Aujourd'hui la sécurité et la confidentialité sont devenus primordiales pour protéger ses données. Heureusement notre O.S. favoris, GNU/Linux contient nombres d'outils permettant de les chiffrer.

Dans cette tips nous allons voir comment avec la commande losetup il est possible d'utiliser un périphérique de stockage et de chiffrer tout son système de fichiers. Pour notre exemple nous souhaitons utiliser notre clé usb.

Première étape :

Notre première tâche consiste à associer la partition de notre clé USB à un périphérique de loopback (exemple: /dev/loop0) car à terme si nous voulons utiliser notre clé sans se soucier des mécanismes qui vont chiffrer les données nous avons besoins d'un périphérique qui fera la traduction "donnée en clair" vers  "donnée chiffrée".

Prérequis pour l'opération :

• Un noyau avec le support des modules :
  
  • loop
  • cryptoloop
  • aes-i586 (ou l'équivalent pour votre architecture)

Charger les modules nécessaires :

# modprobe loop
# modprobe cryptoloop
# modprobe aes-i586 (ou modprobe aes)

Associer la partition de votre clé USB à votre périphérique de loop :

# losetup -e aes-i586-512 /dev/loop0 /dev/sda1
password:

Vous pouvez désormais reformater votre votre clé en utilisant le périphérique /dev/loop0 qui traduira votre système de fichiers en système chiffré avec AES. Formatage de la clé :

# mkfs.ext3 /dev/loop0

Pour écrire sur votre clé, montez à présent /dev/loop0 :

# mount /dev/loop0 /mnt/cle_usb_secure

Et voilà ! A présent il faudra toujours associer sa clé à un périphérique de loop puis la monter sur le disque mais au final elle sera belle et bien chiffré en AES. Un peu de scripting bash devrait ensuite vous aider à optimiser ces commandes.