{"id":1231,"date":"2023-09-17T17:10:33","date_gmt":"2023-09-17T15:10:33","guid":{"rendered":"https:\/\/orditux.org\/floss\/?p=1231"},"modified":"2026-01-31T07:28:55","modified_gmt":"2026-01-31T05:28:55","slug":"chiffrer-avec-cryptsetup-sous-linux","status":"publish","type":"post","link":"https:\/\/orditux.org\/floss\/2023\/09\/17\/chiffrer-avec-cryptsetup-sous-linux\/","title":{"rendered":"Chiffrer avec Cryptsetup sous Linux"},"content":{"rendered":"

R\u00e9cemment je me suis mise au chiffrement<\/h2>\n

Premier chiffrement Linux en dual-boot (Windows)<\/h3>\n

Les \u00e9tapes<\/strong><\/p>\n

    \n
  1. Partitionner l’espace disque avec un live Linux, \u00e0 l’aide de Gparted.<\/li>\n
  2. Installer Windows sur une partie de l’espace, au d\u00e9but du disque de stockage (il peut \u00eatre chiffr\u00e9 plus tard avec bitlocker, depuis le syst\u00e8me en fonctionnement).<\/li>\n
  3. Suivre cette documentation:<\/li>\n<\/ol>\n

    https:\/\/gist.github.com\/luispabon\/db2c9e5f6cc73bb37812a19a40e137bc<\/a><\/p>\n

    On peut y remarquer cette partie:<\/p>\n

    sudo cryptsetup luksOpen \/dev\/nvme0n1p5 cryptdrive<\/pre>\n
    Ici, le terme \u00abcryptdrive\u00bb \u00e0 la fin de la ligne de commande est personnalisable : il correspond au nom de l’espace chiffr\u00e9 tel qu’il se pr\u00e9sentera une fois \u00abmont\u00e9\u00bb sur \/dev\/mapper<\/em>.<\/p>\n
    Pourquoi personnaliser le nom du volume chiffr\u00e9 peut \u00eatre important : quand on aura besoin, de copier des donn\u00e9es depuis ou vers un autre support de stockage, chiffr\u00e9 de la m\u00eame mani\u00e8re, cela permettra au syst\u00e8me de les reconna\u00eetre et de les distinguer les uns par rapport aux autres.<\/p>\n
    Second chiffrement d’un p\u00e9riph\u00e9rique de stockage<\/h3>\n
    Cette fois, je propose un autre tutoriel, chez Connect-IT cette fois: https:\/\/www.it-connect.fr\/creer-une-cle-usb-chiffree-via-luks-avec-cryptsetup\/<\/a>.<\/p>\n
    Et on peut remarquer, que cette fois l’auteur du tutoriel a utilis\u00e9 un nom diff\u00e9rent dans la ligne de commande que j’ai cit\u00e9e au paragraphe pr\u00e9c\u00e9dent:<\/p>\n
    cryptsetup luksOpen \/dev\/sdc1 usbkey1<\/pre>\n
    Pour ma part, j’ai utilis\u00e9 un disque dur 2,5″ de r\u00e9forme de 750 Go, install\u00e9 dans un boitier USB (ce qui le transforme en disque dur externe) et que j’ai formatt\u00e9 avec Gparted avant de passer \u00e0 la suite. Le volume a \u00e9t\u00e9 rep\u00e9r\u00e9 par la commande lsblk <\/em> sous le nom sdd1, <\/em>et j’ai nomm\u00e9 le volume \u00e0 chiffrer usbdisk1<\/em>. (Pourquoi pas ?)<\/p>\n
    cryptsetup luksOpen \/dev\/sdd1 usbdisk1<\/pre>\n
    Quand on tente de monter ou d\u00e9monter le volume chiffr\u00e9 depuis un gestionnaire de fichiers graphique, selon l’environnement et le gestionnaire de fichier utilis\u00e9, cela peut \u00e9chouer, avec un message d’erreur. En ce cas c’est une question d’autorisation avec PolicyKit. Il faut alors soit le configurer, soit passer en ligne de commande, ou tenter de changer de gestionnaire de fichiers. (Ex: Thunar, Nautilus\u2026 )<\/p>\n
    Une fois la ou les sous-volumes cr\u00e9\u00e9s dans l’espace chiffr\u00e9, on peut connecter le p\u00e9riph\u00e9rique externe \u00e0 l’ordinateur dont on veut sauvegarder les fichiers (qu’il soit chiffr\u00e9 ou pas), et initier la copie \u00e0 l’aide d’un outil adapt\u00e9.<\/p>\n
    Je pense prochainement essayer zulyCrypt<\/a> \u00e0 la place de rsync en lignes de commandes<\/span>.<\/p>\n
    Pour le chiffrement, cette documentation, qui se base sur le syst\u00e8me de fichiers BTRFS pour la cr\u00e9ation des partitions (volumes), semble \u00e9galement int\u00e9ressante:\u00a0 https:\/\/blog.flozz.fr\/2022\/06\/11\/guide-installation-ubuntu-dans-partition-btrfs-chiffree<\/a>.<\/p>\n
     <\/p>\n","protected":false},"excerpt":{"rendered":"
    R\u00e9cemment je me suis mise au chiffrement Premier chiffrement Linux en dual-boot (Windows) Les \u00e9tapes Partitionner l’espace disque avec un live Linux, \u00e0 l’aide de Gparted. Installer Windows sur une partie de l’espace, au d\u00e9but du disque de stockage (il peut \u00eatre chiffr\u00e9 plus tard avec bitlocker, depuis le syst\u00e8me en fonctionnement). Suivre cette documentation: […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_s2mail":"","footnotes":""},"categories":[7],"tags":[39,43,41,42,40],"class_list":["post-1231","post","type-post","status-publish","format-standard","hentry","category-tutoriels","tag-chiffrement","tag-cryptsetup","tag-dual-boot","tag-luks","tag-sauvegarde"],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/posts\/1231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/comments?post=1231"}],"version-history":[{"count":14,"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/posts\/1231\/revisions"}],"predecessor-version":[{"id":1421,"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/posts\/1231\/revisions\/1421"}],"wp:attachment":[{"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/media?parent=1231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/categories?post=1231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/orditux.org\/floss\/wp-json\/wp\/v2\/tags?post=1231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}