Skip to content
wiki.ght1pc9kc.fr

Créer un conteneur chiffré

L’idée ici est de créer un fichier n’importe où sur le disque. Se fichier pourra être monté comme une partition et contiendra des données chiffrées.

Création du fichier

Section titled “Création du fichier”

Attention, c’est ici que l’on détermine la taille du fichier et c’est pas facile à changer par la suite

dd if=/dev/urandom of=testfile bs=1M count=5000

Ici on a un fichier de 5 Go.

Création de la partition

Section titled “Création de la partition”

On va ensuite monter ce ficheir comme une partition grâce à losetup

# losetup -f
/dev/loop0

# losetup /dev/loop0 testfile

Attention, la commande suivante efface tout ce qui se trouve dans le fichier :

# cryptsetup luksFormat /dev/loop0

Répondre YES puis saisir le mot de passe du volume.

# cryptsetup luksOpen /dev/loop0 testfs
# mkfs.ext4 /dev/mapper/testfs

A ce stade, la partition est créée. Il ne reste plus qu’à la monter avec :

# mount -o rw /dev/mapper/testfs /media/testfs

Après le redémarrage

Section titled “Après le redémarrage”

Le conteneur ne reste monté que le temps d’un démarrage si vous ne le démontez pas entre temps. Après un redémarrage, pour monté/démonter un conteneur voici un script qui permet de le faire en automatique :

#!/usr/bin/env bash
###################################
# Montage de containeur chiffré
#
#	$1 = fichier containeur à monter
#

if [[ $(/usr/bin/id -u) -ne 0 ]]; then
    echo "Doit être lancé en tant que ROOT"
    exit
fi

mntrep=$1
mntfile=${mntrep##*/}
mntrep="/media/$mntfile"

mount|grep -q $mntfile

if [ $? == 1 ]
then 
	loopdev=$(losetup -f)
	losetup $loopdev $1
	cryptsetup luksOpen $loopdev $mntfile
	mkdir $mntrep
	mount -o rw /dev/mapper/$mntfile $mntrep
	chmod 777 $mntrep
	echo "Partition cryptfs monté !"
else 
	umount $mntrep
	rm -Rf $mntrep
	cryptsetup luksClose /dev/mapper/$mntfile
	output=$(losetup -a | grep $mntfile)
	for LINE in ${output} ; do
		echo ${LINE}
		losetupres=${LINE}
		loopdev=${losetupres%%:*}
		losetup -d $loopdev
	done 

	echo "Partition cryptfs démonté !"
fi

Trucs & Astuces

Section titled “Trucs & Astuces”
  • Une bonne idée est ensuite de cacher le fichier dans un répertoire … caché, exemple “.trucmachinquiarienavoir”
  • Le fichier peut être renommé autant de fois que nécessaire