Chiffrement

Cryptage du disque dur ou des partitions

Cryptage du disque dur ou des partitions
Ce tutoriel montre comment crypter les disques durs et les partitions à l'aide de Cryptosetup avec LUKS et comment crypter et décrypter des fichiers simples à l'aide de GPG et EncFS, tous les outils utilisés sont inclus par défaut dans l'installation standard de Debian.

Cryptage de disques durs ou de partitions avec Cryptosetup et LUKS :

Cette section montre comment crypter et décrypter les disques durs connectés.
Chiffrement de disque LUKS (Linux Unified Key Setup) développé à l'origine pour Linux. Il augmente la compatibilité et facilite l'opérabilité et l'authentification.

Pour commencer, vous devez formater le disque dur ou la partition en activant le mode crypté en exécutant le cryptsetup luksFormat suivi de l'appareil à chiffrer comme dans l'exemple ci-dessous :

# sudo cryptsetup luksFormat /dev/sdc1

Lorsque vous y êtes invité, tapez "OUI” (en majuscule ou majuscule et appuyez sur ENTER).

Remplissez et vérifiez la phrase secrète, ce sera le mot de passe pour accéder à votre appareil, n'oubliez pas cette phrase secrète. Prenez en considération que les informations sur le disque seront supprimées après ce processus, faites-le sur un appareil vide. Une fois que vous avez défini les mots de passe, le processus se terminera.

L'étape suivante consiste à créer un mappeur logique sur lequel monter le périphérique ou la partition chiffrée. Dans ce cas, j'ai nommé le mappeur de périphérique décrypté.

# sudo cryptsetup luksOpen /dev/sdc1 déchiffré

Maintenant, vous devez formater la partition à l'aide de mkfs, vous pouvez choisir le type de partition que vous souhaitez, car LUKS prend en charge Linux, j'utiliserai un système de fichiers Linux plutôt que Windows. Cette méthode de cryptage n'est pas la meilleure si vous devez partager les informations avec les utilisateurs Windows (à moins qu'ils n'aient un logiciel comme LibreCrypt).

Pour procéder au formatage en tant que système de fichiers Linux exécuté :

# sudo mkfs.ext4 /dev/mapper/déchiffré

Créez un répertoire qui sera utile comme point de montage pour le périphérique crypté à l'aide de la commande mkdir comme dans l'exemple ci-dessous :

# mkdir /déchiffré

Montez le périphérique chiffré en utilisant le mappeur comme source et le répertoire créé comme point de montage en suivant l'exemple ci-dessous :

# mount /dev/mapper/decrypted /decrypted

Vous pourrez voir le contenu :

Si vous débranchez le disque ou changez d'utilisateur, il vous sera demandé de définir le mot de passe pour accéder à l'appareil, la demande de mot de passe suivante est pour Xfce :

Vous pouvez consulter la page de manuel de Cryptosetup ou en ligne à l'adresse https://linux.mourir.net/man/8/cryptsetup.

Crypter un fichier avec GnuPG :

Pour commencer, j'ai créé un fichier factice appelé "linuxhintencrypted” que je chiffrerai à l'aide de la commande gpg avec le drapeau -c comme dans l'exemple ci-dessous :

# gpg -c linuxhintencrypted

Où:
gpg : appelle le programme.
-c : chiffrement symétrique

En fonction de votre gestionnaire X-window, une boîte de dialogue graphique de demande de mot de passe peut s'afficher comme décrit en deux étapes ci-dessous. Sinon, remplissez votre mot de passe lorsque cela est requis sur le terminal :

En fonction de votre gestionnaire X-window, une boîte de dialogue graphique de demande de mot de passe peut s'afficher comme décrit en deux étapes ci-dessous. Sinon, remplissez votre mot de passe lorsque cela est requis sur le terminal :

Confirmez la phrase secrète :

Probablement immédiatement après le cryptage du fichier, une boîte de dialogue s'ouvre pour demander une phrase secrète pour le fichier crypté, saisissez le mot de passe et confirmez à nouveau comme indiqué dans les images ci-dessous :

Confirmez la phrase secrète pour terminer le processus.

Après avoir terminé, vous pouvez courir ls pour confirmer un nouveau fichier appelé .gpg (dans ce cas linuxhintencrypted.gpg) a été créé.

# ls

Décryptage d'un fichier gpg :

Pour déchiffrer un fichier gpg, utilisez l'indicateur -decrypt suivi du fichier et d'une indication sur la sortie déchiffrée :

# gpg --decrypt linuxhintencrypted.gpg > résultat.SMS

Vous pouvez consulter la page de manuel gpg ou en ligne à l'adresse https://www.gnupg.org/gph/de/manual/r1023.html.

Cryptage des répertoires avec ENCFS :

J'ai ajouté EncFS en bonus, EncFS n'est qu'une autre méthode montrée dans ce tutoriel mais ce n'est pas la meilleure car il est averti par l'outil lui-même pendant le processus d'installation en raison de problèmes de sécurité, il a une façon différente d'utiliser.

Pour travailler avec EncFS, vous devez créer deux répertoires : le répertoire source et la destination qui est le point de montage dans lequel tous les fichiers décryptés seront situés, le répertoire source contient les fichiers cryptés. Si vous placez des fichiers dans le répertoire du point de montage, ils seront cryptés dans l'emplacement source…

Pour commencer avec ENCFS, installez-le en exécutant :

# apt install encfs -y

Lors de l'installation, un avertissement vous informera qu'EncFS est vulnérable, par exemple, à une dégradation de la complexité du chiffrement. Pourtant nous allons procéder à l'installation en appuyant sur d'accord.

Après l'avertissement, l'installation devrait se terminer :

Créons maintenant deux répertoires sous /media, dans mon cas, je vais créer des répertoires fr et de:

# mkdir /media/en && mkdir /media/de

Comme vous pouvez le voir, les répertoires sont créés à l'intérieur, configurons maintenant, laissant EncFS configurer automatiquement la source et le point de montage :

# encfs /media/en /media/de

Lorsque requis, remplissez et confirmez votre mot de passe, souvenez-vous du mot de passe que vous avez défini, ne l'oubliez pas :

Lorsque requis, remplissez et confirmez votre mot de passe, souvenez-vous du mot de passe que vous avez défini, ne l'oubliez pas :

Une fois le processus d'installation terminé, testez-le, créez un fichier dans /media/de

# nano /media/de/test1

Mettez le contenu que vous voulez :

Maintenant, comme vous pouvez le voir dans le répertoire /media/en, vous verrez un nouveau fichier, la version cryptée pour le essai1 fichier créé précédemment.

Le fichier d'origine non crypté est activé /media/de, vous pouvez le confirmer en exécutant ls.

Si vous souhaitez démonter le répertoire des fichiers déchiffrés utilisez la commande support de fusion suivi de l'indicateur -u et de la cible :

# fusermount -u de

Maintenant, les fichiers ne sont pas accessibles.

Pour monter à nouveau les fichiers cryptés, exécutez :

#encfs /media/de

Vous pouvez consulter la page de manuel encfs ou en ligne à l'adresse https://linux.mourir.net/homme/1/encfs.

Conclusion

Crypter des disques, des fichiers et des répertoires est assez simple et ça vaut le coup, en quelques minutes vous avez vu 3 méthodes différentes pour le réaliser. Les personnes qui gèrent des informations sensibles ou qui s'inquiètent pour leur vie privée peuvent protéger leurs informations sans connaissances avancées en sécurité informatique en suivant quelques étapes. Les utilisateurs de crypto-monnaie, les personnalités publiques, les personnes gérant des informations sensibles, les voyageurs et autres publics similaires peuvent en bénéficier particulièrement.

Probablement parmi toutes les méthodes indiquées ci-dessus, GPG est la meilleure avec une compatibilité plus élevée, restant EncFS comme la pire option en raison de la signification de l'avertissement d'installation. Tous les outils mentionnés dans ce didacticiel ont des options et des indicateurs supplémentaires qui n'ont pas été explorés pour afficher une variété d'outils à la place.

Pour plus d'informations sur le cryptage des fichiers, vous pouvez consulter les didacticiels disponibles sur https://linuxhint.com/category/cryptage/.

J'espère que vous avez trouvé ce tutoriel sur Comment chiffrer le disque dur ou les partitions utile.

Jeux Comment capturer et diffuser votre session de jeu sur Linux
Comment capturer et diffuser votre session de jeu sur Linux
Dans le passé, jouer à des jeux n'était considéré qu'un passe-temps, mais avec le temps, l'industrie du jeu a connu une croissance énorme en termes de...
Jeux Meilleurs jeux à jouer avec le suivi des mains
Meilleurs jeux à jouer avec le suivi des mains
Oculus Quest a récemment introduit l'idée géniale du suivi manuel sans contrôleurs. Avec un nombre toujours croissant de jeux et d'activités qui exécu...
Jeux Comment afficher la superposition OSD dans les applications et jeux Linux en plein écran
Comment afficher la superposition OSD dans les applications et jeux Linux en plein écran
Jouer à des jeux en plein écran ou utiliser des applications en mode plein écran sans distraction peut vous couper des informations système pertinente...