Comment créer des systèmes de fichiers cachés dans Linux avec Shufflecake

Shufflecake est un utilitaire de chiffrement de système de fichiers simple, mais très puissant pour Linux. Contrairement aux schémas de chiffrement de disque traditionnels, Shufflecake fonctionne en chiffrant non seulement les données à l’intérieur d’un système de fichiers, mais aussi en les cachant du système lui-même. Cet article vous montrera comment installer Shufflecake sur Ubuntu pour créer et maintenir un système de fichiers caché et chiffré dans Linux.

Table des matières

• Installer Shufflecake
• Créer le volume fictif pour Shufflecake
• Initialiser le volume caché Shufflecake
• Démonter et changer de volumes cachés
• Changer le mot de passe de vos volumes cachés

Installer Shufflecake

La première étape pour obtenir Shufflecake est d’installer ses dépendances dans votre système. Pour ce faire, exécutez la commande suivante :

sudo apt install linux-headers-$(uname -r) libdevmapper-dev libgcrypt-dev makegcc

Téléchargez le dernier fichier tar de la page Codeberg du projet.

Naviguez vers le répertoire Téléchargements de votre ordinateur, puis extrayez l’archive de la version à l’aide de Tar :

tar xzf ./Downloads/v0.4.4.tar.gz

FYI : apprenez à décompresser des fichiers Tar sous Linux en utilisant des outils graphiques et basés sur le terminal.

Ouvrez le dossier du code source de Shufflecake, puis exécutez la commande suivante pour compiler son binaire sur votre système :

cd ./Downloads/shufflecake-c  
make

Remarque : la compilation de Shufflecake peut prendre entre 2 et 5 minutes en fonction des ressources système de votre ordinateur.

Copiez Shufflecake du dossier de version vers le chemin binaire de votre ordinateur :

cp ./shufflecake /usr/bin/

Vérifiez si votre machine peut exécuter correctement Shufflecake à partir du chemin de votre système :

shufflecake --help

Créer le volume fictif pour Shufflecake

Dans l’ensemble, Shufflecake peut fonctionner sur tout type de périphérique de stockage par blocs. Cela inclut les disques physiques ainsi que les partitions logiques. Cela le rend utile pour créer un disque externe avec un système de fichiers chiffré tout en restant accessible en tant que périphérique ordinaire.

Pour créer un volume fictif, ouvrez l’utilitaire Disques Gnome depuis votre lanceur d’applications, puis sélectionnez le disque que vous souhaitez formater.

Cliquez sur le bouton à points dans le coin supérieur droit de la fenêtre, puis sélectionnez Formater le disque…

Cliquez sur la liste déroulante à côté de l’étiquette Effacer :, puis sélectionnez Écraser les données existantes avec des zéros (Lent).

Sélectionnez Formater… pour commencer le processus de formatage.

Une fois terminé, cliquez sur l’icône + pour créer une nouvelle partition sur votre disque.

Fournissez une taille de partition équivalente à un quart de l’espace total de votre disque. Cela servira d’espace non chiffré de votre disque auquel vous pouvez accéder sans Shufflecake.

Sélectionnez le bloc Espace libre restant dans l’utilitaire Disques, puis cliquez sur le + pour créer une nouvelle partition.

Allouez l’ensemble de l’espace libre du disque à votre partition fictive. Cela vous permettra de créer plusieurs volumes cachés à l’intérieur de votre disque Shufflecake.

Bon à savoir : apprenez à créer vos propres partitions personnalisées sous Linux.

Initialiser le volume caché Shufflecake

À ce stade, vous avez maintenant Shufflecake dans le dossier binaire de votre système et une partition de disque fictive. Pour créer votre système de fichiers chiffré à partir de cela, vous devez l’initialiser dans Shufflecake.

Naviguez vers votre dossier de version, puis chargez le module noyau Shufflecake sur votre ordinateur :

cd ./Downloads/shufflecake-c  
sudo insmod dm-sflc.ko

Exécutez lsblk pour trouver le nom du disque sur lequel vous souhaitez installer Shufflecake. Dans mon cas, je vais créer un volume caché à l’intérieur de ma partition fictive “/dev/sda2.”

Exécutez la commande suivante pour initialiser Shufflecake pour votre partition fictive :

sudo shufflecake init /dev/sda2

Remarque : Shufflecake ne fonctionnera que sur des disques non système. Exécuter Shufflecake sur votre disque principal rendra votre système d’exploitation non amorçable.

Cela lancera un assistant où Shufflecake vous demandera les détails de votre volume caché. Tapez “5”, puis appuyez sur Entrée pour créer cinq volumes cachés.

Fournissez le mot de passe pour chacun de vos volumes cachés, puis appuyez sur Entrée. Assurez-vous d’être dans un endroit privé avant de le taper, car l’assistant Shufflecake ne cachera pas votre saisie.

Remarque : le processus d’initialisation peut prendre entre 5 et 10 minutes en fonction de la taille de votre partition.

Créer un système de fichiers pour votre volume caché

Une fois terminé, créez le système de fichiers pour vos volumes cachés. Pour ce faire, ouvrez le volume caché que vous souhaitez formater en utilisant la commande suivante :

sudo shufflecake open /dev/sda2

Cela vous demandera le mot de passe du volume que vous souhaitez ouvrir.

Confirmez que Shufflecake a correctement chargé votre volume caché en exécutant lsblk.

Créez le système de fichiers que vous souhaitez installer sur votre volume caché. Par exemple, exécuter mkfs.fat créera un système de fichiers FAT à l’intérieur de “Volume 2” :

sudo mkfs.fat -F32/dev/mapper/sflc_0_2

Remarque : les volumes Shufflecake agissent comme des périphériques virtuels à l’intérieur de votre ordinateur. En tant que tel, vous trouverez toujours ses volumes cachés sous “/dev/mapper/sflc_0_n” au lieu du régulier “/dev.”

Après cela, Ubuntu devrait automatiquement monter votre nouveau volume caché à votre session actuelle. Pour y accéder, cliquez sur l’icône Disque dans la barre latérale gauche du bureau.

Testez si votre système de fichiers fonctionne correctement en créant soit un fichier, soit un dossier à l’intérieur.

Démonter et changer de volumes cachés

Contrairement aux disques ordinaires, éjecter un volume Shufflecake nécessite à la fois de démonter le lecteur virtuel et de fermer sa connexion Shufflecake. Pour ce faire, faites un clic droit sur l’icône du lecteur dans la barre des tâches Ubuntu, puis sélectionnez Démonter.

Ouvrez une nouvelle session de terminal, puis exécutez la commande suivante pour votre disque :

sudo shufflecake close /dev/sda2

Vous pouvez également passer à une autre section de votre disque Shufflecake en réexécutant sudo shufflecake open /dev/sda2, puis en fournissant le mot de passe approprié pour votre volume caché.

Changer le mot de passe de vos volumes cachés

En plus de créer et de charger des volumes cachés, l’utilitaire Shufflecake vous permet également de modifier les mots de passe des volumes existants. Pour ce faire, ouvrez une nouvelle session de terminal, puis exécutez la commande suivante :

sudo shufflecake changepwd /dev/sda2

Cela lancera un assistant qui vous demandera le mot de passe du volume caché que vous souhaitez modifier. Fournissez le mot de passe, puis appuyez sur Entrée.

L’assistant vous demandera ensuite un nouveau mot de passe pour votre volume caché. Écrivez le nouveau mot de passe, puis appuyez sur Entrée pour appliquer les nouvelles modifications.

Enfin, vérifiez si votre nouveau mot de passe pour votre volume fonctionne correctement en exécutant la sous-commande testpwd :

sudo shufflecake testpwd /dev/sda2

Créer et maintenir des systèmes de fichiers cachés sur des disques externes n’est que la première étape pour explorer le monde de la sécurité des données et de la confidentialité. Apprenez à créer des fichiers chiffrés dans votre système de fichiers avec Tomb.

Crédit photo : FlyD via Unsplash, Développeurs de Shufflecake et Wikimedia Commons. Toutes les modifications et captures d’écran par Ramces Red.