Création du fichier chiffré!
ici on va créer un fichier de 1G et c’est bien la le défaut ! incompressible !
bruno@elliott:~/Secret$ dd if=/dev/urandom of=secret_vault.img bs=1M count=1024 status=progress
809500672 octets (810 MB, 772 MiB) copiés, 3 s, 270 MB/s
1024+0 enregistrements lus
1024+0 enregistrements écrits
1073741824 octets (1,1 GB, 1,0 GiB) copiés, 3,95481 s, 272 MB/s
bruno@elliott:~/Secret$ ls -l
total 1048576
-rw-r--r-- 1 bruno bruno 1073741824 21 janv. 11:39 secret_vault.img
bruno@elliott:~/Secret$ # 10240 blocs de 1M = 10GB ici on a fait 1G ! déja bien
bruno@elliott:~/Secret$ sudo cryptsetup luksFormat secret_vault.img
ATTENTION !
===========
Cette action écrasera définitivement les données sur secret_vault.img.
Êtes-vous sûr ? (Typez « yes » en majuscules) : YES
Saisissez la phrase secrète pour secret_vault.img :
Vérifiez la phrase secrète :
bruno@elliott:~/Secret$
# Ouvrir le conteneur LUKS
sudo cryptsetup open secret_vault.img secret_vault
# Créer un système de fichiers
sudo mkfs.ext4 /dev/mapper/secret_vault
# Monter le volume
sudo mkdir -p /mnt/secret_vault
sudo mount /dev/mapper/secret_vault /mnt/secret_vault
# Donner les permissions à votre utilisateur
sudo chown -R $USER:$USER /mnt/secret_vault# Quand vous avez fini, démonter
sudo umount /mnt/secret_vault
sudo cryptsetup close secret_vaultScripts pour utiliser facilement le fichier chiffré.
secret_on.sh
sudo cryptsetup open secret_vault.img secret_vault
sudo mount /dev/mapper/secret_vault /mnt/secret_vault
echo "Montage disponible dans /mnt/secret_vault"
secret_off.sh
sudo umount /mnt/secret_vault
sudo cryptsetup close secret_vault
echo "On verrouille le fichier ! /mnt/secret_vault "