L'outil de chiffrement Linux Cryptsetup

L’outil de chiffrement Linux Cryptsetup prend désormais en charge les périphériques chiffrés sur disque Windows

L’outil de chiffrement Linux Cryptsetup, a publié une nouvelle version v2.3.0 avec un accès natif en lecture-écriture aux appareils compatibles avec Windows BitLocker.

Vous pouvez désormais accéder aux données des périphériques cryptés BitLocker dans n’importe quelle distribution Linux en raison de la version stable de Cryptsetup 2.3.0 qui prend en charge le format BitLocker (format BITLK).

Outil de chiffrement pour Windows et Linux

Le système Windows utilise BitLocker pour un chiffrement complet du lecteur et du volume portable. BitLocker utilise le module de plateforme sécurisée (TPM) pour stocker les clés générées à l’aide de l’algorithme de chiffrement AES avec une clé de 128 bits ou 256 bits.

D’un autre côté, les distributions Linux permettent le chiffrement de tout le support de stockage basé sur le mécanisme LUKS (Linux Unified Key Setup). Par conséquent, les données de l’appareil sont protégées à l’aide de divers outils de chiffrement comme Cryptsetup pour le système Linux.

Cryptsetup est un outil utilitaire de chiffrement au niveau bloc basé sur le module de noyau DMCrypt qui prend en charge le noyau v2.6 +.

Cryptsetup fournit un accès aux volumes dm-crypt simples, aux volumes LUKS, à la boucle AES et à TrueCrypt. Cependant, vous avez besoin d’un outil tiers pour activer les formats BitLocker.

L’outil de chiffrement Linux Cryptsetup  2.3 permet l’accès aux appareils compatibles avec BitLocker

La dernière version v2.3.0 de Cryptsetup est fournie avec la prise en charge des périphériques BITLK. Cependant, c’est expérimental et il est possible que vous obteniez un message d’erreur.

Le système Windows utilise le TPM pour le chiffrement des données, mais Cryptsetup ne prend pas en charge le TPM ou les protecteurs de clés.

Par conséquent, Cryptsetup utilise des mots de passe ou des clés pour stocker les clés et, par conséquent, il prend également en charge le format BITLK.

Vous pouvez monter les appareils et accéder à vos données chiffrées à l’aide de pilotes correctement installés tels que NTFS ou exFAT pour le déchiffrement.

Jusqu’à présent, vous ne pouvez lire que les métadonnées. Vous n’avez pas accès à la modification des métadonnées.

Comment utiliser Cryptsetup?

 

Cryptsetup est un outil en ligne de commande que vous pouvez utiliser pour manipuler les données du périphérique. Vous pouvez utiliser les commandes suivantes:

  • Pour activer un appareil BITLK
cryptsetup open --type bitlk <périphérique> <nom>
ou
cryptsetup bitlkOpen <appareil> <nom>
  • Pour imprimer les informations de métadonnées du périphérique BITLK
cryptsetup bitlkDump <périphérique>
  • Pour imprimer des informations sur le périphérique actif
état de cryptsetup <nom>

Pour des corrections de bogues et des modifications plus détaillées, lisez ici .

Lire aussi:Fermeture de la fenêtre de fusion du kernel 5.6 de Linux avec de nombreux changements

Partager

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *