Chiffrer des données est l'action de rendre des données illisibles si on ne dispose pas d'un secret précis, la clé.
On va parler ici de chiffrement symétrique, c'est à dire que la clé servant à déchiffrer est la même que celle servant à chiffrer.
Il va s'agir ici de chiffrer l'intégralité du disque dur de l'ordinateur. On parle alors de full disk encryption.
Ce chiffrement se fait à l'installation. On va créer 2 partitions, une pour le /boot et une autre pour le volume chiffré. Actuellement, l'installateur de Linux Mint ne propose que d'installer en une partiton “/”, une configuration avec LVM doit être faite à la main.
On créé la partiton de boot
On créé la partition contenant le volume chiffré
On sélectionne le volume pour y placer la racine
L'ordinateur va demander le mot de passe à chaque démarrage.
On évite d'exposer la structure du FS comme avec un chiffrement par fichier.
Ralentit l'ordinateur. Oblige à placer le home sur la même partition que la racine par défaut.
On peut rajouter des clés dans le trousseau de LUKS avec
cryptsetup luksAddKey /dev/sdX