Différences

Ci-dessous, les différences entre deux révisions de la page.

--- article:creer_un_coffre-fort_de_donnees [2024/04/23 17:44] – estro
+++ article:creer_un_coffre-fort_de_donnees [2024/04/23 20:30] (Version actuelle) – estro
@@ Ligne 8: / Ligne 8: @@
 Cet article est une suite de [[article:creer_un_disque_a_l_aide_d_un_fichier|Créer un disque à l'aide d'un fichier]]. Bien que le fichier support du disque virtuel n'est pas lisible directement il peut l'être pour des personne mal attentionnées connaissant bien les dessous des systèmes de fichiers. Aussi cet article propose d'utiliser un système d'encodage/décodage de données fort qui se positionnera entre le fichier/disque et le montage disque/dossier pour accéder au données contenues à l'aide d'une clef créée lors de la création de ce coffre-fort !
 </adm>
+++++ Réalisation du coffre-fort|
 <adm achievement Réalisation du coffre-fort>
 L'article propose donc de créer un coffre-fort dans une dossier /Data qui accueille vos données.
 Toutes les opérations doivent être réalisées par un administrateur de la machine. L'outil logiciel est le programme **cryptsetup** qui assurera l'encodage/décodage de données.
-  - Création du dossier Coffre-fort : <code bash>sudo mkdir /Data/Coffre-fort </code>
+  - Création du dossier Coffre-fort : <code bash>sudo mkdir -p /Data/Coffre-fort </code>
   - Création du fichier support des données encodées <code bash>
 Ko=1
@@ Ligne 46: / Ligne 47: @@
 </adm>
+++++
+++++ Bonus sur l'encodage|
+<adm note Bonus sur l'encodage>
+**cryptsetup** permet de disposer d'options supplémentaires.
+  * Infos sur un fichier encodé dans notre cas en passant la commande : <code bash>
+cryptsetup luksDump    /Data/coffre-fort.fermé
+</code>
+  * Ajout d'une clef encodage/décodage en passant la commande : <code bash>
+sudo cryptsetup luksAddKey /Data/coffre-fort.fermé
+</code>
+  * suppression d'une clef encodage/décodage en passant la commande : <code bash>
+sudo cryptsetup luksKillSlot /Data/coffre-fort.fermé  <numero_de_slot>
+</code>
+</adm>
+++++
 <adm tip Utilisation du Coffre-fort au quotidien>
+Au quotidien 2 opérations sont utiles pour ce coffre-fort
+  * Ouverture du coffre-fort : <code bash>
+sudo cryptsetup luksOpen    /Data/coffre-fort.fermé coffre-fort.ouvert
+sudo mount -t ext4 /dev/mapper/coffre-fort.ouvert  /Data/Coffre-fort
+</code>
+  * Fermeture du coffre-fort : <code bash>
+sudo umount /Data/Coffre-fort
+sudo cryptsetup luksClose /dev/mapper/coffre-fort.ouvert
+</code>
+</adm>
+<adm information Excès de zèle>
+Dans l'exemple de cet article le **Coffre-fort** et son support **coffre-fort.fermé** se situent dans le dossier /Data qui est accessible que par l'administrateur de la machine (mode parano). Il est possible de placer  **Coffre-fort** dans son Dossier Personnel et d'avoir son **coffre-fort.fermé** sur un support connecté à sa machine (clef USB, disque dur USB, dossier distant).
+Pour adapter l'exemple de l'article
 </adm>