GNU/Linux >> Tutoriels Linux >  >> Linux

Créer un coffre-fort de fichiers chiffré sous Linux

Récemment, j'ai montré comment implémenter le chiffrement complet du lecteur sur Linux avec LUKS et le cryptsetup commande. Bien que le chiffrement d'un lecteur entier soit utile dans de nombreux cas, il existe des raisons pour lesquelles vous ne souhaitez peut-être pas encoder un lecteur entier. Par exemple, vous pouvez avoir besoin d'un disque pour fonctionner sur plusieurs plates-formes, dont certaines peuvent ne pas avoir l'intégration Linux Unified Key Setup (LUKS). De plus, nous sommes au 21e siècle, le cloud existe et vous n'utilisez peut-être pas un disque physique pour toutes vos données.

Plus de ressources Linux

  • Aide-mémoire des commandes Linux
  • Aide-mémoire des commandes Linux avancées
  • Cours en ligne gratuit :Présentation technique de RHEL
  • Aide-mémoire sur le réseau Linux
  • Aide-mémoire SELinux
  • Aide-mémoire sur les commandes courantes de Linux
  • Que sont les conteneurs Linux ?
  • Nos derniers articles Linux

Il y a plusieurs années, il existait un système appelé TrueCrypt qui permettait aux utilisateurs de créer des « coffres-forts » de fichiers chiffrés, qui pouvaient être déchiffrés par TrueCrypt pour fournir un accès en lecture/écriture. C'était une technique utile et fournissait essentiellement un lecteur virtuel portable et entièrement crypté où vous pouviez stocker des données importantes. TrueCrypt a fermé ses portes, mais il sert de modèle intéressant.

Heureusement, LUKS est un système flexible, et vous pouvez l'utiliser et cryptsetup pour créer un coffre-fort chiffré en tant que fichier autonome, que vous pouvez enregistrer sur un disque physique ou dans un stockage cloud.

Voici comment procéder.

1. Créer un fichier vide

Tout d'abord, vous devez créer un fichier vide d'une taille prédéterminée. Cela sert comme une sorte de coffre-fort ou de coffre-fort dans lequel vous pouvez stocker d'autres fichiers. La commande que vous utilisez pour cela est fallocate , à partir de util-linux paquet :

$ dd if=/dev/urandom of=vaultfile.img bs=1M count=512

Cet exemple crée un fichier de 512 Mo, mais vous pouvez créer le vôtre à la taille de votre choix.

(En utilisant /dev/urandom car la source des données de remplissage garantit qu'un vidage hexadécimal est incapable de distinguer les données réelles de l'espace vide.)

2. Créer un volume LUKS

Ensuite, créez un volume LUKS dans le fichier vide :

$ cryptsetup --verify-passphrase \

luksFormat vaultfile.img

3. Ouvrez le volume LUKS

Pour pouvoir créer un système de fichiers prêt pour le stockage de fichiers, vous devez d'abord ouvrir le volume LUKS et le monter sur votre ordinateur :

$ sudo cryptsetup open \

--type luks vaultfile.img myvault

$ ls /dev/mapper

myvault

4. Créer un système de fichiers

Créez un système de fichiers dans votre coffre-fort ouvert :

$ sudo mkfs.ext4 -L myvault /dev/mapper/myvault

Si vous n'en avez pas besoin pour le moment, vous pouvez le fermer :

$ sudo cryptsetup close myvault

5. Commencez à utiliser votre coffre-fort chiffré

Maintenant que tout est configuré, vous pouvez utiliser votre coffre-fort de fichiers chiffré chaque fois que vous avez besoin de stocker ou d'accéder à des données privées. Pour accéder à votre coffre-fort, vous devez le monter en tant que système de fichiers utilisable :

$ sudo cryptsetup open \

--type luks vaultfile.img myvault

$ ls /dev/mapper

myvault

$ sudo mkdir /myvault

$ sudo mount /dev/mapper/myvault /myvault

Cet exemple ouvre le coffre avec cryptsetup puis monte le coffre-fort à partir de /dev/mapper dans un nouveau répertoire appelé /myvault . Comme avec n'importe quel volume sous Linux, vous pouvez monter le volume LUKS où vous voulez, donc au lieu de /myvault , vous pouvez utiliser /mnt ou ~/myvault ou ce que vous préférez.

Pendant qu'il est monté, votre volume LUKS est déchiffré. Vous pouvez y lire et y écrire des fichiers comme s'il s'agissait d'un disque physique.

Lorsque vous avez fini d'utiliser votre coffre-fort chiffré, démontez-le et fermez-le :

$ sudo umount /myvault

$ sudo cryptsetup close myvault

Coffres-forts de fichiers chiffrés

Un fichier image que vous cryptez avec LUKS est aussi portable que n'importe quel autre fichier, vous pouvez donc stocker votre coffre-fort sur votre disque dur, un lecteur externe ou même sur Internet. Tant que vous disposez de LUKS, vous pouvez le déchiffrer, le monter et l'utiliser pour protéger vos données. C'est un cryptage facile pour une meilleure sécurité des données, alors essayez-le.


Linux

  1. Comment créer un swap sous Linux

  2. Comment créer un fichier d'échange sous Linux

  3. Linux - Tout est un fichier ?

  4. 4 façons de créer un fichier texte dans un terminal Linux

  5. Créer un fichier d'échange Linux

Commande Ln sous Linux (Créer des liens symboliques)

Comment créer un fichier sous Linux

Comment créer des répertoires à partir d'un fichier texte sous Linux

4 façons de créer un nouveau fichier sous Linux

Comment créer un gros fichier de 1 Go ou 10 Go sous Linux

Comment créer et utiliser un fichier d'échange sous Linux