Petit pense-bête pour noter ici la procédure de sauvegarde des entêtes d’une partition chiffrée luks pour un disque nommé carbone, reconnu sur /dev/sde et stocker les informations dans une entrée de mon gestionnaire de mot de passe pass. Le tout, de la façon la plus sécurisée possible, avec l’utilisation d’un dossier monté en ram via ramfs, afin que l’information ne soit jamais écrite en clair sur le disque.
$ sudo mkdir /mnt/tmp $ sudo mount ramfs /mnt/tmp -t ramfs $ sudo cryptsetup luksHeaderBackup /dev/sde --header-backup-file /mnt/tmp/dump $ sudo chown vvision:vvision /mnt/tmp/dump $ pass insert -m crypt/luksheader/carbone < /mnt/tmp/dump $ sudo umount /mnt/tmp $ sudo rmdir /mnt/tmp
Procédure trouvée sur l’excellent blog de P. Hogg. Article LUKS Header Backup.
