cryptsetup LUKS: chiffrer un disque ou un fichier

Initialiser, ouvrir et monter un volume chiffré LUKS (disque ou fichier loop).

bash security #cryptsetup #luks #encryption

16 août 2025

objectif

Protéger des données au repos avec LUKS de manière reproductible.

code minimal

# fichier de 1 GiB -> loop -> LUKS
dd if=/dev/zero of=secure.img bs=1M count=0 seek=1024
sudo losetup --find --show secure.img
sudo cryptsetup luksFormat /dev/loop0
sudo cryptsetup open /dev/loop0 secure
mkfs.ext4 /dev/mapper/secure
sudo mount /dev/mapper/secure /mnt/secure

utilisation

# fermeture
sudo umount /mnt/secure
sudo cryptsetup close secure
sudo losetup -d /dev/loop0

variante(s) utile(s)

# ajouter une passphrase
sudo cryptsetup luksAddKey /dev/loop0

notes

sauvegardez l’en-tête LUKS (cryptsetup luksHeaderBackup).
pour un disque entier, ciblez /dev/sdX directement.