LUKS - Guide de gestion des volumes chiffrés ============================================ Ce guide décrit les commandes et les étapes pour déchiffrer une partition LUKS et étendre un système de fichiers sur un volume chiffré. .. contents:: :depth: 2 :local: :backlinks: top 1. **Statut du volume LUKS** ---------------------------- - **Commande** : `cryptsetup status /dev/mapper/crypted_device` - **Description** : Vérifie le statut d'un volume chiffré et donne des détails sur sa configuration. - **Exemple** : .. code-block:: bash sudo cryptsetup status /dev/mapper/crypted_device - **Exemple de sortie** : .. code-block:: /dev/mapper/crypted_device is active and is in use. type: LUKS1 cipher: aes-xts-plain64 keysize: 256 bits device: /dev/sda1 offset: 4096 sectors size: 20967424 sectors mode: read/write 2. **Déchiffrement d'une partition LUKS** ----------------------------------------- - **Commande** : `cryptsetup luksOpen` - **Description** : Ouvre un volume chiffré LUKS et le déchiffre pour rendre le disque accessible. - **Exemple** : .. code-block:: bash sudo cryptsetup luksOpen /dev/sdX crypted_device - **Exemple spécifique** : Si le périphérique est `/dev/sda1`, la commande devient : .. code-block:: bash sudo cryptsetup luksOpen /dev/sda1 crypted_device 3. **Vérification de la partition déchiffrée** ---------------------------------------------- - **Commande** : `lsblk` - **Description** : Liste les périphériques de stockage pour vérifier que la partition déchiffrée est bien montée. - **Exemple** : .. code-block:: bash lsblk - **Exemple de sortie** : .. code-block:: NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 100G 0 disk └─crypted_device 252:0 0 100G 0 crypt / 4. **Redimensionnement du volume physique LVM** ----------------------------------------------- - **Commande** : `pvresize` - **Description** : Redimensionne un volume physique après avoir alloué plus d'espace disque. - **Exemple** : .. code-block:: bash sudo pvresize /dev/mapper/crypted_device 5. **Redimensionnement du groupe de volumes LVM** ------------------------------------------------- - **Commande** : `vgextend` - **Description** : Étend un groupe de volumes en y ajoutant un nouveau volume physique. - **Exemple** : .. code-block:: bash sudo vgextend my_volume_group /dev/mapper/crypted_device 6. **Redimensionnement du volume logique LVM** ---------------------------------------------- - **Commande** : `lvextend` - **Description** : Étend la taille d'un volume logique. - **Exemple** : .. code-block:: bash sudo lvextend -l +100%FREE /dev/my_volume_group/my_logical_volume - **Exemple spécifique** : Sur le volume logique nommé `lv_data`, la commande devient : .. code-block:: bash sudo lvextend -l +100%FREE /dev/my_volume_group/lv_data 7. **Redimensionnement du système de fichiers** ----------------------------------------------- - **Commande** : `resize2fs` - **Description** : Redimensionne un système de fichiers ext4 pour occuper toute la place disponible. - **Exemple** : .. code-block:: bash sudo resize2fs /dev/my_volume_group/my_logical_volume 8. **Vérification du nouveau disque et du filesystem** ------------------------------------------------------ - **Commande** : `df -h` - **Description** : Vérifie l'espace disque disponible après l'extension. - **Exemple** : .. code-block:: bash df -h - **Exemple de sortie** : .. code-block:: Filesystem Size Used Avail Use% Mounted on /dev/mapper/my_volume_group-lv_data 99G 1.1G 93G 2% / **Meta** -------------- Auteur : Cbillet Date : 03/11/2024