Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ecryptfs [Le 01/12/2022, 12:05] 91.161.152.215 [Acquisition du logiciel.] live usb |
ecryptfs [Le 07/10/2025, 16:22] (Version actuelle) arbiel [Chiffrer son /home] |
||
|---|---|---|---|
| Ligne 23: | Ligne 23: | ||
| ==== Acquisition du logiciel. ==== | ==== Acquisition du logiciel. ==== | ||
| - | === Dans une instance opérationnelle. === | ||
| Il suffit [[:tutoriel:comment_installer_un_paquet#paquet_present_dans_les_depots|d'installer le paquet]] **[[apt>ecryptfs-utils]]**. | Il suffit [[:tutoriel:comment_installer_un_paquet#paquet_present_dans_les_depots|d'installer le paquet]] **[[apt>ecryptfs-utils]]**. | ||
| - | |||
| - | === Dans une live-usb pour faire des réparations. === | ||
| - | |||
| - | <code bash> | ||
| - | sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe" | ||
| - | sudo apt-get update | ||
| - | sudo apt install ecryptfs-utils</code> | ||
| Ligne 105: | Ligne 97: | ||
| <code> ecryptfs-umount-private </code> | <code> ecryptfs-umount-private </code> | ||
| + | <note tip>Ne pas chiffrer un répertoire d'un utilisateur si ultérieurement vous pensez que vous allez chiffrer tout l'utilisateur. Il y aura refus car détection d'un chiffrement déjà installé!</note> | ||
| ===== Chiffrer son /home ===== | ===== Chiffrer son /home ===== | ||
| Ligne 112: | Ligne 104: | ||
| <code>sudo ecryptfs-migrate-home -u "user"</code> | <code>sudo ecryptfs-migrate-home -u "user"</code> | ||
| - | en remplaçant "user" par le login du compte à chiffrer. | + | en remplaçant "user" par le login du compte à chiffrer **qui ne doit pas être celui sur lequel on est connecté**. |
| <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> | <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> | ||
| Ligne 134: | Ligne 126: | ||
| Si il y a assez de place sur le disque, le programme vous demandera le password de l'utilisateur "user" et la migration commencera. Après quelques minutes, vous devriez voir un message indiquant que tout s'est bien passé et il faudra suivre les indications données pour finaliser la migration : | Si il y a assez de place sur le disque, le programme vous demandera le password de l'utilisateur "user" et la migration commencera. Après quelques minutes, vous devriez voir un message indiquant que tout s'est bien passé et il faudra suivre les indications données pour finaliser la migration : | ||
| - **Avant de rebooter**, loguez vous avec l'utilisateur qui vient d'être migré <code>su "user"</code> et naviguez dans votre dossier /home. Si vous retrouvez vos fichiers et pouvez les lire, c'est que tout c'est bien passé. | - **Avant de rebooter**, loguez vous avec l'utilisateur qui vient d'être migré <code>su "user"</code> et naviguez dans votre dossier /home. Si vous retrouvez vos fichiers et pouvez les lire, c'est que tout c'est bien passé. | ||
| - | - La migration a crée un dossier /home/user.XXXXXXXX. Si tout s'est bien passé, vous pouvez le supprimer (à faire après quelque jours d'utilisation, une fois que l'on est vraiment sur que tout s'est bien passé.) Si non, utilisez le pour restaurer votre /home | + | - La migration a crée un dossier /home/user.XXXXXXXX. Si tout s'est bien passé, vous pouvez le supprimer (à faire après quelque jours d'utilisation, une fois que l'on est vraiment sûr que tout s'est bien passé.) Si non, utilisez le pour restaurer votre /home |
| - Utilisez la commande <code>ecryptfs-unwrap-passphrase</code> pour connaître votre clé de chiffrement. Notez-la et gardez-la précieusement, cela pourra vous être utile pour déchiffrer votre home en cas de problème. | - Utilisez la commande <code>ecryptfs-unwrap-passphrase</code> pour connaître votre clé de chiffrement. Notez-la et gardez-la précieusement, cela pourra vous être utile pour déchiffrer votre home en cas de problème. | ||
| - Chiffrez votre swap avec la commande <code>ecryptfs-setup-swap</code> | - Chiffrez votre swap avec la commande <code>ecryptfs-setup-swap</code> | ||