Monter un disque dur crypté LUKS

luks-logo luks

Cette procédure va porter sur l’accès à un disque dur crypté Linux au format LUKS.

Une partition LUKS est un préformatage de votre disque dur et de vos partitions agissant comme un conteneur sécurisé qui permet de limiter l’accès à ces ressources grâce à un mot de passe.

LUKS est l’acronyme de ‘Linux Unified Key Setup’. Son utilisation est simplifié car proposé lors de l’installation d’une nouvelle machine Linux, à l’étape de choix et de formatage du disque dur destiné à accueillir votre installation.

Comme je l’encourage à le faire, j’utilise l’encryption des disques lors de l’installation d’une machine Linux. En faisant ainsi, un tiers ne pourra par monter vos partitions et récupérer les données qui s’y trouvent sans connaître la clé de sécurité.

Malheureusement, de temps à autre, un souci matériel ou logiciel pointe le bout de son nez et amène son lot de soucis. Afin de réparer votre bootloader, de récupérer vos données ou de dépanner votre machine, vous devez être capable de monter votre partition cryptée pour pouvoir y accéder.

Après avoir connecté votre disque dur crypté sur une machine Linux, nous allons faire comme suis.

On installe l’outil nécessaire au montage des disques cryptés:

apt-get install cryptsetup

On ouvre la partition /dev/sda1 (aidez-vous avec la commande fdisk -l):

cryptsetup luksOpen /dev/sda1 encrypted_volume

Le mot de passe vous sera demandé.

On crée le dossier qui va servir de point de montage :

mkdir /tmp/encrypted_mount

On recherche ensuite le nom exacte de la partition à monter avec la commande :

lvscan

Cette commande devrait retourner par exemple :

/dev/ubuntu-vg/root

/dev/ubuntu-vg/swap_1

/dev/deadmachine-vg/root

/dev/deadmachine-vg/swap_1

Enfin, on monte la partition cryptée sur le dossier :

(Notez les deux tirets — , dans le doute, utilisez TAB pour l’autocomplétion)

mount /dev/mapper/deadmachine--vg-root /tmp/encrypted_mount

En visitant le dossier /tmp/encrypted_mount, vous pourrez accéder à vos données et les sauvegarder et même utiliser chroot pour vous permettre de dépanner votre installation à froid.

Une fois terminé, pensez à démonter la partition et fermer le point de montage :

cd
umount /tmp/encrypted_mount
cryptsetup luksClose encrypted_volume

Il ne vous reste plus qu’à remonter votre disque dans votre machine s’il ne s’agissait qu’un problème logiciel.