Recherche de site Web

Comment chiffrer des disques à l’aide de LUKS dans Fedora Linux ?

Introduction

Linux Unified Key Setup (LUKS) est une spécification de chiffrement de disque qui fournit une interface facile à utiliser pour chiffrer les disques durs. Il s'agit d'une norme de cryptage largement utilisée dans la communauté Linux, son importance réside dans le fait qu'elle garantit que les données stockées sur votre disque dur restent à l'abri de tout accès non autorisé en cas de vol ou de perte. Lorsque vous chiffrez un lecteur avec LUKS, tous vos fichiers, documents et médias deviennent illisibles sans mot de passe.

Sans cette clé de mot de passe, il est pratiquement impossible d'accéder au contenu d'un lecteur crypté. Compte tenu de la quantité d'informations sensibles que nous stockons sur nos ordinateurs de nos jours, telles que les dossiers fiscaux et les informations financières personnelles ; documents liés au travail ; et les données confidentielles des clients, entre autres - disposer d'outils de cryptage robustes tels que LUKS devient une condition essentielle pour sécuriser nos informations privées.

Bref aperçu du chiffrement des disques avec LUKS dans Fedora Linux

Le chiffrement de disques avec LUKS dans Fedora Linux implique plusieurs étapes qui aboutissent au montage d'une partition chiffrée pour stocker vos données sensibles en toute sécurité. Le processus consiste d'abord à s'assurer que votre système répond à des exigences spécifiques avant de créer des partitions sur les lecteurs ciblés à l'aide de l'utilitaire GParted ou fdisk. Une fois que vous avez créé des partitions sur votre (vos) disque(s) dur(s) cible(s), vous procéderez ensuite à la création d'un conteneur LUKS sur chaque partition, après quoi vous les formaterez avec votre système de fichiers préféré avant de procéder à leur montage dans des répertoires de votre système.

Préparation du système pour le chiffrement

Vérification de la configuration système requise

Assurez-vous que votre appareil dispose de suffisamment de stockage pour accueillir les données cryptées, car elles peuvent nécessiter plus d'espace que les données non cryptées.

Assurez-vous de disposer de suffisamment de RAM et de puissance de traitement du processeur pour que le système ne ralentisse pas après le cryptage. La prochaine étape critique consiste à vous assurer que vous disposez d’une version du logiciel compatible avec LUKS pour Fedora Linux.

LUKS est entièrement intégré à la plupart des distributions Linux modernes, y compris Fedora Linux. Cependant, il est essentiel de vous assurer que vous disposez d'une version de Fedora avec une version du noyau d'au moins 2.6 car celle-ci prend en charge dm-crypt ; qui est utilisé pour le mappage des appareils.

Installation des packages nécessaires

Après avoir vérifié si votre système répond aux exigences, vous devez installer les packages nécessaires avant de procéder au cryptage à l'aide de LUKS dans Fedora Linux. Les outils requis sont disponibles dans les référentiels Fedora et peuvent être installés à l'aide de l'outil de ligne de commande du gestionnaire de packages dnf (Dandified Yum).

Installez le package cryptsetup chargé de configurer les partitions cryptées et de les gérer dans Fedora OS via la ligne de commande ou l'interface graphique.

sudo dnf install cryptsetup

Nous avons également besoin d'outils supplémentaires comme l'outil de partitionnement gparted ou fdisk et d'autres utilitaires de systèmes de fichiers tels que e2fsprogs (ext4), xfsprogs (XFS), ntfs-3g (NTFS).

sudo dnf install gparted e2fsprogs xfsprogs ntfs-3g

Création d'une sauvegarde des données importantes

Le chiffrement de disques à l'aide de LUKS dans Fedora Linux implique d'apporter des modifications importantes au disque dur de votre système. Par conséquent, il est essentiel de sauvegarder vos données critiques avant de chiffrer le lecteur.

Cette sauvegarde vous sera utile en cas de problème pendant le processus de cryptage ou lorsque vous devrez récupérer vos données ultérieurement. Créez une sauvegarde de vos fichiers et répertoires importants sur un disque externe ou un service de stockage cloud comme Google Drive, Dropbox ou Amazon S3.

Partitionner le disque

Comprendre le partitionnement et son importance

Un disque dur peut être divisé en plusieurs partitions, chacune avec son propre format de système de fichiers, tel que ext4, NTFS, etc. Lors de la création de partitions pour des lecteurs chiffrés à l'aide de LUKS dans Fedora Linux, il est crucial de déterminer combien de partitions sont requises et combien de partitions sont requises. un espace doit être attribué à chacun. Il est également essentiel de s'assurer qu'il y a suffisamment d'espace disponible pour toutes les données qui doivent y être stockées.

Création de partitions à l'aide de fdisk ou GParted

Une fois que vous avez déterminé vos besoins en matière de partition, vous pouvez utiliser l'outil d'édition de partition graphique fdisk ou GParted pour les créer.

Fdisk est un outil de ligne de commande utilisé pour créer et gérer des partitions de disque dans les systèmes Linux.

GParted est un outil graphique qui fournit une interface facile à utiliser pour la création et la gestion de partitions. Pour créer de nouvelles partitions à l'aide de fdisk, ouvrez d'abord le terminal et entrez « sudo fdisk /dev/sda » (en supposant que « sda » soit votre disque dur).

Tapez ensuite "n", puis sélectionnez le type de partition souhaitée (primaire ou étendue), spécifiez sa taille, l'alignement des secteurs et le type de système de fichiers (si connu). Enregistrez vos modifications en tapant « w ».

Chiffrer le lecteur avec LUKS

Création d'un conteneur LUKS sur la partition

La première étape pour chiffrer votre disque à l'aide de LUKS consiste à créer un conteneur LUKS sur votre partition. Un conteneur LUKS est essentiellement un périphérique bloc qui se comporte comme n'importe quel autre périphérique de stockage, mais tout ce qui y est écrit sera automatiquement crypté à l'aide d'AES.

Pour créer un conteneur LUKS, exécutez la commande suivante -

sudo cryptsetup luksFormat /dev/sda1

/dev/sda1 est un exemple du nom de partition que vous avez choisi dans lequel vous souhaitez chiffrer les données. Cette commande vous demandera confirmation avant de continuer, car toutes les données de cet appareil seront perdues à jamais si vous continuez.

Une fois confirmé, vous devez configurer votre phrase secrète/code PIN pour accéder à cet appareil à l'avenir. Si vous avez déjà un conteneur LUKS sur la partition et que vous souhaitez modifier sa phrase secrète, vous pouvez utiliser la commande suivante -

sudo cryptsetup luksChangeKey /dev/sda1

Après avoir exécuté cette commande, vous serez invité à saisir votre ancienne phrase secrète/code PIN, puis à en saisir un nouveau.

Formatage et montage du lecteur crypté

Formatage du lecteur crypté avec un système de fichiers

Une fois le disque chiffré avec LUKS, il doit être formaté avec un système de fichiers avant que des données puissent y être stockées. Les systèmes de fichiers les plus couramment utilisés sont ext4 pour Linux et NTFS pour Windows. Pour formater le lecteur crypté avec un système de fichiers, suivez ces étapes -

  • Ouvrez le terminal et entrez la commande suivante -

sudo mkfs.ext4 /dev/mapper/

Alternativement, si vous souhaitez utiliser NTFS comme système de fichiers, entrez -

sudo mkfs.ntfs /dev/mapper/

  • Remplacez par le nom de votre conteneur LUKS que vous avez créé. Le formatage de votre lecteur crypté effacera toutes les données précédentes, alors assurez-vous d'avoir tout sauvegardé de ce lecteur vers un autre emplacement avant de continuer.

Montage du lecteur chiffré sur un répertoire

Après avoir formaté votre lecteur chiffré avec un système de fichiers (ext4 ou NTFS), vous pouvez le monter dans un répertoire de votre système de fichiers où vous pourrez stocker des données. Voici les étapes pour ce faire -

  • Créez un nouveau répertoire dans lequel vous souhaitez monter votre lecteur chiffré en exécutant la commande suivante -

sudo mkdir /mnt/

  • Remplacez par le nom que vous choisissez pour votre nouveau répertoire.

  • Après avoir créé ce répertoire, exécutez cette commande dans le terminal -

sudo mount /dev/mapper/ /mnt/

  • Cela montera votre partition nouvellement formatée et chiffrée sur "/mnt/".

Vous pouvez ensuite y accéder comme n'importe quel autre répertoire de Fedora Linux. Il est important de noter qu'à chaque fois que vous redémarrez votre ordinateur, le lecteur crypté ne sera pas monté automatiquement.

Vous devrez donc exécuter à nouveau la commande `sudo mount /dev/mapper/ /mnt/` après chaque redémarrage. Alternativement, vous pouvez ajouter une entrée correspondante dans le fichier `/etc/fstab`.

Conclusion

Dans cet article, nous avons discuté de l'importance du chiffrement des disques à l'aide de LUKS dans Fedora Linux pour sécuriser vos données. Nous avons commencé par préparer le système au cryptage, ce qui comprenait la vérification de la configuration système requise, l'installation des packages nécessaires et la création d'une sauvegarde des données importantes.

Ensuite, nous avons abordé le partitionnement du disque avec fdisk ou GParted, puis le chiffrement du disque avec LUKS pour garantir une sécurité maximale. Nous avons formaté et monté le lecteur chiffré avant de vérifier que le chiffrement fonctionne correctement.

Articles connexes: