Comment chiffrer les périphériques externes?

34

Je suis un utilisateur / administrateur de Windows et un technicien professionnel depuis des années. Je viens de prendre la décision d’aller sous Linux, et quelle différence.

Existe-t-il un moyen simple de chiffrer les volumes externes (c.-à-d. clés USB, disques durs externes, clés USB, etc.) fonctionnant sous Ubuntu 14.04?

    
posée user307939 22.07.2014 - 10:26
la source

2 réponses

32

Plate-forme Linux uniquement

Vous pouvez utiliser l’utilitaire de disque fourni avec Ubuntu par défaut.

Installez le package cryptsetup: sudo apt-get install cryptsetup

Si le package gnome-disk-utility n'est pas installé: sudo apt-get install gnome-disk-utility

Quelques points à prendre en compte avant:

  • Toute donnée figurant sur la partition sera effacée
  • Ceci n'est PAS adapté à une partition qui exécute votre système d'exploitation actuel
  • Encore une fois, sauvegardez tout et assurez-vous de formater le bon lecteur!

Créer une nouvelle partition chiffrée:

Démarrer l'utilitaire de disque:

  • Assurez-vous d’identifier le lecteur approprié dans le panneau de gauche.
  • Si nécessaire, créez un espace vide sur le disque en redimensionnant / supprimant des partitions.
  • Dans l'aperçu graphique Volumes , cliquez sur le bloc vide approprié.
  • Cliquez sur Créer une partition pour créer la partition à chiffrer.
  • Vérifiez le chiffrement du périphérique sous-jacent.

Ils vous demanderont alors un mot de passe. Choisissez un mot de passe décent - votre cryptage ne sera aussi fort que votre mot de passe. Il est probablement plus sûr de ne pas stocker le mot de passe, choisissez l’option Forget password immediately .

Cryptage d’une partition existante

  • Sélectionnez la partition à chiffrer
  • Assurez-vous qu'il n'est pas monté en appuyant sur le bouton "stop"
  • Cliquez sur l’icône "gear" sous la partition et choisissez Format ...
  • Sélectionnez le type Encrypted, compatible avec les systèmes Linux (LUKS + Ext4)
  • Entrez un nom pour distinguer la partition
  • Entrez votre phrase secrète pour la chiffrer et confirmez-la

    Pour plus de sécurité, si vous avez des données existantes dans cette partition, sélectionnez l’option d’effacement. Vous pouvez remplacer les données existantes par des zéros, mais cela peut prendre plusieurs heures en fonction du disque.

  • Formatez-le et attendez qu'il se termine en quelques minutes!

Utiliser votre partition chiffrée

Une fois votre partition formatée, elle sera cryptée.
En fait, vous avez deux partitions, une partition conteneur et la partition chiffrée.
L'utilitaire de disque les affichera l'un sur l'autre lorsque le volume est déverrouillé.
À partir de l'utilitaire de disque, vous pouvez verrouiller et déverrouiller le volume en sélectionnant la partition avec le petit verrou et en cliquant sur Lock Volume ou Unlock Volume .

Assurez-vous de le laisser fermé / verrouillé avant de démonter le système, sinon vous obtiendrez une erreur. De plus, avec deux partitions, vous devrez démonter les deux avant de pouvoir retirer le lecteur en toute sécurité.

Dans l’utilitaire de disque, il existe également un bouton Change passphrase , qui fonctionne beaucoup plus rapidement que le formatage initial.

À partir de Nautilus, vous pouvez monter et démonter le volume chiffré presque comme une clé USB ou une clé USB, sauf que vous serez invité à saisir le mot de passe.

Source: lien

    
réponse donnée Pabi 22.07.2014 - 10:41
la source
12

CLI:

cryptsetup -v --verify-passphrase luksFormat 
cryptsetup luksOpen  backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

est l'adresse de la partition ( /dev/sdc1 par exemple)

    
réponse donnée int_ua 22.12.2015 - 15:44
la source

Lire d'autres questions sur les étiquettes