Chiffrement disque et stockage sécurisé
Publié le 19/07/2025 dans Sécurité Serveur
Introduction
Le chiffrement au repos garantit que vos données restent inaccessibles en cas de vol physique ou de compromission du média. Cet article couvre LUKS, eCryptfs et les bonnes pratiques.
1. LUKS pour le chiffrement complet
Installation et configuration :
sudo apt install cryptsetup
sudo cryptsetup luksFormat /dev/sda2
sudo cryptsetup open /dev/sda2 securedata
2. eCryptfs pour dossiers utilisateur
Chiffrez uniquement certains dossiers (ex. /home/user/Private) :
sudo apt install ecryptfs-utils
ecryptfs-setup-private
3. Gestion des clés
- Stockez la passphrase dans un HSM ou Vault
- Mettez en place une rotation annuelle des clés
4. Sauvegardes chiffrées
Utilisez BorgBackup avec chiffrement intégré :
borg init --encryption=repokey-blake2 /backup
borg create /backup::$(date +%Y-%m-%d) /data
5. Surveillance de l’intégrité
Activez AIDE pour détecter toute modification non autorisée :
sudo apt install aide
sudo aideinit
sudo aide --check
Conclusion
Le chiffrement de vos volumes et sauvegardes est un pilier de la sécurité. En combinant LUKS, eCryptfs et des sauvegardes chiffrées, vous protégez vos données même en cas de sinistre physique.