French version

Le chiffrement d'une partition est une solution très intéressante pour conserver des données confidentielles.

Des logiciels tel que Revelation permettent de stocker dans un fichier chiffré vos mots de passes mais se pose ensuite la question de l'accès à ce fichier.

Il peut alors se révéler intéressant de chiffrer une clé usb pour concerver ce type de données.

Voici donc une méthode pour le faire

  • Sous gparted créer une partition dans votre clé
  • Installer cryptsetup
yum install cryptsetup
  • Répérer votre nouvelle partition sur votre clé à l'aide de:
fdisk -l

(ici se sera /dev/sdb2)

  • Créer la partition chiffrée:
cryptsetup luksFormat /dev/sdb2

Cela vous demandera le mot de passe de votre partition (attention ne le perdez pas !!)

  • Montez la partition chiffré
cryptsetup luksOpen /dev/sdb2 usbmapper
  • Créer le système de fichier:
mkfs.ext4 /dev/mapper/usbmapper
  • Démonter la partition chiffré
cryptsetup luksClose usbmapper
  • Démonter toutes partitions montées de la clé
  • Retirez puis réinsérez votre clé
  • Enjoy :-)

Ceci vous permet donc de sauvegarder un certain nombre de données sur une partition d'une clé qui ne sera pas accessible à n'importe qui :-)

En revanche attention si vous perdez le mot de passe le seul moyen est de formater la partition avec gparted.

Attention ce n'est cependant pas une raison pour laisser trainer votre clé n'importe où ! ;-)



English version

Encrypt a partition is something that can be very convenient in a number of cases.

Software such as revelation offers you the opportunity to save your password in an encrypted file but this brings the question of the accessibility of this file which better not be accessible to everyone...

There is a small guide on how to encrypt a partition in a usb key.

  • With gparted create a new partition on your key
  • Install cryptsetup
yum install cryptsetup
  • Find the new partition you have created
fdisk -l

(Here it will be /dev/sdb2)

  • Create the encrypted partition
cryptsetup luksFormat /dev/sdb2

This will ask you the password (Do not lose it !!)

  • Mount the encrypted partition
cryptsetup luksOpen /dev/sdb2 usbmapper
  • Create the filesystem
mkfs.ext4 /dev/mapper/usbmapper
  • Unmount the partition
cryptsetup luksClose usbmapper
  • Unmount all other partition of the key that could be mounted
  • Remove and re-insert your key
  • Enjoy :-)

This is a solution that would allow you to save important information from user which should not have access to it. :-)

However do not lose the password else the only solution is to format the partition...

This is also not an excuse to leave your key everywhere ! ;-)