Menu Fermer

Chiffrer un disque ou clé USB sur Ubuntu 22.04 avec LUKS

Cette entrée fait partie d'une série de 10 sur 15 dans la série Chiffrer ses données, disques, fichiers sur Windows ou Ubuntu : le dossier

LUKS (Linux Unified Key Setup) est une solution de chiffrement de disque, SSD, clé USB ou autres supports disponibles sur toutes les distributions Linux.
Ubuntu permet de chiffrer un disque ou clé USB avec en graphique.
Enfin, il est tout à fait possible d’y accéder puis Linux avec LibreCrypt.

De quoi donc protéger les données d’un PC portable avec un Dual-Boot Windows 10 et Ubuntu ou encore utiliser des clés USB pour transférer des données de manière sécurisée.

Dans cet article, vous trouverez toutes les explications pour chiffrer un disque ou une clé USB avec LUKS sur Ubuntu 22.04 LTS.
Puis comment déchiffrer et déverrouille le support.
Enfin comment accéder aux disques, SSD, clés USB depuis Windows 10, 11 avec LibreCrypt.

Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

Introduction au chiffrement LUKS sur Ubuntu

Pour comprendre le principe du chiffrement de données, vous pouvez consulte cet article :

LUKS est un système de chiffrement par bloc, soit donc par disque utilisant dm-crypt.
Il créé un conteneur chiffré que l’on peut ensuite monter.
Ainsi, le système de fichiers utilisés par la partition de disque n’a pas d’importance.
Vous pouvez donc très bien la formater en ext4, FAT32 ou NTFS.
C’est donc une solution de chiffrement qui se suffit à Ubuntu ou permet le chiffrement de disque entre les systèmes d’exploitation Linux et Windows.

Le conteneur chiffré LUKS avec la partition de disque mappée

Pour mieux comprendre, lire cet article :

De ce fait, LUKS est capable de chiffrer un disque dur, SSD ou une clé USB et l’utiliser sur les deux OS.
Sur Windows qui ne gère pas LUKS en natif, il faudra utiliser LibreCrypt pour monter le conteneur chiffré et ainsi accéder aux partitions de disques.

Enfin si vous n’êtes pas en Dual-Boot, il existe d’autres solutions de chiffrement 100% Linux comme fscrypt ou eCryptfs.

Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

Ubuntu 22.04 LTS vous permet de chiffrer une partition à partir des outils graphiques de gestion de disque.
De quoi donc faciliter la création de disque chiffré.

Temps nécessaire : 15 minutes

Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  1. Ouvrez les outils de gestion de disque d’Ubuntu

    Ouvrez la recherche d’application puis saisissez Disque.
    Ensuite ouvre l’utilitaire de gestion de disque intégré d’Ubuntu.Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  2. Supprimer la partition existante

    Dans notre exemple, il s’agit d’une clé USB de ~60Go.
    Le plus simple est de supprimer la partition et la recréer.
    Sur Ubuntu, il faut la démonter puis cliquez sur le bouton – en bas à gauche du volume.Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  3. Recréer la partition de disque

    Ensuite on recréé la partition de disque en cliquant sur le bouton +.
    Puis on utilise toute l’espace de disque.
    Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  4. Choisir le type de systèmes de fichiers

    Ensuite indiquez un nom au volume et choisissez Autre dans la liste des types de système de fichiers.Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  5. Pas de système de fichiers

    Sélectionnez “Pas de système de fichiers” et surtout cochez en bas à droite Volume protégé par mot de passe (LUKS)Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  6. Saisissez le mot de passe ou passphrase

    Ensuite on définit le mot de passe qui fera office de clé de chiffrement de déchiffrement.
    Il faut impérativement choisir un mot de passe fort pour protéger au maximum vos données.
    Un indicateur en bas vous indique la sécurité du mot de passe.

    Plus de détails :



    Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  7. Le conteneur chiffré LUKS est en cours de création

    Le conteneur LUKS chiffré est alors en cours de création, cela peut prendre un peu de temps. Patientez.Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  8. Le conteneur chiffré LUKS est créé

    Voila le conteneur LUKS chiffré est créé.
    Nous avons donc maintenant deux partitions sur la clé USB :
    – La partition 1 est le conteneur chiffré marqué LUKS
    – La partition 2 vide qui est un périphérique de type /dev/mapper/luks-XXX

  9. Formater et créer le système de fichiers sur la partition de données

    Ensuite il faut formater la seconde partition, celle qui va stocker les données.
    Sélectionnez la seconde partition, celle avec le périphérique /dev/mapper/luk-xXX
    – Ensuite cliquez sur l’icône roue crantée puis cliquez sur formater la partition.
    Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

  10. Formater et créer le système de fichiers sur la partition de données sur le disque chiffré

    Donnez un nom au volume et choisissez le système de fichiers.
    Vous pouvez choisir ext4, NTFS ou FAT. Cela n’a pas d’importance.
    Bien entendu, si vous désirez accéder aux volumes depuis Windows, il faut choisir entre NTFS et FAT.

  11. Formater et créer le système de fichiers sur la partition de données sur le disque chiffré

    Laissez-vous guider pour terminer le formatage du volume.

  12. Votre disque dur, SSD ou clé USB est chiffré

    La partition de disque qui va stocker les données est maintenant formaté et prête à l’emploi

Bravo ! vous avez réussi à chiffrer une partition de disque, clé USB avec LUKS sur Ubuntu.

Comment déverrouiller le disque chiffré pour accéder aux données

Nous avons maintenant la partition de disque, clé USB ou autres chiffrés.
Comment déverrouiller le disque sur Ubuntu ou Windows ? comment accéder aux données ?

Ubuntu

Sur Ubuntu, c’est relativement puisque l’OS supporte LUKS.
Ainsi lors de l’insertion ou ouvert du disque ou média chiffré, le mot de passe pour le déverrouiller est demandé.
Il suffit de saisir la phrase de passe pour déverrouiller l’accès aux disque chiffré devient alors possible.

Chiffrer un disque ou clé USB sur Ubuntu avec LUKS

Depuis l’outil de gestion de disque d’Ubuntu, vous pouvez aussi verrouiller et déverrouiller le volume LUKS.
L’icône cadenas affiche l’état.

Pour déverrouiller manuellement le volume chiffré par LUKS :

  • Ouvrez l’utilitaire de gestion des disques d’Ubuntu
  • A gauche, cliquez sur le disque avec la partition de disque chiffrée
  • Vérifiez l’état avec l’icône cadenas en bas à droite du conteneur LUKS. En bas le champs Contenu donne aussi son nom.
  • Cliquez sur l’icône cadenas pour changer son état.
  • Saisissez ensuite la phrase de mot de passe pour déverrouiller
  • L’accès aux données devient possible
Bravo ! vous avez réussi à déchiffrer et déverrouiller un volume de disque chiffré par LUKS depuis Ubuntu.

Windows

Sur Windows, c’est un peu compliqué puisque l’OS ne supporte pas le chiffrement LUKS.
La partition apparaît comme ceci sans système de fichiers.
Ainsi Windows risque de vous proposer de formater le volume, il faut refuser.

Pour déverrouiller le disque chiffré depuis Windows, on faut utilise l’outil LibreCrypt.

  • Télécharger LibreCrypt
  • Lancez son installation, cela peut nécessiter de redémarrer le PC
  • Ensuite exécutez LibreCrypt
  • Cliquez sur Open partition depuis la barre d’icône
  • Saisissez le mot de passe de déchiffrement
  • En bas à gauche, vous pouvez changer la lettre de lecteur à attribuer
  • Si tout va bien, un message vous indique le conteneur a été ouvert avec une lettre de lecteur.
  • Le disque est déchiffré et déverrouillé et les données sont accessibles
Bravo ! vous avez réussi à déchiffrer et déverrouiller un volume de disque chiffré par LUKS sur Windows.

En vidéo

Enfin cette vidéo reprend tout le tutoriel pour une meilleure compréhension.