Remplacement de TrueCrypt

[toc]

Intro

Bon je ne sais pas si c'est vrai mais il semble que TrueCrypt soit obsolète.
De toute façon cela fait un moment, que plus maintenu, je me dis qu'il faudrait passer à autre chose.
Comme d'habitude quelques notes pourrons me resservir.
J'ai actuellement un Fichier contenant un conteneur TrueCrypt, que TrueCrypt monte lorsque je lui demande,
en me demandant mon mot de passe.
Je vais passer sur une partition crypté avec LUKS, montée automatiquement au démarrage.
Ma partition est /dev/sda2.

Préparation

On crypte la partition

cryptsetup --key-size 256 --hash sha256 --iter-time 1000 --use-random --verify-passphrase luksFormat /dev/sda2

On ouvre la partition chiffrée :

cryptsetup luksOpen /dev/sda2 secret

On la formate :

mkfs.ext4 /dev/mapper/secret

On monte la partition dans laquelle on écrit :

mount /dev/mapper/secret /media/secret

Et enfin, à la rigueur, on met au point les droits :

chown -R user:user /media/secret

On automatise

On ajoute la partition à la crypttab

secret /dev/sda2 none luks

Pour décrypter la partition

On ajoute la partition à la fstab

/dev/mapper/secret /media/secret ext4 defaults 0 2

Pour écrire dedans.

Références

Encrypting a non root file system
LUKS et LVM sur un SSD