Luks + LVM
LUKS est un outil de chiffrage de partition.
LVM est un gestionnaire de volumes logiques (Logical Volume Manager) pour Linux.
Documentation
- https://doc.ubuntu-fr.org/cryptsetup
- https://doc.ubuntu-fr.org/lvm
- https://soozx.fr/installation-ubuntu-16-04-integralement-chiffre-mode-uefi/
- https://wp.tauzin.eu/2017/10/crypter-une-disque-dur-externe-luks/
Création : les étapes
I) Chiffrer avec Luks
-
- Créer la partition avec Gparted. (/dev/sdb5 pour cet exemple)
- Vérifier sa localisation (ici /dev/sdb5) avec
sudo blkid
- Créer le conteneur Luks.
Voir : https://wp.tauzin.eu/2017/10/crypter-une-disque-dur-externe-luks/sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdb5
Rentrer la phrase secrète.
- Ouvrir la partition cryptée
sudo cryptsetup luksOpen /dev/sdb5 sdb5-crypt
II) Partitionner avec LVM2
| Abréviation | Anglais | Description |
|---|---|---|
| PV | Physical Volume | Typiquement un disque dur |
| VG | Volume Group | C'est un ensemble de volumes logiques et physiques au sein d'une seule unité d'administration. |
| LV | Logical Volume | C'est l'équivalent d'une partition de disque d'un système sans LVM. Le LV est visible comme un périphérique de bloc standard. En tant que tel, le LV peut contenir un système de fichiers. (Ex : /home.) |
| PE | Physical Extent | un tout petit morceau d'un groupe de volumes |
- PV : Créer le ou les PV (Physical Volume)
sudo pvcreate /dev/mapper/sdb5-crypt
- VG : Créer le VG (Volume Group)
sudo vgcreate vgubuntu /dev/mapper/sdb5-crypt
(prendre un nom court pour le nom du VG)
- LV : Créer le ou les LV (Logical Volume)
LV de 20G nommé rootsudo lvcreate --size 20G vgubuntu --name root
LV de 800G nommé divers sudo lvcreate --size 800G vgubuntu --name divers
Pour un LV qui utilise tout l'espace restant sudo lvcreate -l +100%FREE vgubuntu --name solde
III) Formater les LV
- Formater les LV
Ici LV divers est formaté en ext4sudo mkfs -t ext4 /dev/vgubuntu/divers
IV) Monter les LV
- Créer un répertoire d’accueil (div1)
mkdir /media/div1
- Monter le LV divers dans div1
mount /dev/vgubuntu/divers /media/div1
V) Compléter /etc/crypttab
#sdb5 vgubuntu # <target name> <source device> <key file> <options> vgubuntu /dev/sdb5 none luks
VI) Compléter /etc/fstab
Permet de monter la partition LV au démarrage
#sdb5 crypté divers # /dev/vgubuntu/divers /media/divers ext4 defaults 0 2