Sur Linux, pour empêcher quiconque de consulter vos données, il existe plusieurs manières.
Chiffrer son disque dur
Pour chiffrer un disque dur sur Linux, vous pouvez soit le faire depuis une interface graphique pendant l'installation d'une distribution comme Ubuntu, soit le faire en ligne de commande avec Cryptsetup.
export DEVICE=/dev/sda # TO EDITparted -s ${DEVICE} mklabel gptparted -s ${DEVICE} mkpart primary 1MiB 100MiB # EFI (100MB)parted -s ${DEVICE} mkpart primary 100MiB 350MiB # Boot (250MB)parted -s ${DEVICE} mkpart primary 350MiB 100% # Crypted (100%)mkfs.vfat -F32 ${DEVICE}1mkfs.ext2 -F ${DEVICE}2read -s -r -p "Enter new luks passphrase: " PASSPHRASE; echoecho -n ${PASSPHRASE} | cryptsetup -q luksFormat -c aes-xts-plain64 -s 512 ${DEVICE}3 -d -echo -n ${PASSPHRASE} | cryptsetup -q luksOpen ${DEVICE}3 lvm -d -pvcreate -yff /dev/mapper/lvmvgcreate arch /dev/mapper/lvmread -r -p "Enter swap size: " -e -i "3G" SWAP_SIZE;lvcreate -L ${SWAP_SIZE}G arch -n swapread -r -p "Enter root size: " -e -i "100G" ROOT_SIZE;lvcreate -L ${ROOT_SIZE} arch -n rootlvcreate -l +100%FREE arch -n homemkfs.ext4 /dev/mapper/arch-rootmkfs.ext4 /dev/mapper/arch-homemkswap /dev/mapper/arch-swap
Chiffrer un dossier
Pour chiffrer un dossier, vous pouvez soit utiliser eCryptfs :
ecryptfs-setup-private # Création du dossier chiffré ~/.Privateecryptfs-mount-private # Montage du dossier pour pouvoir copier des fichier à l'intérieur
Ou GPG :
gpg --gen-key # Initialisation d'un clé GPGtar czf mon_dossier.tar.gz mon_dossier # Créer une archivegpg --encrypt mon_dossier.tar.gz # Chiffrement de l'archive
Chiffrer un fichier
Si vous voulez juster chiffrer un fichier, exécuter la commande GPG suivante :
gpg --encrypt <file>