Chiffrer un disque dur sous Linux avec cryptsetup !
Рет қаралды 4,824
Күн бұрынArticle Linuxtricks : www.linuxtricks.fr/wiki/crypt...
00:00 Intro
01:25 Le disque dur utilisé, la clé USB utilisée
02:55 Les prérequis nécessaires
03:30 Identifions le disque et créons une partition
04:40 Utilisons cryptsetup pour chiffrer le disque et créons notre phrase de passe
06:20 Ouvrons le conteneur chiffré
07:35 Créons un système de fichiers ext4 et explications
09:10 Montons notre système de fichiers
10:10 Ajouter une phrase de passe supplémentaire si besoin
11:55 Voir les informations sur le conteneur chiffré
12:50 Supprimer une phrase de passe
13:20 Démonter proprement le disque
14:10 Montons le disque sur le PC réel
15:37 Démontons le disque sur le PC réel
16:14 Créons une clé USB chiffrée en graphique !
18:13 Insérons la clé USB chiffrée, et tout est détecté sous GNOME
19:38 Conclusion
--------
Infos utiles comme d'hab :
Quelle distribution j'utilise ?
Calculate Linux GNOME (Système Perso, pas pour débuter)
Quel logiciel affiche des infos dans la barre GNOME ? C'est une extension perso
Quel est mon navigateur Internet : Vivaldi
Où me retrouver sur les réseaux ? Twitter : / _adriend_
Mon site web : www.linuxtricks.fr
Ma config PC Fixe :
Carte mère X470 GAMING PRO
AMD Ryzen 5 2600X
16Gb RAM DDR4
AMD Radeon RX 560 (pilote libre amdgpu)
SSD 860 EVO 500GB + HDD Seagate 7200tr/mn 2To
Micro BIRD UM1
PC portable de tests :
Dell Latitude E5500 (Année 2008)
Intel Core 2 Duo T7250 - 2,0 Ghz
4Go de RAM DDR2
SSD Kingston SA400S37/120Go
Intel HD Graphics intégrés
@fred24 Жыл бұрын
Salut vraiment très bien tes vidéos tu m'as fait aimer Linux, je n'utilise plus que sa mais j'ai un problème après taper le MDP sa me mes "Cannot use device /dev/sdf1 which is in use (already mapped or mounted). "
@antibullingl1032 3 жыл бұрын
bonsoir sur un disque usb externe , qui sert pour sauver des données est que l'on peut saisir la passpĥrase à chaque demarrage de la session.
@VeNoM-vo2co 3 жыл бұрын
salut est ce que supprimer la partition revien a supprimer tous ce qu'on a sauvegarder sur le disque
@laurentdavou 2 жыл бұрын
C'est parfait merci!!!
@laurentdavou 2 жыл бұрын
En fait j'ai un petit souci : Je souhaite chiffrer une clef USB pour éviter que mes données soient accessibles si je perds ma clef. Et, je voudrais utiliser cette clef sur des ordis Linux (je suis sous Debian), windows, mac, mon téléphone (android). Par exemple quand je vais chez un ami ou au boulot je ne peux pas toujours utiliser mon ordi. J'ai utilisé la méthode graphique depuis le gestionnaire de disque et j'ai choisi FAT comme système de fichiers en me disant que ça serait celui là le plus compatible avec mon utilisation. Puis, j'ai essayé de connecter la clef sur un ordi windows. Et windows reconnaît que j'ai branché une clef USB mais ne me demande pas le mot de passe comme le fait KDE, il me propose de formater la clef, et puis c'est tout. Du coup, ce n'est pas exactement ce que je cherchais. Est-ce qu'il y a une solution?
@AdrienLinuxtricks 2 жыл бұрын
Cette solution est uniquement compatible Linux. Windows ne sait pas lire ce type de contenu. Il est possible d'utiliser la chiffrement de Windows qui est reconnu sous Linux (Bitlocker)
@Apollo677 4 жыл бұрын
comment on chiffre un disque qu ia deja des données et qu'on ne veut pas formater?
@vincentboulon720 4 жыл бұрын
C'est probablement risqué;mais ca semble possible avec un outil supplémentaire : kuksipc : www.johannes-bauer.com/linux/luksipc/ . Je suppose qu'il reste préférable de copier tes données d'un disque à un nouveau disque chiffré histoire de ne pas perdre tes données si 'opération échoue en cours.
@AdrienLinuxtricks 4 жыл бұрын
Je ne le ferais pas moi :D
@LollE66 4 жыл бұрын
Super vidéo merci et tu utilises un nas pour tes sauvegardes en local ?
@quentin2847 4 жыл бұрын
Non, il utilise des disques dur externes en USB. Il a fait une vidéo à ce sujet. 🙂
@LollE66 4 жыл бұрын
@@quentin2847 merci, ça serait un bon projet de vidéo alors !
@quentin2847 4 жыл бұрын
@@LollE66 Je voulais dire qu'il a fait une vidéo où il montre comment il gère ses sauvegardes, et c'est dans cette vidéo qu'Adrien nous montre qu'il utilise simplement des disques durs externes
@LollE66 4 жыл бұрын
@@quentin2847 oui oui j'avais compris mais je n'ai pas vu cette vidéo.
@AdrienLinuxtricks 4 жыл бұрын
@@LollE66 Oui ici : kzbin.info/www/bejne/anqplmiuhryUZ7c
@yannos80 3 ай бұрын
merci
@AdrienLinuxtricks 3 ай бұрын
Avec plaisir
@arnauldbordes 4 жыл бұрын
Y a-til un avantage a utiliser cryptsetup plutôt que LUKS ? Mon Linux Mint ne me propose pas cryptsetup... Merci.
@antibullingl1032 3 жыл бұрын
blog.tinned-software.net/create-a-luks-encrypted-partition-on-linux-mint/
@arnauldbordes 3 жыл бұрын
@@antibullingl1032 merci
@wanrim3294 4 жыл бұрын
Avec ce système ça ne risque pas surchauffer un peu le disque dur ?
@AdrienLinuxtricks 4 жыл бұрын
non
@geofdu3394 4 жыл бұрын
Quelques remarques (pas forcément toutes pertinentes) : Pour le sauvegarde il y a le formidable logiciel Borg Backup. Il permet de faire des sauvegardes fiables, sûres (une option de chiffrement y est incluse) et avec un optimisation de l'espace grâce à la déduplication et des algos de compression performant. A noter que c'est un logiciel libre et que je n'y gagne rien à en faire la pub :) A moindre frais pour faire des sauvegardes délocalisées dans le cloud il y a le stockage à froid (par exemple le glacier d'Amazon ou C14 Cold Storage de Scaleway ou encore Cloud Archive d'OVH). Il faut évidemment chiffrer avant ses données avec borgbackup ou gpg (ou les 2 !) et ne pas faire une confiance aveugle à ces entreprises. Dernier point sur la vidéo, pour une partition qui ne contiendra que des données utilisateurs (c'est-à-dire sur laquelle on installera pas un système) je conseille de la formater en ext4 avec l'option -m 0 (c'est-à-dire mkfs.ext4 -m 0 /dev/mapper/usbcrypt) pour gagner 5% d'espace qui sont habituellement réservé à root (ce qui est inutile pour une partition de sauvegarde). Si en plus on sait que la partition contiendra des gros fichier (en moyenne plus de 1Mio) on peut aussi rajouter l'option -T largefile pour gagner encore un peu plus d'espace sur les inodes.
@AdrienLinuxtricks 4 жыл бұрын
Sympa les compléments d'info. Je fais toujours cela sur mon système (notamment mon disque de données), je ne suis pas rentré dans les détails ++++ non plus :)
@malikojafar99 4 жыл бұрын
Good
@beppeecristina 4 жыл бұрын
Che distro usi.?
@tonisoprano7661 2 жыл бұрын
Après avoir chiffré un disque dur externe de 500 Go, ce qui se fit très rapidement avec «Gnome Disques», j'ai déconnecté le périphérique ; ensuite je l'ai reconnecté et mon mot de passe fut demandé... normal jusqu'ici. Sauf que, après avoir transféré mes vidéos sur le périphérique et démonté ce dernier, le mot de passe ne fut plus demandé à la connexion suivante et mes fichiers étaient directement visibles... inquiétant. Merci pour toute suggestion.
@AdrienLinuxtricks 2 жыл бұрын
Ce n'est pas inquiétant, c'est juste normal. La passphrase reste mémorisée dans le trousseau de clé de GNOME (gnome-keyring) ou dans l'équivalent sous KDE. C'est comme une passphrase de clé SSH par exemple.
@tonisoprano7661 2 жыл бұрын
@@AdrienLinuxtricks Merci pour ta réaction, Adrien. D'après ton explication, une fois le HD externe chiffré avec l'interface graphique du programme concerné, le mot de passe n'est plus redemandé lors des connexions ultérieures ? Je viens notamment de connecter ce disque externe à mon téléviseur Sony et un message me dit que le périphérique n'est pas pris en charge, ce qui confirme la protection ici. Par contre, ce qui dans la pratique n'est pas le cas puisque je suis seul, une personne non autorisée pourrait connecter le HD externe au PC ouvert et accéder aux fichiers sans problème, apparemment. Y a-t-il un moyen de forcer la demande de la passphrase à chaque connexion ? Un grand merci d'avance. Toni
@AdrienLinuxtricks 2 жыл бұрын
Le mot de passe n'est plus redemandé tant que tu ne fermes pas la session sur le PC. Tu peux donc désactiver "GNOME Keyring" dans les applications qui démarrent automatiquement lorsque la session se lance. La méthode diffère suivant les environnements de bureau
@IFNET_ 4 жыл бұрын
Assez simple de s'en servir de base MAIS surtout pour la sérénité de nos secrets
@AdrienLinuxtricks 4 жыл бұрын
;)
@jean-paulrouze9973 4 жыл бұрын
Excellent. Il semble que l'on puisse utiliser sous Windows (Ma P... de Surface Pro allergique à Linux) avec FreeOTFE voir : doc.ubuntu-fr.org/cryptsetup. Pas testé mais je vais le faire.Nota pour l'instant j'utilise un disque externe avec cryptage et clavier incorporé mais une petite tendance à se déconnecter
@AdrienLinuxtricks 4 жыл бұрын
A tester ;)
@vincentboulon720 4 жыл бұрын
Penser à utiliser la commande lsof si une partition refuse de se fermer car elle a encore un fichier ouvert. lsof liste les fichiers ouverts sur une partition. debian-facile.org/doc:systeme:lsof
@AdrienLinuxtricks 4 жыл бұрын
Oui, je n'y ai pas pensé, nautilus a du resté en mémoire car quand je le ferme après la commande nautilus /mnt, on voit que le process ne s'est pas terminé
@TiBroom 2 жыл бұрын
Je fais toujours un : #udisksctl power-off -b /dev/sdX ; pour éteindre correctement les clefs/dd usb. Cela a pour effet de vider le cache si nécessaire et d'éteindre électriquement le périphérique.
@sleipnir7446 4 жыл бұрын
C'est plus simple en graphique mais tu n'as pas le choix de la taille de la clé. Donc au moins pour ça merci la CLI.
@AdrienLinuxtricks 4 жыл бұрын
;) En CLI tu as dans tous les cas plus de possibilités ;)
@alex-granule 4 жыл бұрын
Vivaldi et dispo sur android !
@AdrienLinuxtricks 4 жыл бұрын
Depuis un bon moment :)
@philguiller3002 Жыл бұрын
On n'entend même pas le nom du logiciel à utiliser en graphique. C'était la seule information véritablement utile de toute la vidéo. Et le visuel est pas tellement plus clair.
Adrien Linuxtricks
Рет қаралды 4,2 М.
Adrien Linuxtricks
Рет қаралды 20 М.
Adrien Linuxtricks
Рет қаралды 16 М.