Comment crypter et décrypter une partition dans Raspberry Pi

Comment crypter et décrypter une partition dans Raspberry Pi
Le chiffrement et le décryptage d'une partition sur Raspberry Pi est une tâche importante car elle vous aide à protéger vos données sensibles de la portée d'un utilisateur non autorisé. Le processus de cryptage applique un algorithme mathématique aux données, y compris les partitions et les disques et les utilisateurs qui souhaitent y accéder auront besoin d'une clé de décryptage.

Si vous voulez apprendre à crypter et décrypter une partition sur Raspberry Pi, suivez les directives de cet article.

Crypter et décrypter une partition dans Raspberry Pi

Pour crypter et déchiffrer Une partition Raspberry Pi, suivez les étapes ci-dessous:

Étape 1: Installez d'abord l'utilitaire de chiffrement appelé cryptsetup sur Raspberry Pi de la commande suivante:

sudo apt install cryptsetup -y

Étape 2: Attachez un disque à Raspberry Pi sur lequel vous souhaitez créer une partition. Ici, dans mon cas, c'est un lecteur USB, qui peut être trouvé à travers la commande suivante:

lsblk

Étape 3: Puisque nous avons affaire à la suppression des supports de suppression, nous devons d'abord déclencher le lecteur de la commande suivante:

sudo umount / dev / sda1

Note: Le lecteur pourrait être différent dans votre cas.

Étape 4: Pour confirmer que la partition n'est pas montée, vous pouvez exécuter la commande suivante:

LSBLK / DEV / SDA1

Étape 5: Formatez maintenant la partition ciblée et créez un conteneur de chiffrement LUKS à partir de la commande suivante:

sudo cryptsetup luksformat --type lUks1 / dev / sda1

Note: Le conteneur de cryptage LUKS vous aide à créer une partition cryptée.

Étape 6: Fournir un mot de passe pour la partition et le vérifier également.

À ce stade, la partition est cryptée avec succès.

Décrypter une partition

Vous ne pouvez pas accéder directement au lecteur car il est crypté. Pour décrypter le lecteur, vous devez créer un mappeur pour le lecteur et l'ouvrir avec la commande suivante:

sudo cryptsetup -v luksopen / dev / sda1 my_drive

Note: Vous devez fournir un mot de passe pour le lecteur crypté que vous définissez à l'étape 5 et à l'étape 6. La commande ci-dessus créera un entraînement sur votre système, situé dans le «/ dev / mapper". Vous pouvez le confirmer à partir de la commande «LS»:

LS -L / DEV / MAPTER

Étant donné que le lecteur n'a pas de système de partition, nous devons créer un système de fichiers pour lui en utilisant la commande suivante:

sudo mkfs.VFAT -F32 / DEV / MAPTER / MY_DRIVE

Maintenant, créez un répertoire pour le lecteur crypté à partir de la commande suivante:

sudo mkdir -p / mnt / encrypt_dir

Copiez ensuite les données du lecteur chiffré vers ce répertoire créé à partir de la commande suivante:

Sudo Mount / Dev / Mapper / My_Drive / Mnt / Encrypt_Dir

Vous pouvez vérifier le type de lecteur en exécutant la commande suivante:

lsblk | grep my_drive

Vous pouvez désormais déshabiller le lecteur comme vous le faites pour d'autres supports de suppression en utilisant la commande suivante:

sudo umount / dev / mapper / my_drive

Maintenant, le lecteur n'est pas monté, nous devons fermer le volume de partition et dissocier la mémoire dans le noyau à partir du mappage et de la clé en utilisant la commande suivante:

sudo cryptsetup luksclose my_drive

Pour confirmer que le lecteur n'est plus disponible pour le système, vous pouvez exécuter la commande suivante:

lsblk | grep my_drive

Conclusion

Les utilisateurs de Raspberry Pi peuvent crypter et décrypter une partition sur le système en installant d'abord le cryptsetup utilitaire. Ensuite, ils doivent décalé un lecteur de partition et effectuer le processus de chiffrement avec le Luks récipient de chiffrement. Il offre aux utilisateurs la possibilité de définir un mot de passe solide pour une partition. Plus tard, les utilisateurs peuvent décrypter la même partition en créant un mappeur pour le lecteur, en créant un système de fichiers et en copiant les données de partition cryptées sur un autre lecteur. Après cela, ils peuvent déclencher et fermer la partition pour terminer le processus de décryptage sur le système Raspberry Pi.