Chiffrer un disque avec LUKS
(brouillon)
# cryptsetup luksFormat /dev/sdX WARNING! ======== Cette action écrasera définitivement les données sur /dev/sdX. Are you sure? (Type uppercase yes): YES Saisissez la phrase secrète : Vérifiez la phrase secrète :
# cryptsetup luksUUID /dev/sdX db564b36-883e-43b0-a623-e2912051d022
# cryptsetup luksOpen /dev/sdb luks-db564b35-883e-43b0-a623-e2912051d022 Saisissez la phrase secrète pour /dev/sdX :
# mkfs.ext4 /dev/mapper/luks-db564b35-883e-43b0-a623-e2912051d022 mke2fs 1.43.3 (04-Sep-2016) En train de créer un système de fichiers avec 976754134 4k blocs et 244195328 i-noeuds. UUID de système de fichiers=c8af68c6-1727-487b-91a0-9f31e91f6193 Superblocs de secours stockés sur les blocs : 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968, 102400000, 214990848, 512000000, 550731776, 644972544
Allocation des tables de groupe : complété Écriture des tables d'i-noeuds : complété Création du journal (262144 blocs) : complété Écriture des superblocs et de l'information de comptabilité du système de fichiers : complété
# mkdir wd_data
# mount /dev/mapper/luks-db564b36-883e-43b0-a623-e2912051d022 /mnt/wd_data
Ajoutez la ligne suivante dans /etc/fstab. /dev/mapper/luks-db564b35-883e-43b0-a623-e2912051d022 /mnt/wd_data ext4 defaults,x-systemd.device-timeout=0 1 2
Dans /etc/crypttab luks-db564b35-883e-43b0-a623-e2912051d022 UUID=db564b35-883e-43b0-a623-e2912051d022 none
Attention, une erreur dans ce fichier pourrait bloquer le démarrage de votre distribution.