[ URL      ] : https://notes.fr/2023/01/08/Commande-Cryptsetup-LUKS/
[ CATEGORY ] : /Securité/Chiffrement
[ TAGS     ] : , , , , ,
[ AUTHOR   ] : 4L1N3

Commande cryptsetup - LUKS

LUKS (Linux Unified Key Setup) est un standard associé au noyau Linux pour chiffrer les disques. Sous Linux ce chiffrement se fait avec la commande cryptsetup.

Commandes LUKS

La commande cryptsetup s’utilise comme telle, elle demande les privilèges les plus élevés du système (root, ansible, etc.) : 

# cryptsetup [OPTION...] <action> <paramètres de l'action>

Actions possibles

Commandes Actions
open <volume> [--type <type>] [<nom>] ouvrir le volume
close <nom> ferme le volume (supprime le « mapping »)
resize <nom> redimensionne le volume
status <nom> affiche le statut du volume
benchmark [--cipher <chiffrement>] chiffrement pour test de performance
repair <volume> essaye de réparer les métadonnées
reencrypt <volume> rechiffrer le volume LUKS2
erase <volume> supprime les clés de chiffrement
convert <volume> converti LUKS depuis/vers format LUKS2
config <volume> configure les options LUKS2
luksFormat <volume> [<fichier_new_clé>] formate un volume LUKS
luksAddKey <volume> [<fichier_new_clé>] ajoute une clé au volume LUKS
luksRemoveKey <volume> [<fichier_clé>] retire la clé ou le fichier de clé
luksChangeKey <volume> [<fichier_clé>] modifie la clé ou le fichier de clé
luksConvertKey <volume> [<fichier_clé>] converti une clé vers les paramètres pbkdf
luksKillSlot <volume> <emplacement_clé> efface de façon sécurisée la clé
luksUUID <volume> UUID du volume LUKS
isLuks <volume> teste si a un en-tête LUKS
luksDump <volume> informations LUKS de la partition
tcryptDump <volume> informations du volume TCRYPT
bitlkDump <volume> informations du volume BITLK
fvault2Dump <volume> informations du volume FVAULT2
luksSuspend <volume> Suspend le volume LUKS et efface la clé
luksResume <volume> Remet en service le volume LUKS suspendu
luksHeaderBackup <volume> Sauvegarde l’en-tête et les emplacements de clés
luksHeaderRestore <volume> Restaure l’en-tête et les emplacements de clés
token <add/remove/import/export> <volume> Manipule les jetons LUKS2

Documentation

https://gitlab.com/cryptsetup/cryptsetup
https://fr.wikipedia.org/wiki/LUKS

> Partager <