LUKS (Linux Unified Key Setup) est une solution de chiffrement de disque, SSD, clé USB ou autres supports disponibles sur toutes les distributions Linux.
Ubuntu permet de chiffrer un disque ou clé USB avec en graphique.
Enfin, il est tout à fait possible d’y accéder puis Linux avec LibreCrypt.
De quoi donc protéger les données d’un PC portable avec un Dual-Boot Windows 10 et Ubuntu ou encore utiliser des clés USB pour transférer des données de manière sécurisée.
Dans cet article, vous trouverez toutes les explications pour chiffrer un disque ou une clé USB avec LUKS sur Ubuntu 22.04 LTS.
Puis comment déchiffrer et déverrouille le support.
Enfin comment accéder aux disques, SSD, clés USB depuis Windows 10, 11 avec LibreCrypt.
Table des matières
Introduction au chiffrement LUKS sur Ubuntu
Pour comprendre le principe du chiffrement de données, vous pouvez consulte cet article :
LUKS est un système de chiffrement par bloc, soit donc par disque utilisant dm-crypt.
Il créé un conteneur chiffré que l’on peut ensuite monter.
Ainsi, le système de fichiers utilisés par la partition de disque n’a pas d’importance.
Vous pouvez donc très bien la formater en ext4, FAT32 ou NTFS.
C’est donc une solution de chiffrement qui se suffit à Ubuntu ou permet le chiffrement de disque entre les systèmes d’exploitation Linux et Windows.
Pour mieux comprendre, lire cet article :
De ce fait, LUKS est capable de chiffrer un disque dur, SSD ou une clé USB et l’utiliser sur les deux OS.
Sur Windows qui ne gère pas LUKS en natif, il faudra utiliser LibreCrypt pour monter le conteneur chiffré et ainsi accéder aux partitions de disques.
Enfin si vous n’êtes pas en Dual-Boot, il existe d’autres solutions de chiffrement 100% Linux comme fscrypt ou eCryptfs.
Chiffrer un disque ou clé USB sur Ubuntu avec LUKS
Ubuntu 22.04 LTS vous permet de chiffrer une partition à partir des outils graphiques de gestion de disque.
De quoi donc faciliter la création de disque chiffré.
Temps nécessaire : 15 minutes
Chiffrer un disque ou clé USB sur Ubuntu avec LUKS
- Ouvrez les outils de gestion de disque d’Ubuntu
Ouvrez la recherche d’application puis saisissez Disque.
Ensuite ouvre l’utilitaire de gestion de disque intégré d’Ubuntu. - Supprimer la partition existante
Dans notre exemple, il s’agit d’une clé USB de ~60Go.
Le plus simple est de supprimer la partition et la recréer.
Sur Ubuntu, il faut la démonter puis cliquez sur le bouton – en bas à gauche du volume. - Recréer la partition de disque
Ensuite on recréé la partition de disque en cliquant sur le bouton +.
Puis on utilise toute l’espace de disque. - Choisir le type de systèmes de fichiers
Ensuite indiquez un nom au volume et choisissez Autre dans la liste des types de système de fichiers.
- Pas de système de fichiers
Sélectionnez “Pas de système de fichiers” et surtout cochez en bas à droite Volume protégé par mot de passe (LUKS)
- Saisissez le mot de passe ou passphrase
Ensuite on définit le mot de passe qui fera office de clé de chiffrement de déchiffrement.
Il faut impérativement choisir un mot de passe fort pour protéger au maximum vos données.
Un indicateur en bas vous indique la sécurité du mot de passe.
Plus de détails :
- Le conteneur chiffré LUKS est en cours de création
Le conteneur LUKS chiffré est alors en cours de création, cela peut prendre un peu de temps. Patientez.
- Le conteneur chiffré LUKS est créé
Voila le conteneur LUKS chiffré est créé.
Nous avons donc maintenant deux partitions sur la clé USB :
– La partition 1 est le conteneur chiffré marqué LUKS
– La partition 2 vide qui est un périphérique de type /dev/mapper/luks-XXX - Formater et créer le système de fichiers sur la partition de données
Ensuite il faut formater la seconde partition, celle qui va stocker les données.
– Sélectionnez la seconde partition, celle avec le périphérique /dev/mapper/luk-xXX
– Ensuite cliquez sur l’icône roue crantée puis cliquez sur formater la partition. - Formater et créer le système de fichiers sur la partition de données sur le disque chiffré
Donnez un nom au volume et choisissez le système de fichiers.
Vous pouvez choisir ext4, NTFS ou FAT. Cela n’a pas d’importance.
Bien entendu, si vous désirez accéder aux volumes depuis Windows, il faut choisir entre NTFS et FAT. - Formater et créer le système de fichiers sur la partition de données sur le disque chiffré
Laissez-vous guider pour terminer le formatage du volume.
- Votre disque dur, SSD ou clé USB est chiffré
La partition de disque qui va stocker les données est maintenant formaté et prête à l’emploi
Comment déverrouiller le disque chiffré pour accéder aux données
Nous avons maintenant la partition de disque, clé USB ou autres chiffrés.
Comment déverrouiller le disque sur Ubuntu ou Windows ? comment accéder aux données ?
Ubuntu
Sur Ubuntu, c’est relativement puisque l’OS supporte LUKS.
Ainsi lors de l’insertion ou ouvert du disque ou média chiffré, le mot de passe pour le déverrouiller est demandé.
Il suffit de saisir la phrase de passe pour déverrouiller l’accès aux disque chiffré devient alors possible.
Depuis l’outil de gestion de disque d’Ubuntu, vous pouvez aussi verrouiller et déverrouiller le volume LUKS.
L’icône cadenas affiche l’état.
Pour déverrouiller manuellement le volume chiffré par LUKS :
- Ouvrez l’utilitaire de gestion des disques d’Ubuntu
- A gauche, cliquez sur le disque avec la partition de disque chiffrée
- Vérifiez l’état avec l’icône cadenas en bas à droite du conteneur LUKS. En bas le champs Contenu donne aussi son nom.
- Cliquez sur l’icône cadenas pour changer son état.
- Saisissez ensuite la phrase de mot de passe pour déverrouiller
- L’accès aux données devient possible
Windows
Sur Windows, c’est un peu compliqué puisque l’OS ne supporte pas le chiffrement LUKS.
La partition apparaît comme ceci sans système de fichiers.
Ainsi Windows risque de vous proposer de formater le volume, il faut refuser.
Pour déverrouiller le disque chiffré depuis Windows, on faut utilise l’outil LibreCrypt.
- Télécharger LibreCrypt
- Lancez son installation, cela peut nécessiter de redémarrer le PC
- Ensuite exécutez LibreCrypt
- Cliquez sur Open partition depuis la barre d’icône
- Saisissez le mot de passe de déchiffrement
- En bas à gauche, vous pouvez changer la lettre de lecteur à attribuer
- Si tout va bien, un message vous indique le conteneur a été ouvert avec une lettre de lecteur.
- Le disque est déchiffré et déverrouillé et les données sont accessibles
En vidéo
Enfin cette vidéo reprend tout le tutoriel pour une meilleure compréhension.
Liens
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- VeraCrypt : créer un conteneur chiffré pour protéger ses données sur Windows ou Ubuntu
- VeraCrypt : Comment chiffrer le disque système avec sur Windows
- Chiffrer son disque/SSD système à l’installation d’Ubuntu 22.04 LTS
- Le chiffrement (cryptage) des données : comment ça marche et pourquoi l’utiliser
- Chiffrer un disque ou clé USB sur Ubuntu 22.04 avec LUKS
- Ubuntu : protéger un dossier avec un mot de passe avec Gnome EncFS