Ti Tux (Chez Tux)

Outils pour utilisateurs

Outils du site

Piste : creer_un_coffre-fort_de_donnees
article:creer_un_coffre-fort_de_donnees

Ceci est une ancienne révision du document !

Créer un coffre-fort de données

Préambule

Cet article est une suite de Créer un disque à l'aide d'un fichier. Bien que le fichier support du disque virtuel n'est pas lisible directement il peut l'être pour des personne mal attentionnées connaissant bien les dessous des systèmes de fichiers. Aussi cet article propose d'utiliser un système d'encodage/décodage de données fort qui se positionnera entre le fichier/disque et le montage disque/dossier pour accéder au données contenues à l'aide d'une clef créée lors de la création de ce coffre-fort !

Réalisation du coffre-fort

L'article propose donc de créer un coffre-fort dans une dossier /Data qui accueille vos données. Toutes les opérations doivent être réalisées par un administrateur de la machine. L'outil logiciel est le programme cryptsetup qui assurera l'encodage/décodage de données.

  1. Création du dossier Coffre-fort : 
    sudo mkdir /Data/Coffre-fort
  2. Création du fichier support des données encodées 
    Ko=1
Mo=$[ 1024 * $Ko   ]  
Go=$[ 1024 * $Mo   ]
 
taille=$[ 16 * $Go ]
 
dd if=/dev/zero of=/Data/coffre-fort.fermé bs=1024 count=0 seek=$taille
  3. Préparation de l'encodage du fichier selon la “cuisine” de cryptsetup. Lors de cette préparation il vous est demandé de fixer la valeur de la clef d'encodage/décodage des données. 
    cryptsetup luksFormat  /Data/coffre-fort.fermé
  4. Avant de formater le disque “virtuel” en ext4 le système cryptsetup s'intermpose en passant la commande : 
    cryptsetup luksOpen    /Data/coffre-fort.fermé coffre-fort.ouvert

    Le paramètre coffre-fort.ouvert permet de fixer un nom à l'accès en clair des données à l'emplacement imposé par cryptsetup. Dès la commande exécutée les données en clair sont accessibles par l'administrateur de la machine à l'emplacement /dev/mapper/coffre-fort.ouvert.

  5. Formatage en ext4 du fichier /Data/coffre-fort.fermé au travers de cryptsetup en utilisant l'accès /dev/mapper/coffre-fort.ouvert en passant la commande : 
    mkfs.ext4 /dev/mapper/coffre-fort.ouvert
  6. Montage du “coffre-fort ouvert” vers le dossier /Data/Coffre-fort en passant la commande : 
    mount -t ext4 /dev/mapper/coffre-fort.ouvert  /Data/Coffre-fort

A partir de cette dernière commande toutes les opérations effectuées logiquement sur et dans le dossier /Data/Coffre-fort seront réellement réalisées dans le fichier /Data/coffre-fort.fermé réputé indécodable sans la connaissance de la clef d'encodage.

  • Le Coffre-fort pour être réellement accessible qu'à vous, en tant-qu'administrateur devez vous en attribuer l'usage exclusif en passant la commande : 
    sudo chmod 700 /Data/Coffre-fort
sudo chown $USER:$USER /Data/Coffre-fort

    Comme cela à chaque fois que vous “monterez” le coffre-fort et vous sera automatiquement attribué !

  • Il est bien sur utile de réaliser le la fermeture du Coffre-fort pas les commandes :
    umount /Data/Coffre-fort
cryptsetup luksClose /dev/mapper/coffre-fort.ouvert

Utilisation du Coffre-fort au quotidien

article/creer_un_coffre-fort_de_donnees.1713886465.txt.gz · Dernière modification : 2024/04/23 17:34 de estro