{"id":386,"date":"2009-02-14T11:34:45","date_gmt":"2009-02-14T09:34:45","guid":{"rendered":"http:\/\/linux.leunen.com\/?p=386"},"modified":"2017-11-28T22:24:48","modified_gmt":"2017-11-28T20:24:48","slug":"crypter-une-clef-usb","status":"publish","type":"post","link":"https:\/\/www.leunen.com\/linux\/2009\/02\/crypter-une-clef-usb\/","title":{"rendered":"Crypter une clef USB"},"content":{"rendered":"

Il existe un moyen simple de crypter les donn\u00e9es se trouvant sur une clef USB. Un petit paquet \u00e0 installer, cryptsetup<\/em>, et deux ou trois commandes \u00e0 taper dans un terminal.<\/p>\n

Le noyau Linux poss\u00e8de une interface Device Mapper<\/em> qui permet de cr\u00e9er une sur-couche aux dessus des Block Devices<\/em>. C’est un peu compliqu\u00e9 mais il suffit de retenir que cela permet entre autres choses de crypter une partition. De plus, cryptsetup supporte LUKS<\/em> (Linux Unified Key Setup) qui est un standard permettant l’utilisation de plusieurs user\/password diff\u00e9rents et une s\u00e9curit\u00e9 accrue pour la protection de vos donn\u00e9es contre certains types d’attaque (Low Entropy Attacks).
\nC’est une description succinte des possibilit\u00e9s de cryptsetup<\/em> et je vous renvoie bien s\u00fbr \u00e0 la page de manuel.<\/p>\n

La premi\u00e8re chose \u00e0 faire est donc d’installer le paquet cryptsetup<\/em>:<\/p>\n

\r\n$ sudo aptitude install cryptsetup\r\n<\/pre>\n
Ensuite, il ne reste plus qu’\u00e0 d\u00e9monter la clef et \u00e0 formater la partition au type LUKS<\/em>. Vous pouvez d\u00e9finir le type de formatage (vfat, ext2\/ext3…) ainsi que le type d’encryption et de hachage. Si votre clef USB est en \/dev\/sdb1<\/em>, tapez ceci dans un terminal:<\/p>\n
\r\n$ sudo umount \/dev\/sdb1\r\n$ sudo luksformat \/dev\/sdb1\r\nCreating encrypted device on \/dev\/sdb1...\r\n\r\nWARNING!\r\n========\r\nThis will overwrite data on \/dev\/sdb1 irrevocably.\r\n\r\nAre you sure? (Type uppercase yes): YES\r\nEnter LUKS passphrase: \r\nVerify passphrase: \r\nCommand successful.\r\nPlease enter your passphrase again to verify it\r\nEnter LUKS passphrase: \r\nkey slot 0 unlocked.\r\nCommand successful.\r\nmkfs.vfat 2.11 (12 Mar 2005)\r\n<\/pre>\n
Ceci est la commande par d\u00e9faut. Elle formate en vfat<\/em>. Si vous d\u00e9sirez un autre type de formatage et d’encryption, tapez:<\/p>\n
\r\n$ sudo luksformat -t ext3 -c aes -h sha256 \/dev\/sdb1\r\n<\/pre>\n
en rempla\u00e7ant dans la commande la valeur des switches par celle que vous voulez.<\/p>\n
Attention toutefois au fait que si vous utilisez ext3 comme type de formatage, vous devez tenir compte du fait qu’il supporte la journalisation. Cela implique beaucoup plus d’acc\u00e8s disque que pour ext2 par exemple. Et sachez que les supports de type flash poss\u00e8dent un nombre plus restreint d’acc\u00e8s lecture\/\u00e9criture qu’un disque dur.<\/strong><\/p>\n
Lorsque vous introduirez dans votre PC la clef USB, elle sera mont\u00e9e automatiquement par Ubuntu et une petite fen\u00eatre s’ouvrira demandant votre mot de passe. A ce moment, le contenu de la clef USB vous sera accessible.<\/p>\n
Si vous essayez d’utilisez votre clef sous Windows, celui-ci vous r\u00e9pondra qu’elle n’est pas format\u00e9e et vous enjoindra \u00e0 le faire. Et ceci m\u00eame si vous avez pris soin de choisir le type vfat<\/em> lors du formatage de la clef sous Ubuntu. Mais tout n’est pas perdu.
\nSi vous avez format\u00e9 votre clef en vfat, il est possible de l’utiliser, m\u00eame crypt\u00e9e, avec Windows. Pour cela, il faut installer sous Windows le programme FreeOTFE et veiller \u00e9videmment \u00e0 ce que les param\u00e8tres d’encryption et de hachage soient d\u00e9finis de la m\u00eame fa\u00e7on que lorsque vous avez format\u00e9 la clef sous Ubuntu. FreeOTFE<\/a> est un programme open source qui supporte le standard LUKS et le rend accessible sous Windows.<\/p>\n
Update (28\/11\/2017) :
\nFreeotfe.org n’existe plus. Je ne sais pas s’il existe une alternative mais je vous enjoins \u00e0 consulter le site http:\/\/ctech.link\/free-encryption<\/a> qui offre une comparaison des diff\u00e9rents types d’encryption disponibles actuellement. <\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"
Il existe un moyen simple de crypter les donn\u00e9es se trouvant sur une clef USB. Un petit paquet \u00e0 installer, cryptsetup, et deux ou trois commandes \u00e0 taper dans un terminal. Le noyau Linux poss\u00e8de une interface Device Mapper qui permet de cr\u00e9er une sur-couche aux dessus des Block Devices. C’est un peu compliqu\u00e9 mais […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/386"}],"collection":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/comments?post=386"}],"version-history":[{"count":6,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/386\/revisions"}],"predecessor-version":[{"id":1424,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/386\/revisions\/1424"}],"wp:attachment":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/media?parent=386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/categories?post=386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/tags?post=386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}