linux:chiffrement
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | |||
linux:chiffrement [14/05/2020 19:12] – daniel | linux:chiffrement [15/05/2020 13:57] (Version actuelle) – [Chiffrement] daniel | ||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
sdb1_crypt UUID=xxx / | sdb1_crypt UUID=xxx / | ||
où xxx est l'uuid de /dev/sda1 qui est le volume luks ('' | où xxx est l'uuid de /dev/sda1 qui est le volume luks ('' | ||
+ | |||
+ | ===== Créer un volume luks pour un pv lvm ===== | ||
+ | |||
+ | Un exemple où on utilise une grosse partition (ou un disque entier) pour en faire un volume luks qui sera utilisé comme pv pour lvm. Ici il ne s'agit pas d'y mettre le système (ça c'est plus simple de le faire dans l' | ||
+ | |||
+ | <code bash> | ||
+ | # ici on va utiliser /dev/sda4 | ||
+ | cryptsetup luksFormat /dev/sda4 --type luks2 | ||
+ | # on lui crée une clé | ||
+ | dd if=/ | ||
+ | # que l'on protège | ||
+ | chmod 0400 / | ||
+ | # et ajoute au volume (en plus de la passphrase décidée à la création) | ||
+ | cryptsetup luksAddKey /dev/sda4 / | ||
+ | |||
+ | # on l' | ||
+ | cryptsetup luksOpen /dev/sda4 sda4_crypt | ||
+ | # et on peut l' | ||
+ | pvcreate / | ||
+ | vgcreate hd / | ||
+ | # avec par ex ce lv | ||
+ | lvcreate -L 800G backup | ||
+ | </ | ||
+ | |||
+ | Dans / | ||
+ | sda4_crypt UUID=xxx / | ||
+ | | ||
+ | Et dans /etc/fstab | ||
+ | / | ||
===== Archives ===== | ===== Archives ===== |
linux/chiffrement.txt · Dernière modification : 15/05/2020 13:57 de daniel