Petit pense-bête pour noter ici la procédure de sauvegarde des entêtes d’une partition chiffrée luks pour un disque nommé carbone, reconnu sur /dev/sde
et stocker les informations dans une entrée de mon gestionnaire de mot de passe pass
. Le tout, de la façon la plus sécurisée possible, avec l’utilisation d’un dossier monté en ram via ramfs
, afin que l’information ne soit jamais écrite en clair sur le disque.
$ sudo mkdir /mnt/tmp $ sudo mount ramfs /mnt/tmp -t ramfs $ sudo cryptsetup luksHeaderBackup /dev/sde --header-backup-file /mnt/tmp/dump $ sudo chown vvision:vvision /mnt/tmp/dump $ pass insert -m crypt/luksheader/carbone < /mnt/tmp/dump $ sudo umount /mnt/tmp $ sudo rmdir /mnt/tmp
Procédure trouvée sur l’excellent blog de P. Hogg. Article LUKS Header Backup.