Définition

    LUKS (Linux Unified Key Setup) est la norme standard de chiffrement de disque sous Linux

    On va ici apprendre à chiffrer une partition (carte SD ou clé mémoire USB)

    LUKS est un système de chiffrement au niveau des blocs qui fournit une spécification standard pour le chiffrement de disques complets, de partitions ou de volumes de stockage sous Linux.

    Voici comment chiffrer une clé USB avec LUKS sous Linux :

    1. Installation des outils nécessaires

    # Pour Ubuntu/Debian
    sudo apt install cryptsetup

    2. Identifier votre clé USB

    sudo fdisk -l
# ou
lsblk

    Notez le nom de votre périphérique (ex: /dev/sdb/dev/sdc). Attention à ne pas choisir vos disques systèmes !

    on détermine X (sda souvent votre système !! , b surement non ?)

    3. Créer une partition LUKS

    # Créer la partition (remplacez /dev/sdX par votre périphérique)
sudo cryptsetup luksFormat /dev/sdX

# Vous devrez confirmer avec YES en majuscules
# Puis entrer votre mot de passe

    4. Ouvrir la partition chiffrée

    # Ouvrir la partition (créera un point de montage sous /dev/mapper)
sudo cryptsetup open /dev/sdX usb-encrypted

    5. Formater la partition

    # Formater en ext4 (ou le système de fichiers de votre choix)
sudo mkfs.ext4 /dev/mapper/usb-encrypted

    6. Monter et utiliser

    # Créer un point de montage
sudo mkdir /mnt/usb-encrypted

# Monter la partition
sudo mount /dev/mapper/usb-encrypted /mnt/usb-encrypted

# Utiliser normalement
sudo chown $USER:$USER /mnt/usb-encrypted

    7. Pour démonter

    bash

    # Démonter
sudo umount /mnt/usb-encrypted

# Fermer la partition chiffrée
sudo cryptsetup close usb-encrypted

    Utilisation quotidienne :

    Pour remonter la clé USB chiffrée :

    bash

    # on déchiffre
    sudo cryptsetup open /dev/sdX usb-encrypted
    # on monte la partition déchiffrée
    sudo mount /dev/mapper/usb-encrypted /mnt/usb-encrypted

    Options avancées :

    • Chiffrement avec clé SSH : cryptsetup luksAddKey
    • Changer le mot de passe : cryptsetup luksChangeKey
    • Voir les infos LUKS : cryptsetup luksDump /dev/sdX

    Important :

    • Sauvegardez vos données avant de chiffrer !
    • Ne perdez pas votre mot de passe LUKS, sinon les données seront irrécupérables