Comment créer des systèmes de fichiers cachés sous Linux avec Shufflecake

Découvrez Shufflecake, un puissant utilitaire de chiffrement de système de fichiers pour Linux, qui cache vos données tout en les protégeant. Apprenez comment l'installer et le configurer sur Ubuntu.

Shufflecake est une utilité de chiffrement de système de fichiers simple mais extrêmement puissante pour Linux. Contrairement aux schémas de chiffrement de disque traditionnels, Shufflecake fonctionne non seulement en chiffrant les données à l'intérieur d'un système de fichiers, mais aussi en les masquant au système lui-même. Cet article vous montrera comment installer Shufflecake sur Ubuntu pour créer et maintenir un système de fichiers caché et chiffré sous Linux.

Installation de Shufflecake

La première étape pour obtenir Shufflecake est d'installer ses dépendances sur votre système. Pour ce faire, exécutez la commande suivante :

sudo apt install linux-headers-$(uname -r) libdevmapper-dev libgcrypt-dev make gcc

Récupérez la dernière version du tarball de la page Codeberg du projet.

Accédez au répertoire de téléchargement de votre ordinateur, puis extrayez l'archive de la version avec Tar :

tar xzf ./Downloads/v0.4.4.tar.gz

À savoir : apprenez comment décompresser les fichiers Tar sur Linux en utilisant des outils à la fois graphiques et basés sur le terminal.

Ouvrez le dossier du code source de Shufflecake, puis exécutez la commande suivante pour compiler son binaire sur votre système :

cd ./Downloads/shufflecake-c make

Remarque : la compilation de Shufflecake peut prendre entre 2 et 5 minutes en fonction des ressources système de votre ordinateur.

Copiez Shufflecake du dossier de la version vers le chemin binaire de votre ordinateur :

cp ./shufflecake /usr/bin/

Vérifiez si votre machine peut exécuter correctement Shufflecake à partir du chemin de votre système :

shufflecake --help

Création du volume factice pour Shufflecake

Dans l'ensemble, Shufflecake peut fonctionner sur n'importe quel type de dispositif de stockage par blocs. Cela inclut les disques physiques ainsi que les partitions logiques. Cela permet de créer un disque externe avec un système de fichiers chiffré tout en restant accessible en tant que périphérique ordinaire.

Pour créer un volume factice, ouvrez l'utilitaire Disques Gnome à partir de votre lanceur d'applications, puis sélectionnez le disque que vous souhaitez formater.

  1. Cliquez sur le bouton en pointillés dans le coin supérieur droit de la fenêtre, puis sélectionnez "Formater le disque...".
  2. Cliquez sur la liste déroulante à côté de l'étiquette "Effacer :", puis sélectionnez "Ecraser les données existantes avec des zéros (Lent)".
  3. Sélectionnez "Formater..." pour démarrer le processus de formatage.
  4. Une fois terminé, cliquez sur l'icône "+" pour créer une nouvelle partition sur votre disque.
  5. Indiquez une taille de partition équivalente au quart de l'espace total de votre disque. Cela servira d'espace non chiffré de votre disque auquel vous pouvez accéder sans Shufflecake.
  6. Sélectionnez le bloc de "Espace libre" restant dans l'utilitaire Disques, puis cliquez sur "+" pour créer une nouvelle partition.

Allouez tout l'espace libre du disque à votre partition factice. Cela vous permettra de créer plusieurs volumes cachés à l'intérieur de votre disque Shufflecake.

Bon à savoir : apprenez comment créer vos propres partitions personnalisées sous Linux.

Initialisation du volume Shufflecake caché

À ce stade, vous avez maintenant Shufflecake dans le dossier binaire de votre système et une partition de disque factice. Pour créer votre système de fichiers chiffré à partir de celui-ci, vous devez l'initialiser dans Shufflecake.

Accédez à votre dossier de version, puis chargez le module noyau Shufflecake sur votre ordinateur :

cd ./Downloads/shufflecake-c sudo insmod dm-sflc.ko

Exécutez la commande lsblk pour trouver le nom du disque sur lequel vous souhaitez installer Shufflecake. Dans mon cas, je vais créer un volume caché à l'intérieur de ma partition factice "/dev/sda2".

Exécutez la commande suivante pour initialiser Shufflecake pour votre partition factice :

sudo shufflecake init /dev/sda2

Remarque : Shufflecake ne fonctionnera que sur les disques non système. Exécuter Shufflecake sur votre disque principal rendra votre système d'exploitation inutilisable.

Cela lancera une invite de l'assistant où Shufflecake vous demandera les détails de votre volume caché. Tapez "5", puis appuyez sur Enter pour créer cinq volumes cachés.

Fournissez le mot de passe pour chacun de vos volumes cachés, puis appuyez sur Enter. Assurez-vous d'être dans un endroit privé avant de le taper, car l'assistant Shufflecake ne masquera pas votre entrée.

Remarque : le processus d'initialisation peut prendre entre 5 et 10 minutes en fonction de la taille de votre partition.

Création d'un système de fichiers pour votre volume caché

Une fois terminé, créez le système de fichiers.Pour formater les volumes masqués, ouvrez le volume masqué que vous souhaitez formater à l'aide de la commande suivante :

sudo shufflecake open /dev/sda2

En faisant cela, vous serez invité à saisir le mot de passe du volume que vous souhaitez ouvrir.

Vérifiez que Shufflecake a correctement chargé votre volume masqué en exécutant la commande lsblk.

Créez le système de fichiers que vous souhaitez installer sur votre volume masqué. Par exemple, en exécutant mkfs.fat, vous créerez un système de fichiers FAT dans le "Volume 2" :

sudo mkfs.fat -F 32 /dev/mapper/sflc_0_2

Remarque : Les volumes Shufflecake agissent comme des périphériques virtuels à l'intérieur de votre ordinateur. Ainsi, vous trouverez toujours ses volumes masqués sous "/dev/mapper/sflc_0_n" au lieu de "/dev" habituel.

Ensuite, Ubuntu devrait automatiquement monter votre nouveau volume masqué dans votre session en cours. Pour y accéder, cliquez sur l'icône Drive dans la barre latérale gauche du bureau.

Testez si votre système de fichiers fonctionne correctement en créant un fichier ou un dossier à l'intérieur.

Démonter et Basculer les Volumes Masqués

Contrairement aux disques normaux, l'éjection d'un volume Shufflecake nécessite à la fois de démonter le lecteur virtuel et de fermer sa connexion Shufflecake. Pour cela, cliquez avec le bouton droit sur l'icône du lecteur dans la barre des tâches Ubuntu, puis sélectionnez Démonter.

Ouvrez une nouvelle session de terminal, puis exécutez la commande suivante pour votre disque :

sudo shufflecake close /dev/sda2

Vous pouvez également passer à une autre section de votre disque Shufflecake en réexécutant la commande sudo shufflecake open /dev/sda2 et en fournissant le mot de passe approprié pour votre volume masqué.

Changer le Mot de Passe de Vos Volumes Masqués

En plus de créer et de charger des volumes masqués, l'utilitaire Shufflecake vous permet également de modifier les mots de passe des volumes existants. Pour cela, ouvrez une nouvelle session de terminal, puis exécutez la commande suivante :

sudo shufflecake changepwd /dev/sda2

Cela lancera un assistant qui vous demandera le mot de passe du volume masqué que vous souhaitez modifier. Fournissez le mot de passe, puis appuyez sur Enter.

L'assistant vous demandera ensuite un nouveau mot de passe pour votre volume masqué. Saisissez le nouveau mot de passe, puis appuyez sur Enter pour appliquer les modifications.

Enfin, vérifiez si votre nouveau mot de passe pour votre volume fonctionne correctement en exécutant la sous-commande testpwd :

sudo shufflecake testpwd /dev/sda2

Créer et maintenir des systèmes de fichiers masqués sur des lecteurs externes est simplement la première étape pour explorer le monde de la sécurité des données et de la confidentialité. Apprenez comment créer des fichiers chiffrés dans votre système de fichiers avec Tomb.

Index
  1. Installation de Shufflecake
  2. Création du volume factice pour Shufflecake
  3. Initialisation du volume Shufflecake caché
    1. Création d'un système de fichiers pour votre volume caché
  4. Démonter et Basculer les Volumes Masqués
  5. Changer le Mot de Passe de Vos Volumes Masqués

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up