Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ecryptfs [Le 20/12/2021, 19:31] wiki-corrector-bot passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
ecryptfs [Le 07/10/2025, 16:22] (Version actuelle) arbiel [Chiffrer son /home] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | |||
| {{tag>Xenial fichier chiffrement sécurité}} | {{tag>Xenial fichier chiffrement sécurité}} | ||
| ---- | ---- | ||
| Ligne 98: | Ligne 97: | ||
| <code> ecryptfs-umount-private </code> | <code> ecryptfs-umount-private </code> | ||
| + | <note tip>Ne pas chiffrer un répertoire d'un utilisateur si ultérieurement vous pensez que vous allez chiffrer tout l'utilisateur. Il y aura refus car détection d'un chiffrement déjà installé!</note> | ||
| ===== Chiffrer son /home ===== | ===== Chiffrer son /home ===== | ||
| - | Si vous n'avez pas chiffré votre dossier personnel "/home" lors de l'installation d'Ubuntu et si vous n'avez pas déjà créé un répertoire chiffré, il est encore possible de le faire. Pour cela, il faut utiliser la commande | + | Si vous n'avez pas chiffré votre dossier personnel "/home" lors de l'installation d'Ubuntu et si vous n'avez pas déjà créé un répertoire chiffré, il est encore possible de le faire. Pour cela, il faut utiliser la commande |
| <code>sudo ecryptfs-migrate-home -u "user"</code> | <code>sudo ecryptfs-migrate-home -u "user"</code> | ||
| - | en remplaçant "user" par le login du compte à chiffrer. | + | en remplaçant "user" par le login du compte à chiffrer **qui ne doit pas être celui sur lequel on est connecté**. |
| <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> | <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> | ||
| Ligne 127: | Ligne 126: | ||
| Si il y a assez de place sur le disque, le programme vous demandera le password de l'utilisateur "user" et la migration commencera. Après quelques minutes, vous devriez voir un message indiquant que tout s'est bien passé et il faudra suivre les indications données pour finaliser la migration : | Si il y a assez de place sur le disque, le programme vous demandera le password de l'utilisateur "user" et la migration commencera. Après quelques minutes, vous devriez voir un message indiquant que tout s'est bien passé et il faudra suivre les indications données pour finaliser la migration : | ||
| - **Avant de rebooter**, loguez vous avec l'utilisateur qui vient d'être migré <code>su "user"</code> et naviguez dans votre dossier /home. Si vous retrouvez vos fichiers et pouvez les lire, c'est que tout c'est bien passé. | - **Avant de rebooter**, loguez vous avec l'utilisateur qui vient d'être migré <code>su "user"</code> et naviguez dans votre dossier /home. Si vous retrouvez vos fichiers et pouvez les lire, c'est que tout c'est bien passé. | ||
| - | - La migration a crée un dossier /home/user.XXXXXXXX. Si tout s'est bien passé, vous pouvez le supprimer (à faire après quelque jours d'utilisation, une fois que l'on est vraiment sur que tout s'est bien passé.) Si non, utilisez le pour restaurer votre /home | + | - La migration a crée un dossier /home/user.XXXXXXXX. Si tout s'est bien passé, vous pouvez le supprimer (à faire après quelque jours d'utilisation, une fois que l'on est vraiment sûr que tout s'est bien passé.) Si non, utilisez le pour restaurer votre /home |
| - Utilisez la commande <code>ecryptfs-unwrap-passphrase</code> pour connaître votre clé de chiffrement. Notez-la et gardez-la précieusement, cela pourra vous être utile pour déchiffrer votre home en cas de problème. | - Utilisez la commande <code>ecryptfs-unwrap-passphrase</code> pour connaître votre clé de chiffrement. Notez-la et gardez-la précieusement, cela pourra vous être utile pour déchiffrer votre home en cas de problème. | ||
| - Chiffrez votre swap avec la commande <code>ecryptfs-setup-swap</code> | - Chiffrez votre swap avec la commande <code>ecryptfs-setup-swap</code> | ||
| Ligne 135: | Ligne 134: | ||
| ===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'authentification PAM : ===== | ===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'authentification PAM : ===== | ||
| - | Le montage est automatique en version 16.04, | + | Le montage est automatique en version 16.04, |
| Le paquet peut aussi s'appeler libpam-mount et les deux autres paquets peuvent déjà être installés. | Le paquet peut aussi s'appeler libpam-mount et les deux autres paquets peuvent déjà être installés. | ||
| Ligne 191: | Ligne 190: | ||
| Assurez-vous d'avoir déplacé **toutes vos données** ailleurs que dans le dossier ~/Private | Assurez-vous d'avoir déplacé **toutes vos données** ailleurs que dans le dossier ~/Private | ||
| - | 1. Démonter le répertoire crypté : | + | 1. Démonter le répertoire crypté : |
| ecryptfs-umount-private | ecryptfs-umount-private | ||