Déverrouillez votre Linux en toute sécurité avec Android-LUKS

par Korben -

Vous en avez assez de devoir taper votre mot de passe à rallonge à chaque démarrage de votre Linux pour déverrouiller le chiffrement LUKS ? Bonne nouvelle, Android-LUKS est là pour vous simplifier la vie ! Grâce à cette app ingénieuse, vous pourrez déverrouiller votre disque en toute sécurité, simplement en branchant votre téléphone Android et en utilisant votre empreinte digitale. Fini les crampes aux doigts, bonjour la facilité !

Le fonctionnement est simple et malin. L’app génère une clé de chiffrement aléatoire, bien planquée dans votre téléphone et elle-même chiffrée avec votre empreinte. Quand vous branchez votre Android en mode accessoire USB, la clé est déchiffrée et envoyée discrètement à votre ordi pour déverrouiller LUKS. Et voilà, votre Linux démarre sans vous demander de mot de passe !

Côté compatibilité, ça roule ! L’app a été testée avec succès sur plusieurs appareils, dont :

  • Xiaomi Mi A3 sous Android 11
  • Google Pixel 3 sous Android 12
  • Samsung Galaxy A54 sous Android 13

Et le programme hôte tourne comme un charme sur Debian 11 et Ubuntu 22.04. Par contre, les utilisateurs de Linux Mint 21.2 devront encore patienter un peu, le support n’étant pas encore au point à cause de l’utilisation de systemd qui ignore le fichier /etc/crypttab. Mais ça ne saurait tarder !

Pour mettre en place Android-LUKS, rien de plus simple :

  1. Installez l’app Android, disponible sur le GitHub du projet.
  2. Récupérez le programme hôte et les scripts pour votre Linux depuis le dépôt.
  3. Éditez le fichier /etc/crypttab en suivant l’exemple fourni pour y ajouter la configuration nécessaire.
  4. Lancez la fonction d’initialisation dans l’app pour générer une nouvelle clé de chiffrement sécurisée par votre empreinte.
  5. Branchez votre téléphone en USB, validez votre empreinte, et le tour est joué ! Au prochain démarrage, l’app s’ouvrira automatiquement pour déverrouiller votre disque.

L’app et le programme hôte sont conçus pour gérer les erreurs lors de la transmission de la clé. En cas de souci, l’app tentera jusqu’à 3 fois de renvoyer la clé avant de revenir à la saisie du mot de passe classique. Donc pas de panique si ça coince un peu au début !


Notez quand même qu’Android-LUKS est encore en développement. Vous pourriez rencontrer quelques bugs ici et là. Mais les développeurs sont sur le coup pour corriger ça au plus vite !

Bref, si vous voulez simplifier et sécuriser le déverrouillage de votre Linux, Android-LUKS est la solution qu’il vous faut. Plus besoin de vous prendre la tête avec des mots de passe interminables, votre téléphone et votre empreinte s’occupent de tout. Bon, faites quand même gaffe à bien sécuriser vos appareils et votre réseau, hein. Comme pour tout ce qui touche à la sécurité, les risques existent, même s’ils sont minimisés.

Vous trouverez toutes les infos nécessaires, les manuels et les liens vers les codes sources sur le GitHub du projet. Alors, prêts à franchir le pas vers un déverrouillage LUKS futuriste ?