Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
ecryptfs [Le 20/12/2021, 19:31] wiki-corrector-bot passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
ecryptfs [Le 15/12/2022, 10:02] 91.161.152.215 [Démonter le répertoire] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | |||
{{tag>Xenial fichier chiffrement sécurité}} | {{tag>Xenial fichier chiffrement sécurité}} | ||
---- | ---- | ||
Ligne 98: | Ligne 97: | ||
<code> ecryptfs-umount-private </code> | <code> ecryptfs-umount-private </code> | ||
+ | <note tip>Ne pas chiffrer un répertoire d'un utilisateur si ultérieurement vous pensez que vous allez chiffrer tout l'utilisateur. Il y aura refus car détection d'un chiffrement déjà installé!</note> | ||
===== Chiffrer son /home ===== | ===== Chiffrer son /home ===== | ||
- | Si vous n'avez pas chiffré votre dossier personnel "/home" lors de l'installation d'Ubuntu et si vous n'avez pas déjà créé un répertoire chiffré, il est encore possible de le faire. Pour cela, il faut utiliser la commande | + | Si vous n'avez pas chiffré votre dossier personnel "/home" lors de l'installation d'Ubuntu et si vous n'avez pas déjà créé un répertoire chiffré, il est encore possible de le faire. Pour cela, il faut utiliser la commande |
<code>sudo ecryptfs-migrate-home -u "user"</code> | <code>sudo ecryptfs-migrate-home -u "user"</code> | ||
- | en remplaçant "user" par le login du compte à chiffrer. | + | en remplaçant "user" par le login du compte à chiffrer **qui ne doit pas être celui sur lequel on est connecté**. |
<note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> | <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> | ||
Ligne 135: | Ligne 134: | ||
===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'authentification PAM : ===== | ===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'authentification PAM : ===== | ||
- | Le montage est automatique en version 16.04, | + | Le montage est automatique en version 16.04, |
Le paquet peut aussi s'appeler libpam-mount et les deux autres paquets peuvent déjà être installés. | Le paquet peut aussi s'appeler libpam-mount et les deux autres paquets peuvent déjà être installés. | ||
Ligne 191: | Ligne 190: | ||
Assurez-vous d'avoir déplacé **toutes vos données** ailleurs que dans le dossier ~/Private | Assurez-vous d'avoir déplacé **toutes vos données** ailleurs que dans le dossier ~/Private | ||
- | 1. Démonter le répertoire crypté : | + | 1. Démonter le répertoire crypté : |
ecryptfs-umount-private | ecryptfs-umount-private | ||