Qu’est-ce que le cryptage LUKS ?

LUKS est un mécanisme populaire de chiffrement de disque parmi les utilisateurs Linux. Apprenez-en davantage sur LUKS dans cet article qui élimine le jargon.

Les méthodes de sécurité informatique sont conçues pour garder les choses privées, enfin, privées. Il existe de nombreuses façons de sécuriser un système. Certains utilisateurs utilisent un simple schéma de connexion nom d'utilisateur/mot de passe pour une protection de base. D'autres utilisateurs peuvent utiliser une protection supplémentaire grâce au cryptage de diverses manières, par exemple en utilisant un VPN et le cryptage de disque.

Si vous avez des données client sensibles sur votre ordinateur (vous dirigez peut-être une entreprise) ou du matériel considéré comme propriété intellectuelle ou si vous êtes soucieux de votre vie privée, vous pouvez envisager le cryptage de disque.

Certains avantages du chiffrement de disque sont les suivants :

• Sécurisez votre système contre les pirates

• Prévenir les fuites de données

• Vous protéger des problèmes potentiels de responsabilité

Le logiciel de chiffrement de disque empêche l'accès d'un disque dur de bureau, d'un périphérique de stockage USB portable ou d'un ordinateur portable à moins que l'utilisateur ne saisisse les données d'authentification correctes. Si votre ordinateur portable est perdu ou volé, le cryptage protège les données sur le disque.

De nos jours, les nouveaux systèmes Windows sont dotés par défaut du cryptage BitLocker. Sous Linux, LUKS est le moyen le plus populaire d'utiliser le chiffrement de disque.

Vous vous demandez ce qu'est LUKS ? Je vais vous briefer sur le sujet.

Jargons techniques

Avant d'aller plus loin, certains termes doivent être définis. Il y a beaucoup de choses dans LUKS, donc cela aidera à décomposer les choses, surtout si vous commencez à vous pencher sur ce sujet.

Volume : un volume est une zone de stockage logique qui peut être utilisée pour stocker des données. Dans le contexte du chiffrement de disque, un volume fait référence à une partie d'un disque qui a été chiffrée pour protéger son contenu.

Paramètres : les paramètres sont des paramètres qui contrôlent le fonctionnement d'un algorithme de chiffrement. Les paramètres peuvent inclure l'algorithme de chiffrement utilisé, la taille de la clé et d'autres détails sur la manière dont le chiffrement doit être effectué.

Type de chiffrement : un chiffrement est un algorithme mathématique utilisé pour le chiffrement. Il fait référence à l'algorithme de chiffrement spécifique utilisé pour protéger les données sur un volume chiffré.

Taille de la clé : la taille de la clé est une mesure de la force d'un algorithme de chiffrement : plus la taille de la clé est grande, plus le chiffrement est fort. Il est souvent exprimé en bits, comme le cryptage 128 bits ou le cryptage 256 bits.

En-tête : l'en-tête est une zone spéciale au début d'un volume chiffré qui contient des informations sur le chiffrement, telles que l'algorithme de chiffrement utilisé et les clés de chiffrement.

La définition suivante peut être délicate pour un nouveau venu, mais elle vaut la peine d'être connue, surtout lorsqu'il s'agit de LUKS ; c'est bien pratique.

Conteneur : un conteneur est un fichier spécial qui agit comme un volume virtuel chiffré. Il peut être utilisé pour stocker des données cryptées, tout comme une partition cryptée. La différence est qu'un conteneur est un fichier qui peut être stocké sur une partition non chiffrée, tandis qu'une partition chiffrée est une partie d'un disque qui a été chiffrée dans son ensemble. Un conteneur est donc un fichier qui agit comme un volume virtuel chiffré.

Qu'est-ce que LUKS et que peut-il faire ?

Linux Unified Key Setup - LUKS est une spécification de chiffrement de disque créée par Clemens Fruhwirth en 2004 et initialement destinée à Linux. Il s'agit d'une méthode de chiffrement de disque bien connue, sécurisée et hautes performances, basée sur une version améliorée de cryptsetup, utilisant dm-crypt comme backend de chiffrement de disque. LUKS est également un format de cryptage populaire dans les appareils NAS (Network Attached Storage).

LUKS peut également être utilisé pour créer et exécuter des conteneurs chiffrés. Les conteneurs chiffrés offrent le même niveau de protection que le chiffrement complet du disque LUKS. LUKS propose également plusieurs algorithmes de chiffrement, plusieurs modes de chiffrement et plusieurs fonctions de hachage soit un peu plus de 40 combinaisons possibles.

N'importe quel système de fichiers peut être chiffré, y compris la partition d'échange. Il y a un en-tête non chiffré au début d'un volume chiffré, qui permet de stocker jusqu'à 8 (LUKS1) ou 32 (LUKS2) clés de chiffrement ainsi que des paramètres de chiffrement tels que le type de chiffrement et la taille de la clé.

L'existence de cet en-tête constitue une différence majeure entre LUKS et dm-crypt, car l'en-tête permet d'utiliser plusieurs phrases secrètes différentes, avec la possibilité de les modifier et de les supprimer facilement. Il convient toutefois de rappeler que si l’en-tête est perdu ou corrompu, l’appareil ne sera plus déchiffrable.

Il existe deux versions de LUKS, LUKS2 ayant des fonctionnalités telles qu'une plus grande résistance à la corruption d'en-tête et l'utilisation de l'algorithme de cryptage Argon2 par défaut (LUKS1 utilise PBKDF2). La conversion entre les deux versions de LUKS est possible dans certaines situations, mais certaines fonctionnalités peuvent ne pas être disponibles avec LUKS1.

Où puis-je en savoir plus ?

J'espère que ce court article vous aidera à comprendre un peu plus LUKS et le cryptage. Les étapes exactes de création et d'utilisation d'une partition chiffrée avec LUKS varient en fonction des besoins spécifiques de chaque individu. Je ne couvrirai donc pas l'installation et la configuration ici.

Si vous souhaitez un guide pour vous guider dans la configuration de LUKS, un excellent guide peut être trouvé dans cet article : Guide de base pour chiffrer les partitions Linux avec LUKS. Si vous êtes nouveau dans ce domaine et que vous souhaitez essayer LUKS, un apprentissage sécurisé peut être effectué sur une machine virtuelle ou un ordinateur de rechange pour avoir une idée de son fonctionnement.