Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
ecryptfs [Le 10/05/2018, 14:55] 88.182.40.86 [Ecryptfs : Chiffrer son /home ou créer un dossier privé chiffré] |
ecryptfs [Le 11/05/2019, 22:23] 109.15.159.51 [Création d'un nouvel utilisateur sécurisé :] typo |
||
---|---|---|---|
Ligne 104: | Ligne 104: | ||
<code>sudo ecryptfs-migrate-home -u "user"</code> | <code>sudo ecryptfs-migrate-home -u "user"</code> | ||
- | en remplaçant "user" par le login du compte à crypter. | + | en remplaçant "user" par le login du compte à chiffrer. |
- | <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à crypter. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur un console avec cet utilisateur temporaire pour executer la commande ci-dessus.</note> | + | <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> |
- | <note warning>Avant de lancer le processus, il est recommandé de faire un backup de son /home en utilisant par exemple [[clonezilla|Clonezilla]]</note> | + | <note warning>Avant de lancer le processus, il est recommandé de faire une sauvegarde de son répertoire /home en utilisant par exemple [[clonezilla|Clonezilla]]</note> |
- | <note help>Cette migration emporte aussi les données de l'utilisateur montées dans d'autres partitions et reliées par un lien logique aux dossiers Documents, Images, téléchargements, musique et Vidéos et nécessite 2,5 fois la taille de cet ensemble</note> | + | <note help>Cette migration emporte aussi les données de l'utilisateur montées dans d'autres partitions et reliées par un lien logique aux dossiers Documents, Images, téléchargements, musique et Vidéos et nécessite 2,5 fois la taille de cet ensemble</note> |
Pour créer un nouvel utilisateur "temporaire" en lui donnant les droits d'admin, tapez : | Pour créer un nouvel utilisateur "temporaire" en lui donnant les droits d'admin, tapez : | ||
Ligne 119: | Ligne 119: | ||
<code>sudo rsync -a /home/user /backup/user.old</code> | <code>sudo rsync -a /home/user /backup/user.old</code> | ||
- | Faite ensuite du ménage dans votre dossier /home : la migration vers un /home crypté nécessite que la partition sur laquelle est votre /home ait un espace disque libre de 2,5x la taille du /home à chiffrer ! \\ | + | Faite ensuite du ménage dans votre dossier /home : la migration vers un /home chiffré nécessite que la partition sur laquelle est votre /home ait un espace disque libre de 2,5x la taille du /home à chiffrer ! \\ |
Passez ensuite en mode console avec CTRL+ALT+F1 en ayant fermé votre session graphique (il faut s'assurer que le /home de l'utilisateur à chiffrer n'aura pas d'accès en écriture pendant l’opération) et loggez vous avec votre nouvel utilisateur.\\ Vous pouvez vérifier si il y a encore des processus qui tournent sous votre user à chiffrer avec la commande <code>top</code> | Passez ensuite en mode console avec CTRL+ALT+F1 en ayant fermé votre session graphique (il faut s'assurer que le /home de l'utilisateur à chiffrer n'aura pas d'accès en écriture pendant l’opération) et loggez vous avec votre nouvel utilisateur.\\ Vous pouvez vérifier si il y a encore des processus qui tournent sous votre user à chiffrer avec la commande <code>top</code> | ||
Ligne 127: | Ligne 127: | ||
- **Avant de rebooter**, loguez vous avec l'utilisateur qui vient d'être migré <code>su "user"</code> et naviguez dans votre dossier /home. Si vous retrouvez vos fichiers et pouvez les lire, c'est que tout c'est bien passé. | - **Avant de rebooter**, loguez vous avec l'utilisateur qui vient d'être migré <code>su "user"</code> et naviguez dans votre dossier /home. Si vous retrouvez vos fichiers et pouvez les lire, c'est que tout c'est bien passé. | ||
- La migration a crée un dossier /home/user.XXXXXXXX. Si tout s'est bien passé, vous pouvez le supprimer (à faire après quelque jours d'utilisation, une fois que l'on est vraiment sur que tout s'est bien passé.) Si non, utilisez le pour restaurer votre /home | - La migration a crée un dossier /home/user.XXXXXXXX. Si tout s'est bien passé, vous pouvez le supprimer (à faire après quelque jours d'utilisation, une fois que l'on est vraiment sur que tout s'est bien passé.) Si non, utilisez le pour restaurer votre /home | ||
- | - Utilisez la commande <code>ecryptfs-unwrap-passphrase</code> pour connaitre votre clé de chiffrement. Notez là et gardez là précieusement, cela pourra vous être utile pour déchiffrer votre home en cas de problème. | + | - Utilisez la commande <code>ecryptfs-unwrap-passphrase</code> pour connaître votre clé de chiffrement. Notez-la et gardez-la précieusement, cela pourra vous être utile pour déchiffrer votre home en cas de problème. |
- | - Cryptez votre swap avec la commande <code>ecryptfs-setup-swap</code> | + | - Chiffrez votre swap avec la commande <code>ecryptfs-setup-swap</code> |
Vous pourrez enfin supprimer votre utilisateur temporaire avec la commande | Vous pourrez enfin supprimer votre utilisateur temporaire avec la commande | ||
<code>sudo deluser --remove-all-files temporaire</code> | <code>sudo deluser --remove-all-files temporaire</code> | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'authentification PAM : ===== | ===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'authentification PAM : ===== | ||
Ligne 164: | Ligne 155: | ||
(Réalisation en version 16.04) | (Réalisation en version 16.04) | ||
- | L'installation standard ne génère le répertoire /home/$ÛSER que d'un seul utilisateur pouvant être chiffré ou pas. il peut être nécessaire de créer d'autres utilisateurs. | + | L'installation standard ne génère le répertoire /home/$USER que d'un seul utilisateur pouvant être chiffré ou pas. il peut être nécessaire de créer d'autres utilisateurs. |
* Créer l'utilisateur nouveau grâce à la commande **sudo adduser NouveauNom** | * Créer l'utilisateur nouveau grâce à la commande **sudo adduser NouveauNom** | ||
* Initialiser immédiatement le chiffrage de cet utilisateur grâce à la commande. **sudo ecryptfs-migrate-home -u NouveauNom** | * Initialiser immédiatement le chiffrage de cet utilisateur grâce à la commande. **sudo ecryptfs-migrate-home -u NouveauNom** |