Ubuntu 14.04?

hard-driveencryptionusb-drivepartitions
42
user307939

Plate-forme Linux uniquement

Vous pouvez utiliser l'utilitaire de disque fourni avec Ubuntu par défaut.

Installez le package cryptsetup: Sudo apt-get install cryptsetup

Si le paquetage gnome-disk-utility n'est pas installé: Sudo apt-get install gnome-disk-utility

Quelques éléments à prendre en compte avant:

  • Toutes les données présentes sur la partition seront effacées
  • Cela ne convient PAS pour une partition exécutant votre système d'exploitation actuel .
  • Encore une fois, sauvegardez tout et assurez-vous de formater le bon lecteur!

Création d'une nouvelle partition chiffrée:

Démarrer l'utilitaire de disque:

  • Assurez-vous d’identifier le lecteur approprié dans le panneau de gauche.
  • Si nécessaire, créez un espace vide sur le disque en redimensionnant/supprimant des partitions.
  • Dans la vue d'ensemble du nom Volumes, cliquez sur le bloc vide approprié.
  • Cliquez sur Créer une partition pour créer la partition à chiffrer.
  • Cochez Crypter le périphérique sous-jacent.

Ils vous demanderont alors un mot de passe. Choisissez un mot de passe correct - votre cryptage sera aussi fort que votre mot de passe. Il est également probablement plus sûr de ne pas stocker le mot de passe , choisissez l'option Forget password immediately.

Cryptage d'une partition existante

  • Sélectionnez la partition que vous souhaitez chiffrer
  • Assurez-vous qu'il n'est pas monté en appuyant sur le bouton "stop"
  • Cliquez sur l'icône "engrenage" sous la partition et choisissez Format ...
  • Sélectionnez le type crypté, compatible avec les systèmes Linux (LUKS + Ext4)
  • Entrez un nom pour distinguer la partition

  • Entrez votre mot de passe pour le chiffrer et le confirmer.

    Pour plus de sécurité, si vous avez des données existantes dans cette partition, sélectionnez l'option effacer. Vous pouvez écraser les données existantes avec des zéros, mais cela peut prendre plusieurs heures en fonction du disque.

  • Formatez-le et attendez qu'il finisse dans quelques minutes!

Utiliser votre partition cryptée

Une fois que votre partition est formatée, elle sera cryptée.
En fait, vous avez deux partitions, une partition conteneur et la partition chiffrée.
Utilitaire de disque les affichera les uns au dessus des autres lorsque le volume sera déverrouillé.
Dans l’utilitaire de disque, vous pouvez verrouiller et déverrouiller le volume en sélectionnant la partition avec le petit verrou et en cliquant sur Lock Volume ou Unlock Volume.

Assurez-vous de le laisser fermé/verrouillé avant de démonter le système, sinon vous obtiendrez une erreur. De plus, avec deux partitions, vous devrez démonter les deux avant de pouvoir retirer le disque en toute sécurité.

Dans l’utilitaire de disque, il existe également un bouton Change passphrase, qui fonctionne beaucoup plus rapidement que le formatage initial.

À partir de Nautilus, vous pouvez monter et démonter le volume crypté presque comme un lecteur USB externe ou une clé USB, sauf que le mot de passe vous sera demandé.

Source: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

36
Pabi

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

$1 est l'adresse de la partition (/dev/sdc1 par exemple)

12
int_ua