Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
howto:owncloud-with-encrypted-disk [2016/04/23 16:54]
sebian
howto:owncloud-with-encrypted-disk [2016/05/23 23:55]
scara tutoriel plus verbeux avec chiffrement du DD inclu
Line 1: Line 1:
-====== Owncloud ​with an encrypted disk ======+====== Owncloud ​avec un disque externe chiffré pour la synchronisation des données ​======
  
-===== pré-requis =====+Vous pouvez étendre la capacité de stockage de votre brique en ajoutant un disque dur externe afin d'​avoir plus de place pour la synchronisation de fichier d'​Owncloud par exemple. ​
  
-  * cryptsetup (paquet dm-crypt ?) +Après avoir connecté l'​alimentation et le câble SATA côté ​disque ​dur, faites de même sur la carte Olimex ; cela peut-être réalisé « à chaud », c'​est-à-dire quand le système est en fonctionnement. ​
-  * un disque ​externe ext4 chiffré avec luks+
  
-===== Créer le point de montage ​=====+=====Détection du disque dur===== 
 +Ouvrez une connexion SSH sur la brique en tant qu’administrateur root.
  
-    ​mkdir /mnt/my-disk+Créez le dossier qui servira de point de montage au disque dur : 
 +  # mkdir /mnt/mondisque
  
-===== Trouver son disque : (block device)(peripherique ​de bloc) =====+Vérifiez quel est le périphérique ​de bloc de votre disque dur externe :​ 
 +  # fdisk -l 
 +en cherchant les lignes commençant par Disk : la carte est sur /​dev/​mmcblk0,​ un disque non chiffré sera en /dev/sda par exemple.
  
-    fdisk -l +=====Cas d'un disque dur précédemment chiffré =====
  
-Ex: /dev/sdX1+Il convient de vérifier si s'il a bien été chiffré avec Luks : 
 +  # cryptsetup isLuks ​/​dev/​sdX1 ​-v
  
-===== Verifier si c'est bien du Luks =====+Si la commande renvoie ​''​Command succesful'',​ vous pourez passer à la partie [[howto:​owncloud-with-encrypted-disk#​Déchiffrement et montage ​du disque dur|Déchiffrement et montage du disque dur]] après l'​avoir déchiffré : 
 +  # cryptsetup --type luks open /dev/sda mondisque 
 +  Enter passphrase:​ 
 +en saisissant le mot de passe qui avait servi à chiffrer le disque puis valider.
  
-    cryptsetup isLuks ​/dev/sdX1 -v+Si en revanche elle a renvoyé ''​Device ​/dev/sda1 is not a valid LUKS device.''​ il convient de procéder à son chiffrement avec Luks, comme expliqué dans la partie suivante.
  
-Doit renvoyer "​Command succesful."​ 
-En cas d'​erreur : "​Device /dev/sda1 is not a valid LUKS device."​ 
  
 +=====Chiffrement et partitionnement du disque dur =====
 +Chiffrez le disque dur en entier en indiquant bien le résultat obtenu en étant bien conscient que cette manipulation va effacer tout le contenu de ce disque dur s'il en avait un :
 +  # cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sda
 +Répondez YES au message d'​avertissement,​ puis saisissez deux fois le mot de passe que vous avez choisi et validez. Après un temps d'​attente,​ le système vous remets l'​invite de commande : ça y est, votre disque a été chiffré.
  
-===== Dechiffrer ​le disque ​===== +Déchiffrez ​le disque ​dur : 
-<​code> ​ +  # ​cryptsetup --type luks open /dev/sda mondisque 
-cryptsetup --type luks open /dev/sda1 my-disk +  Enter passphrase:​ 
-Enter passphrase:​ +Le mot de passe qui a servi à chiffrer le disque est demandé : le saisir puis valider.
-</​code>​+
  
-===== Monter le disque ​=====+Vous pouvez aussi (non-obligatoire) procéder à l'​effaçage du disque ​dur pour qu'il ne reste plus d'​information résiduelles,​ sachant que cela peut prendre beaucoup de temps selon la taille du disque dur (opération à faire sur votre propre ordinateur pour gagner du temps si vous avez le quoi l'y connecter) :​ 
 +  # shred -n 1 -z /dev/sda
  
-    mount -t ext4 /​dev/​mapper/​my-disk /​mnt/​my-disk+Créez ensuite une partition qui occupera l'​intégralité de l'​espace sur le disque dur : 
 +  # mkfs.ext4 /​dev/​mapper/​mondisque
  
-===== Créer un dossier pour owncloud ​=====+=====Déchiffrement et montage du disque dur persistants===== 
 +[FIXME] //possible problème dans l'​automatisation//​
  
-    mkdir /mnt/my-disk/​owncloud +Afin de rendre plus simple le processus de déchiffrement et montage du disque dur à chaque redémarrage de la brique, il faut automatiser cela. Éditez tout d'​abord le fichier ​/etc/crypttab avec un éditeur comme nano : 
-    chown owncloud:​owncloud /mnt/my-disk/owncloud+  # nano /etc/crypttab
  
-===== Ajouter ce dossier dans OwnCloud =====+Et rajoutez la ligne suivante :​ 
 +  mondisque /dev/sda none luks
  
-Dans owncloud, "​Administration"​ > "​Stockage externe"​ et ajouter un stockage+Puis éditez le fichier /​etc/​fstab : 
 +  # nano /etc/fstab
  
-    Nom du stockage : "My disk" +Et insérez la ligne suivante 
-    ​Stockage externe : Local +  /dev/mapper/mondisque ​/mnt/​mondisque ext4 defaults,​noauto 0 1
-    Authentification : Aucune +
-    Configuration : /mnt/my-disk/owncloud/$user +
-    Disponible : laisser par default a tout les utilisateurs+
  
 +Saisissez alors la commande suivante pour monter le disque dur :
 +  # mount /​mnt/​mondisque
 +Cette dernière commande sera à utiliser à chaque fois que la brique aura été redémarrée ou le disque dur déconnecté.
  
 +===== Création d'un dossier pour OwnCloud =====
 +Créer sur le disque dur le dossier qui contiendra les fichiers synchronisés par OwnCloud :
 +    # mkdir /​mnt/​mondisque/​owncloud
 +
 +Puis donner les droits à OwnCloud sur ce dossier : 
 +    # chown owncloud:​owncloud /​mnt/​mondisque/​owncloud
 +
 +===== Ajout du dossier dans OwnCloud =====
 +Voir [[https://​yunohost.org/#/​app_owncloud_fr|la page de dédiée sur le site de YunoHost]] pour indiquer ce dossier comme dossier de stockage pour OwnCloud
 +
 +===== Démontage du disque dur=====
 +À noter que pour démonter le disque dur afin de le déconnecter,​ il suffit de recourir aux deux commandes suivantes :​
 +  # umount /​mnt/​mondisque
 +  # cryptsetup luksClose mondisque
  • howto/owncloud-with-encrypted-disk.txt
  • Last modified: 2018/12/08 22:28
  • (external edit)