Chiffrer sa clé usb sous Fedora
By Pierre-Yves on Saturday, July 25 2009, 13:34 - Général - Permalink
How to encrypt an usb key under Fedora
Comment chiffrer sa clé usb sous Fedora
French version
Le chiffrement d'une partition est une solution très intéressante pour conserver des données confidentielles.
Des logiciels tel que Revelation permettent de stocker dans un fichier chiffré vos mots de passes mais se pose ensuite la question de l'accès à ce fichier.
Il peut alors se révéler intéressant de chiffrer une clé usb pour concerver ce type de données.
Voici donc une méthode pour le faire
- Sous gparted créer une partition dans votre clé
- Installer cryptsetup
yum install cryptsetup
- Répérer votre nouvelle partition sur votre clé à l'aide de:
fdisk -l
(ici se sera /dev/sdb2)
- Créer la partition chiffrée:
cryptsetup luksFormat /dev/sdb2
Cela vous demandera le mot de passe de votre partition (attention ne le perdez pas !!)
- Montez la partition chiffré
cryptsetup luksOpen /dev/sdb2 usbmapper
- Créer le système de fichier:
mkfs.ext4 /dev/mapper/usbmapper
- Démonter la partition chiffré
cryptsetup luksClose usbmapper
- Démonter toutes partitions montées de la clé
- Retirez puis réinsérez votre clé
- Enjoy :-)
Ceci vous permet donc de sauvegarder un certain nombre de données sur une partition d'une clé qui ne sera pas accessible à n'importe qui :-)
En revanche attention si vous perdez le mot de passe le seul moyen est de formater la partition avec gparted.
Attention ce n'est cependant pas une raison pour laisser trainer votre clé n'importe où ! ;-)
English version
Encrypt a partition is something that can be very convenient in a number of cases.
Software such as revelation offers you the opportunity to save your password in an encrypted file but this brings the question of the accessibility of this file which better not be accessible to everyone...
There is a small guide on how to encrypt a partition in a usb key.
- With gparted create a new partition on your key
- Install cryptsetup
yum install cryptsetup
- Find the new partition you have created
fdisk -l
(Here it will be /dev/sdb2)
- Create the encrypted partition
cryptsetup luksFormat /dev/sdb2
This will ask you the password (Do not lose it !!)
- Mount the encrypted partition
cryptsetup luksOpen /dev/sdb2 usbmapper
- Create the filesystem
mkfs.ext4 /dev/mapper/usbmapper
- Unmount the partition
cryptsetup luksClose usbmapper
- Unmount all other partition of the key that could be mounted
- Remove and re-insert your key
- Enjoy :-)
This is a solution that would allow you to save important information from user which should not have access to it. :-)
However do not lose the password else the only solution is to format the partition...
This is also not an excuse to leave your key everywhere ! ;-)
Comments
Intéressant ton article ! Merci.
Bonsoir Pingou.
J'ai suivi ce chouette tutoriel, presque avec succès.
Le hic, c'est que Root à les privilèges sur la partition chiffrée.
Est-ce que tu pourrais éditer ton billet en précisant avec $ ou # les commandes ?
A moins que cela soit normal. Merci
Alors en fait, j'ai posé la question sur la liste de documentation Fedora-fr.
Il faut faire la commande suivante en root :
# chown user:user /media/id-de-la-clé
Encore merci. Avec le nom de mot de passe des services web, ça devient ingérable de tout retenir !
Je te conseil revelation pour les mots de passe.
Il est vraiment bien ce petit soft avec son architecture en dossier et tout :-)