Logo
Cover

Clé cryptée

J’ai acheté un Intenso 128 GB pour stocker mes fichiers privés dessus. Je suis souvent sur la route et j’ai donc décidé d’une clé USB et non d’un ordinateur portable crypté.

J’utilise Arch Linux, mais le manuel devrait fonctionner sur N’importe quel système Linux.

sudo pacman -S cryptsetup

Connectez le lecteur USB mais ne le montez pas. Nous supprimons d’abord la clé USB en toute sécurité, puis le conteneur crypté est créé, puis sera partition créée.

$ sudo dd if=/dev/urandom of=/dev/sdb bs=4096
$ sudo shred -v /dev/sdb
$ sudo cryptsetup -v --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random --verify-passphrase luksFormat /dev/sdb
$ sudo cryptsetup open --type luks /dev/sdb crypt
$ sudo mkfs.btrfs /dev/mapper/crypt
$ sudo mkdir /mnt/dmCrypt
$ sudo mount -t btrfs /dev/mapper/crypt /mnt/dmCrypt
$ sudo chmod a=rwx /mnt/dmCrypt

Cela signifie que le lecteur USB est crypté et nécessite l’entrée de la phrase secrète pour l’intégration. Pour monter le lecteur, j’écris un Script Shell court, avec mes gestionnaires de fichiers, il ne sera pas travaillé utilisateur ont l’autorisation d’écriture.

$ cat /usr/local/bin/mount_crypt.sh
#!/usr/bin/env bash

case $1 in
  mount )
    sudo cryptsetup open --type luks /dev/sdb crypt
    sudo mount -t ext4 /dev/mapper/crypt /mnt/crypt
    sudo chmod a+rwxt /mnt/crypt
  ;;

  umount)
    sudo umount /mnt/crypt
    sudo cryptsetup luksClose crypt
  ;;

  *)
    echo "for mounting the drive use mount_crypt.sh mount"
    echo "for umount the drive use mount_crypt.sh umount "
  ;;
esac

Si vous n’avez pas sudo installé, vous devez remplacer sudo par su-C, ou faire le tout en tant que root.