Chiffrage partitions avec interface graphique

Le chiffrage d'une partition a pour effet de rendre inaccessible son contenu pour celui qui ne possède pas la clé de chiffrage. Une fois la partition "déverrouillée", son contenu est accessible comme celui d'une partition "ordinaire". Une application typique est le chiffrage d'un support amovible (clé amovible ou disque dur) contenant une sauvegarde ou des fichiers sensibles.

La méthode de chiffrage utilisée ici est LUKS (Linux Unified Key Setup) basée sur le module dm-crypt.

Le chiffrage et l'utilisation peuvent-être effectués en ligne de commande ou avec une interface graphique. C'est la méthode avec interface graphique, dans le cadre du bureau XFCE4, qui est décrite ici.

1 - Préalable

On suppose le bureau XFCE4 installé. La création de la partition chiffrée sera effectuée avec gnome-disk-utility qui utilise cryptsetup pour la mise en œuvre du chiffrage :

# aptitude install gnome-disk-utility cryptsetup

Dans ce qui suit, la partition à chiffrer est la partition 1 d'une clé USB. Avant de démarrer, sauvegarder les données de cette partition, car elles seront effacées lors de la création de la partition chiffrée. Il est également prudent de sauvegarder les autres partitions au cas où l'on se tromperait pendant le process.
Insérer la clé USB, lancer gnome-disk-utility, sélectionner la clé dans la colonne de gauche, puis la partition concernée dans la fenêtre principale. L'état initial (formaté ou non) de la partition est indifférent. Dans le cas présent, la partition 1 (en bleue dans le diagramme ci-dessous) est initialement formatée en FAT.

2 - Création de la partition chiffrée

Cliquer sur les roues dentées et sélectionner l'option Formater. Dans la fenêtre qui s'ouvre, sélectionner le type Chiffré, compatible avec les systèmes Linux (LUKS + Ext4).

Dans le menu,

Effacer : Écraser les données existantes avec des zéros (Lent)
Nom : Nom sous lequel apparaîtra la partition "déchiffrée" (/media/nom_utilisateur/Nom)
Phrase de passe : Saisir la phrase de passe
Cliquer sur Créer

La partition apparaît sous une forme double : le conteneur LUKS (en bleu ci-dessous) déverrouillé et son contenu formaté en ext4.

Cliquer sur la petite icône représentant un cadenas, pour verrouiller le conteneur, le contenu disparaît :

Note : Pour supprimer une partition chiffrée, verrouiller le conteneur puis cliquer sur l'icône représentant un signe moins et sélectionner Supprimer.

3 - Utilisation

Une fois la partition chiffrée créée, gnome-disks n'est plus nécessaire. Lorsque la clé est montée, automatiquement ou sur demande, selon l'option choisie dans thunar, un écran demandant la saisie de la phrase de passe apparaît. Entrer la phrase de passe définie au moment de la création du conteneur luks pour déverrouiller la partition.