Chiffrer certains répertoires

Glorf · Février 21, 2016, 12:13am

Bonjour,
je vais prêter un DD externe à un pote, et j’aimerais qu’il n’ai pas accès à mes données. Je me demande donc, comment je peux chiffrer certains répertoires dessus ? J’ai bien pensé à réduire la taille de la partition actuelle, la passer en hidden, mais c’est long à faire (ya ~400GO de données dessus), et puis c’est l’occasion de m’initier un peu au chiffrement de données.
Comment je peux chiffrer certaines données, présentes sur un DD formaté en fat32 ?

LAV-FRED · Février 21, 2016, 12:13am

Bonsoir à toi,
n’étant pas informaticien je me fais des fichiers txt avec en rappel les commandes me servant à exécuter un action particulière. Voici celui que j’utilise pour crypter une image et y stocker des données sensibles.
Excuse la mise en forme c’est un bête copie/coller (je précise que ceci n’est pas de moi mais a été pompé dans un linux mag hors serie, ça me sert simplement de mémo)
Si ça peut faire ton bonheur…

[code]######################################################################################################
Cryptage d’image disque

#########################################################################
création de l’image :

$ dd if=/dev/zero of=secure.img bs=1M count=2048

if pour le fichier d’entrée, /dev/zero est une fichier périphérique créant des ocktets nuls, of pour le fichier de sortie, 1M pour définir des blocks de 1Mo, 2000 pour 2000 blocks.

vérification :

$ ls -lh secure.img

#############################################################################
association du fichier à un périphérique boucle :

losetup /dev/loop0 secure.img

vérification :

losetup -a

################################################################################
cryptage du périphérique :

cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0

#################################################################################
ouverture du périphérique :

cryptsetup luksOpen /dev/loop0 cryptodisk

dmsetup info et cryptsetup status permettent de voir le nouveau périph :

dmsetup info cryptodisk

cryptsetup status cryptodisk

##################################################################################""
formatage du périphérique :

mkfs.ext3 -j /dev/mapper/cryptodisk

#################################################################################
montage du périphérique :

$ mkdir secure

mount /dev/mapper/cryptodisk secure

#################################################################################
copie des fichiers

################################################################################
démontage du périph :

umount secure

fermeture du périph chiffré :

cryptsetup luksClose cryptodisk

détachement de secure.dmg de /dev/loop0

losetup -d /dev/loop0

###################################################################################
accès aux données :

losetup /dev/loop0 /home/secure.img

cryptsetup luksOpen /dev/loop0 cryptodisk

mount /dev/mapper/cryptodisk secure

le fichier est accessible…[/code]
EDIT: j’utilise ce système pour crypter mon disque externe de sauvegarde de mon portable avec rdiff backup (mon disque interne étant lui aussi chiffré), par contre je monte tout manuellement je ne sais pas comment automatiser ça…