1. Linux LPIC2 noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com
Introduction au chiffrement des
systèmes de fichiers
Système de fichiers et périphériques
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.

2. Linux LPIC2 noelmace.com
Plan
• Introduction
• Pré-requis
• Test

3. Linux LPIC2 noelmace.com
Introduction
• devicemapper
 permet de mapper un périphérique bloc à un autre
 utilisé par RAID et LVM (nous y reviendrons)

4. Linux LPIC2 noelmace.com
Pré-requis
• Pour les modules
• Mapper le périphérique avec devicemapper
 créera un périphérique virtuel /dev/mapper/crypt
# echo aes >> /etc/modules
# echo dm_mod >> /etc/modules
# echo dm_crypt >> /etc/modules
# modprobe -a aes dm_mod dm_crypt
# echo aes >> /etc/modules
# echo dm_mod >> /etc/modules
# echo dm_crypt >> /etc/modules
# modprobe -a aes dm_mod dm_crypt
# cryptsetup -y create crypt /dev/sda2# cryptsetup -y create crypt /dev/sda2

5. Linux LPIC2 noelmace.com
Pré-requis
• Ajout d'une entrée dans /etc/cryptab
• Ajout d'une entrée dans /etc/fstab
• Formatage
# echo "crypt /dev/hda3 none none" >> /etc/crypttab# echo "crypt /dev/hda3 none none" >> /etc/crypttab
# echo "/dev/mapper/crypt /crypt ext2 defaults 0 1" >> /etc/fstab# echo "/dev/mapper/crypt /crypt ext2 defaults 0 1" >> /etc/fstab
# mke2fs /dev/mapper/crypt# mke2fs /dev/mapper/crypt

6. Linux LPIC2 noelmace.com
Test
• Montage manuel
• Le mot de passe entré lors du mappage vous sera demandé
 il vous sera ensuite demandé à chaque montage
 donc également à chaque démarrage
# mkdir /crypt# mkdir /crypt
# mount /crypt# mount /crypt

7. Linux LPIC2 noelmace.com
Ce qu’on a couvert
• Comment mettre en place rapidement un système de fichier
chiffré.
 ainsi qu'un petit rappel de mke2fs
Weight : 2
Description : Candidates should be able to configure automount filesystems using AutoFS. This objective
includes configuring automount for network and device filesystems. Also included is creating filesystems
for devices such as CD-ROMs and a basic feature knowledge of encrypted filesystems.
Creating And Configuring Filesystem Options (203.3) – part 3

8. Linux LPIC2 noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
Vous êtes libre de :
 partager — reproduire, distribuer et communiquer cette œuvre
 remixer — adapter l’œuvre
Selon les conditions suivantes :
 Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).
 Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.
 Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.
Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.