Page suivante > Accueil > Sécurité > Partition cryptée Linux - Freeotfe






Créer / utiliser sous Linux une partition virtuelle cryptée, utilisable également sous Windows via Freeotfe


(Cliquez sur une image pour l'agrandir.)
Chercher :    
Voici les étapes nécessaires pour pouvoir créer puis utiliser une partition virtuelle encryptée sous Linux, la stocker sur votre clé USB et pouvoir ensuite l'utiliser notamment sous Windows grâce à l'excellent logiciel Freeotfe.

Pour créer, sous Linux, votre partition cryptée :
(1) Se connecter sous Linux en tant que root.
(2) S'assurer de la présence des modules suivants : cryptoloop, deflate, zlib_deflate, twofish, serpent, aes_i586, blowfish, des, sha256, sha512, crypto_null, md5, md4, cast5, cast6, arc4, khazad, anubis, dm_mod, dm_crypt.
(3) Créer un fichier "loopback" de la taille désirée (de taille 100 Mo et de nom "secure_sha256.otfe" par exemple). Ce fichier sera stocké sur votre clé USB (elle-même montée sur "/mnt/sda1" par exemple)
  • $ dd if=/dev/urandom of=/mnt/sda1/secure_sha256.otfe bs=1M count=100
(4) Affecter ce fichier "loopback" à un périphérique "loop".
  • $ losetup /dev/loop0 /mnt/sda1/secure_sha256.otfe
(5) Créer un volume logique (de nom "mcrypt" par exemple) encrypté par le protocole AES et protégé par un mot de passe lui même encrypté avec un hachage "SHA256".
  • $ echo 'mot de passe' | cryptsetup -c aes-cbc-essiv:sha256 create mycrypt /dev/loop0
(6) Formater et monter (sous "/mnt/secured" par exemple) la partition cryptée.
  • $ losetup /dev/loop1 /dev/mapper/mycrypt
  • $ mkdosfs /dev/loop1
  • $ mount /dev/loop1 /mnt/secured
(7) Copier quelques fichiers dans votre partition cryptée montée sous "/mnt/secured" afin de la tester.
  • $ cp mes_fichiers.* /mnt/secured
(9) Pour démonter votre partition cryptée nouvellement créée.
  • $ umount /mnt/secured
  • $ losetup -d /dev/loop1
  • $ cryptsetup remove mycrypt
  • $ losetup -d /dev/loop0
Pour remonter, sous Linux, votre partition cryptée stockée sur votre clé USB :
(1) Pour monter votre partition cryptée stockée sur votre clé USB sous "/mnt/secured"
  • $ losetup /dev/loop0 /mnt/sda1/secure_sha256.otfe
  • $ echo 'mot de passe' | cryptsetup -c aes-cbc-essiv:sha256 create mycrypt /dev/loop0
  • $ mount /dev/mapper/mycrypt /mnt/secured
Pour démonter, sous Linux, votre partition cryptée stockée sur votre clé USB :
(1) Pour démonter votre partition cryptée
  • $ umount /mnt/secured
  • $ cryptsetup remove mycrypt
  • $ losetup -d /dev/loop0

Voilà, vous avez créé une partition virtuelle cryptée sous Linux, stockée dans un fichier sur votre clé USB. Vous pouvez désormais monter / démonter cette partition cryptée à votre gré sous Linux afin de l'utiliser, mais, et c'est là le grand avantage, également sous Windows grâce à Freetofe.

(Double-cliquer pour revenir en haut de la page)
Copyright 2008 © Envoyer un mail à Pariscyber