Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
24 mars 2016

Linux chiffrement sécurité           Systèmes de fichier


cryptsetup-reencrypt

cryptsetup-reencrypt

Outil de re-chiffrement de périphérique LUKS offline

   cryptsetup-reencrypt re-chiffre les données dans un périphérique LUKS. Durant le processus le périphérique LUKS est marqué non-disponible. Attention, il n'est pas résistant aux erreurs kernel et matériel.

OPTIONS

-v, --verbose mode verbeux
--debug Mode debug
-c, --cipher définis le chiffrement
-s, --key-size Taille de la clé en bits. Doit être un multiple de 8
-h, --hash Spécifie le hash utilisé dans le schéma de configuration de clé LUKS et de clé de volume
-i, --iter-time Nombre de ms de traitement PBKDF2 pour le nouvel en-tête LUKS
--use-random, --use-urandom Spécifie le générateur de nombre pseudo-aléatoire utilisé pour clé la clé de volume
-d, --keyfile lit la passphrase depuis le fichier
-S, --key-slot Spécifie le slot de clé à utiliser. Tous les autres slots seront désactivé.
--keyfile-offset Saut n octets au début du fichier de clé
-l, --keyfile-size Taille de la clé en octets dans le fichier de clé
--keep-key Ne change pas la clé de chiffrement, rechiffre simplement l'en-tête et les keyslots.
-T, --tries Nombre de tentative pour l'entrée de passphrase invalide
--device-size Spécifie la taille du périphérique, au lieu de la taille réelle
--reduce-device-size Agrandit les données d'offset en diminuant la taille du périphérique.
-N, --new Créé un nouvel en-tête
--decrypt Supprime le chiffrement
--use-directio Utilise direct-io pour les options d'E/S.
--use-fsync Utilise l'appel fsync après chaque block écris.
--write-log Met à jours le fichier de log après chaque block écris.
-q, --batch-mode mode silencieux

Codes de retour

0 L'opération s'est déroulé avec succès
1 Mauvais paramètres
2 N'a pas les permissions
3 Out of memory
4 Mauvais périphérique spécifié
5 Le périphérique existe déjà

Exemples

Rechiffrer /dev/sdb1 (change la clé de volume)
cryptsetup-reencrypt /dev/sdb1
Rechiffre et change le chiffrement de le mode de chiffrement
cryptsetup-reencrypt /dev/sdb1 -c aes-xts-plain64
Ajoute le chiffrement LUKS à un périphérique non-chiffré
fdisk -u /dev/sdb
cryptsetup-reencrypt /dev/sdb1 --new --reduce-device-size 4096S
Supprimer le chifffrement LUKS
cryptsetup-reencrypt /dev/sdb1 --decrypt