Archives par mot-clé : système de fichiers

Linux : changer le mot de passe d’un volume LVM chiffré

On suppose que le volume chiffré est sur /dev/sda5. Il faut d’abord utiliser la commande suivante pour ajouter un nouveau mot de passe sur un des 8 slots de LUKS :

#cryptsetup -v luksAddKey /dev/sda5

On commence par donner le mot de passe initial, LUKS identifie le numéro de slot sur lequel il est enregistré (supposons 0), à condition d’avoir utilisé l’option -v.
LUKS demande alors un nouveau mot de passe, qui sera attribué à un nouveau slot. Il faut alors détruire l’ancien slot (0) pour annuler l’ancien mot de passe :

#cryptsetup -v luksKillSlot /dev/sda5 0

Il faut pour cela fournir le nouveau mot de passe, ou encore tout autre mot de passe valide sur un slot autre que 0. Après cette opération seul le nouveau mot de passe (et tous les autres qui pourraient éventuellement préexister) demeure valide.

Effacer irrémédiablement les données de tout un disque dur

shred -fvz -n 5 /dev/sda
/dev/sda est bien entendu le volume que l’on souhaite effacer. -f change automatiquement les droits sur les fichiers pour pouvoir effectuer l’opération, -v désigne un mode verbose bien utile pour afficher la progression de cette très longue opération, -n 5 fixe le nombre de passes (à ajuster suivant le niveau de paranoïa).