Comment chiffrer les périphériques externes?

44

Je suis un utilisateur / administrateur puissant de Windows et un technicien professionnel depuis des années. Je viens de prendre la décision d’utiliser Linux, et wow, quelle différence.

Existe-t-il un moyen relativement simple de chiffrer des volumes externes (clés USB, disques durs externes, clés USB, etc.) fonctionnant sous Ubuntu 14.04?

utilisateur307939
la source
Duplication possible: askubuntu.com/questions/12576/…
landroni le
1
Consultez les instructions pas à pas: Utilisation de l’utilitaire de disque Ubuntu pour chiffrer les clés USB
landroni
Demander des méthodes compatibles avec Windows: askubuntu.com/questions/664088/…
Ciro Santilli a écrit:

Réponses:

37

Plate-forme Linux uniquement

Vous pouvez utiliser l'utilitaire de disque fourni avec Ubuntu par défaut.

Installez le paquetage cryptsetup: sudo apt-get install cryptsetup

Si le paquetage gnome-disk-utility n'est pas installé: sudo apt-get install gnome-disk-utility

Quelques éléments à prendre en compte avant:

  • Toutes les données présentes sur la partition seront effacées
  • Cela ne convient PAS pour une partition qui exécute votre système d' exploitation actuel
  • Encore une fois, sauvegardez tout et assurez-vous de formater le bon lecteur!

Création d'une nouvelle partition chiffrée:

Démarrer l'utilitaire de disque:

  • Assurez-vous d’identifier le lecteur approprié dans le panneau de gauche.
  • Si nécessaire, créez un espace vide sur le disque en redimensionnant / supprimant des partitions.
  • Dans l' Volumesaperçu graphique, cliquez sur le bloc vide approprié.
  • Cliquez sur Créer une partition pour créer la partition à chiffrer.
  • Cochez Crypter le périphérique sous-jacent.

Ils vous demanderont alors un mot de passe. Choisissez un mot de passe correct - votre cryptage sera aussi fort que votre mot de passe. Il est également probablement plus sûr de ne pas stocker le mot de passe, choisissez l'option Forget password immediately.

Cryptage d'une partition existante

  • Sélectionnez la partition que vous souhaitez chiffrer
  • Assurez-vous qu'il n'est pas monté en appuyant sur le bouton "stop"
  • Cliquez sur l'icône "engrenage" sous la partition et choisissez Format ...
  • Sélectionnez le type Crypté, compatible avec les systèmes Linux (LUKS + Ext4)
  • Entrez un nom pour distinguer la partition
  • Entrez votre mot de passe pour le chiffrer et le confirmer.

    Pour plus de sécurité, si vous avez des données existantes dans cette partition, sélectionnez l'option effacer. Vous pouvez écraser les données existantes avec des zéros, mais cela peut prendre plusieurs heures en fonction du disque.

  • Formatez-le et attendez qu'il finisse dans quelques minutes!

Utiliser votre partition cryptée

Une fois que votre partition est formatée, elle sera cryptée.
En fait, vous avez deux partitions, une partition conteneur et la partition chiffrée.
Utilitaire de disque les affichera les uns au dessus des autres lorsque le volume sera déverrouillé.
À partir de l'Utilitaire de disque, vous pouvez verrouiller et déverrouiller le volume en sélectionnant la partition avec le petit verrou et en cliquant sur Lock Volumeou Unlock Volume.

Assurez-vous de le laisser fermé / verrouillé avant de démonter le système, sinon vous obtiendrez une erreur. De plus, avec deux partitions, vous devrez démonter les deux avant de pouvoir retirer le disque en toute sécurité.

Dans l’utilitaire de disque, il existe également un bouton Change passphrasequi fonctionne beaucoup plus rapidement que le formatage initial.

À partir de Nautilus, vous pouvez monter et démonter le volume crypté presque comme un lecteur USB externe ou une clé USB, sauf que le mot de passe vous sera demandé.


Source: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

Pabi
la source
Bon lien, mais vous voudrez peut-être en parler un peu ... et ajouter l'utilisation du montage en boucle pour les systèmes de fichiers basés sur les fichiers au lieu du formatage si le micrologiciel d'un disque dur externe dépend fortement de NTFS (je l'ai déjà vu de près) .
RobotHumans
Le tutoriel est facile étape par étape et chaque étape a une bonne explication de ce que vous faites. Si vous avez besoin d'aide, posez une question spécifique :)
Pabi
Non, mais votre réponse serait moins affreuse.
RobotHumans
2
@Pabi Merci pour la réponse détaillée, mais cela ne semble pas refléter les modifications apportées à l'utilitaire gnome-disk pour Ubuntu 14.04. L'interface est plutôt différente. cela correspond étroitement aux directions 12.04. En 14.04, l'utilitaire de disque a été renommé "disques" et manque, à mon avis, de nombreuses options.
cboettig
16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

$1est l'adresse de la partition ( /dev/sdc1par exemple)

int_ua
la source
1
Je suis curieux, $ 1 est-il aussi un fichier de périphérique en boucle?
2
AFAIU, ça peut être puisque tout est un fichier .
int_ua
Un peu d'explication serait la bienvenue! Par exemple, où est la phrase de passe / -word définie?
calocedrus
Il est défini de manière interactive dans la première commande. backupest juste un nom que j'ai donné au point de montage.
int_ua