Différences

Ci-dessous, les différences entre deux révisions de la page.

--- disk_crypto [2011/11/13 18:06] – thierry
+++ disk_crypto [2011/11/13 21:50] (Version actuelle) – thierry
@@ Ligne 1: / Ligne 1: @@
 ====== Crypter partition pour bacula ======
+Pré-requis: **''/dev/xvdb1''** est une partition quelconque.
+  # aptitude install cryptsetup
+Formater (la 1er fois):
+  # cryptsetup luksFormat /dev/xvdb1
+Voir les "slots" utilisés (jusqu'a 8 mots de passe possible):
+  # cryptsetup luksDump /dev/xvdb1
+Ajouter un mot de passe:
+  # cryptsetup luksAddKey /dev/xvdb1
+Dechiffrer la partition: (un mot de passe est demandé)
+  # cryptsetup luksOpen /dev/xvdb1 disk
+Preparer le systeme de fichier:
+  # mkfs.ext3 /dev/mapper
+Mounter la partition:
+  # mount /dev/mapper/disk /mnt/disk
+Et voila.
+Demonter:
+  # umount /mnt/disk
+Fermer le dechiffrage:
+  # cryptsetup luksClose disk
+===== Autres méthodes =====
+==== simple ====
+Ouvrir et monter:
+  # echo -n <MOT_DE_PASSE_SECRET> | cryptsetup luksOpen /dev/xvdb1 DISK -d - && mount /dev/mapper/DISK /mnt/DISK
+Demonter:
+  # umount /mnt/DISK && cryptsetup luksClose DISK
+Vérifier le mountage:
+  # cat /proc/mounts | egrep -q "^/dev/mapper/DISK" ; echo $?
+Retourne "0" si monté.
+==== ssh ====
 FIXME
@@ Ligne 14: / Ligne 62: @@
 Si nécessaire:
   # aptitude install dmsetup cryptsetup
+  # cryptsetup luksFormat /dev/xvdb1
 ===== partition loop =====