Chiffrer un disque avec cryptsetup

Installation

pacman -S cryptsetup

Identifier le disque

fdisk -l

Effacer le disque

À faire si le disque à stocké des données privées en clair.

shred -n 3 /dev/sdx

Créer la partition chiffrée

cryptsetup luksFormat -h sha256 /dev/sdx

Ouvrir la partition chiffrée

cryptsetup luksOpen /dev/sdx label

Formater la partition

mkfs.ext4 /dev/mapper/label -L label

Monter la partition

mkdir -p /media/label
mount -t ext4 /dev/mapper/label /media/label

Démonter le disque et fermer la partition

umount /dev/label
cryptsetup luksClose /dev/label

Utilisation d'un keyfile

Générer un keyfile

openssl genrsa -out path/to/keyfile 4096
chmod -v 0400 path/to/keyfile
chown root:root path/to/keyfile

Ajouter le keyfile à la partition chiffrée

cryptsetup luksAddKey /dev/sdx path/to/keyfile

Ouvir la partition avec le keyfile

cryptsetup luksOpen /dev/sdx label --key-file path/to/keyfile

Ouvrir et monter la partition automatiquement

Ajouter dans /etc/crypttab :

label /dev/sdx path/to/keyfile luks

Puis dans /etc/fstab :

/dev/mapper/label /mnt/label ext4 defaults 1 2