securite
Remplacement de TrueCrypt
Posted by Jean-Michel Frouin on .[toc]
Intro
Bon je ne sais pas si c'est vrai mais il semble que TrueCrypt soit obsolète.
De toute façon cela fait un moment, que plus maintenu, je me dis qu'il faudrait passer à autre chose.
Comme d'habitude quelques notes pourrons me resservir.
J'ai actuellement un Fichier contenant un conteneur TrueCrypt, que TrueCrypt monte lorsque je lui demande,
en me demandant mon mot de passe.
Je vais passer sur une partition crypté avec LUKS, montée automatiquement au démarrage.
Ma partition est /dev/sda2.
Préparation
On crypte la partition
cryptsetup --key-size 256 --hash sha256 --iter-time 1000 --use-random --verify-passphrase luksFormat /dev/sda2
On ouvre la partition chiffrée :
cryptsetup luksOpen /dev/sda2 secret
On la formate :
mkfs.ext4 /dev/mapper/secret
On monte la partition dans laquelle on écrit :
mount /dev/mapper/secret /media/secret
Et enfin, à la rigueur, on met au point les droits :
chown -R user:user /media/secret
On automatise
On ajoute la partition à la crypttab
secret /dev/sda2 none luks
Pour décrypter la partition
On ajoute la partition à la fstab
/dev/mapper/secret /media/secret ext4 defaults 0 2
Pour écrire dedans.