Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ecryptfs [Le 12/06/2021, 20:06] zococo [Problèmes] |
ecryptfs [Le 15/12/2022, 10:02] (Version actuelle) 91.161.152.215 [Démonter le répertoire] |
||
|---|---|---|---|
| Ligne 97: | Ligne 97: | ||
| <code> ecryptfs-umount-private </code> | <code> ecryptfs-umount-private </code> | ||
| + | <note tip>Ne pas chiffrer un répertoire d'un utilisateur si ultérieurement vous pensez que vous allez chiffrer tout l'utilisateur. Il y aura refus car détection d'un chiffrement déjà installé!</note> | ||
| ===== Chiffrer son /home ===== | ===== Chiffrer son /home ===== | ||
| - | Si vous n'avez pas chiffré votre dossier personnel "/home" lors de l'installation d'Ubuntu et si vous n'avez pas déjà créé un répertoire chiffré, il est encore possible de le faire. Pour cela, il faut utiliser la commande | + | Si vous n'avez pas chiffré votre dossier personnel "/home" lors de l'installation d'Ubuntu et si vous n'avez pas déjà créé un répertoire chiffré, il est encore possible de le faire. Pour cela, il faut utiliser la commande |
| <code>sudo ecryptfs-migrate-home -u "user"</code> | <code>sudo ecryptfs-migrate-home -u "user"</code> | ||
| - | en remplaçant "user" par le login du compte à chiffrer. | + | en remplaçant "user" par le login du compte à chiffrer **qui ne doit pas être celui sur lequel on est connecté**. |
| <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> | <note important>Il n'est pas possible d'utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'associant au groupe "admin" puis se logger sur une console avec cet utilisateur temporaire pour exécuter la commande ci-dessus.</note> | ||
| Ligne 134: | Ligne 134: | ||
| ===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'authentification PAM : ===== | ===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'authentification PAM : ===== | ||
| - | Le montage est automatique en version 16.04, | + | Le montage est automatique en version 16.04, |
| Le paquet peut aussi s'appeler libpam-mount et les deux autres paquets peuvent déjà être installés. | Le paquet peut aussi s'appeler libpam-mount et les deux autres paquets peuvent déjà être installés. | ||
| Ligne 190: | Ligne 190: | ||
| Assurez-vous d'avoir déplacé **toutes vos données** ailleurs que dans le dossier ~/Private | Assurez-vous d'avoir déplacé **toutes vos données** ailleurs que dans le dossier ~/Private | ||
| - | 1. Démonter le répertoire crypté : | + | 1. Démonter le répertoire crypté : |
| ecryptfs-umount-private | ecryptfs-umount-private | ||
| Ligne 334: | Ligne 334: | ||
| //NB: Solution proposée sur ce tutoriel [[http://bodhizazen.net/Tutorials/Ecryptfs/|Ecryptfs]], dans le chapitre «Change your passphrase to mount your encrypted private directory or home»// | //NB: Solution proposée sur ce tutoriel [[http://bodhizazen.net/Tutorials/Ecryptfs/|Ecryptfs]], dans le chapitre «Change your passphrase to mount your encrypted private directory or home»// | ||
| - | ==== Récupération du contenu d'un utilisateur chiffré ou de son dossier privé avec une autre instance==== | ||
| - | |||
| - | Dans le cas où vous auriez suivi l'installation d'ecryptfs au début de cette documentation, vous avez un répertoire nommé par défaut Private dans votre /home. | ||
| - | Si un problème survient et que vous voulez rapidement rapatrier tout le contenu crypté sur une nouvelle machine ou sur une autre installation fraîche d'Ubuntu, vous pouvez vous contenter de copier les répertoires .Private, Private et .ecryptfs dans votre nouveau /home (testé avec même nom d'utilisateur / mot de passe de session que la première machine). | ||
| - | Il vous suffira alors d'utiliser votre passphrase comme à votre habitude, tout simplement. | ||
| - | |||
| - | Si le disque contenant les données chiffrées est en bon état, il faut installer le logiciel. ( Voir le chapitre 1), le configurer (Voir le chapitre 2) puis monter la partition de cet utilisateur et ouvrir le répertoire en prenant le soin de remplacer **XN** par les bonnes valeurs.. | ||
| - | <code>sudo -i | ||
| - | mount -v /dev/sdXN /mnt | ||
| - | ecryptfs-recover-private /mnt/home/.ecryptfs/NomDeCeluiDontOnRécupèreLesDonnées/.Private | ||
| - | </code> | ||
| - | |||
| - | |||
| - | Répondre **Y** à la demande " Try to recover this directory? | ||
| - | La question suivante est: | ||
| - | |||
| - | __Do you know your LOGIN passphrase__? | ||
| - | |||
| - | Il faut comprendre que c'est le mot de passe de l'un des utilisateurs qui sont stockés dans cette partition et dont vous essayez de récupérer les données chiffrées. | ||
| - | Si vous connaissez le mot de passe de cet utilisateur, il faut répondre **Y** , la question suivante vous sera alors posée: | ||
| - | |||
| - | __INFO: Enter your LOGGING passphrase...__ | ||
| - | |||
| - | __Passsphrase__: Il faut alors frapper en aveugle le mot de passe de connexion de cet utilisateur. La partition est alors montée. | ||
| - | |||
| - | |||
| - | Si vous ne connaissez pas le mot de passe de cet utilisateur, il faut répondre **N**, la question suivante vous sera alors posée: | ||
| - | |||
| - | __INFO: Enter your MOUNT passphrase...__ | ||
| - | |||
| - | __Enter your MOUNT passphrase.__ Il faut alors frapper en aveugle la clé de montage de la partition que l'utilisateur vous aura communiquée. C'est celle qu'il a choisie lors de l'installation. La partition est alors montée. | ||
| - | |||
| - | Dans les deux contextes, le montage se fait en **lecture seule** sur le point de montage /tmp/ecryptfs.XXXXXXX | ||
| - | |||
| - | Vous pouvez accéder aux données en lecture seulement. | ||
| - | |||
| - | <code> | ||
| - | cd /tmp/ecriptfs.* | ||
| - | ls -ls | ||
| - | cat *</code> | ||
| - | |||
| - | |||
| - | | ||
| ===== Fil de discussion associé ===== | ===== Fil de discussion associé ===== | ||
| - | [[http://forum.ubuntu-fr.org/viewtopic.php?id=619641]] | + | [[https://forum.ubuntu-fr.org/viewtopic.php?id=619641]] |
| Ligne 388: | Ligne 345: | ||
| * **(en)** [[https://wiki.ubuntu.com/EncryptedPrivateDirectory]] | * **(en)** [[https://wiki.ubuntu.com/EncryptedPrivateDirectory]] | ||
| * **(en)** [[http://bodhizazen.net/Tutorials/Ecryptfs/]] | * **(en)** [[http://bodhizazen.net/Tutorials/Ecryptfs/]] | ||
| - | * **(fr)** [[http://blog.rom1v.com/2010/05/chiffrer-son-dossier-personnel-home-sous-ubuntu/|Chiffrer son dossier personnel (/home) sous Ubuntu (®om's blog)]] | + | * **(fr)** [[https://blog.rom1v.com/2010/05/chiffrer-son-dossier-personnel-home-sous-ubuntu/|Chiffrer son dossier personnel (/home) sous Ubuntu (®om's blog)]] |
| * **(en)** [[https://bugs.launchpad.net/ecryptfs|Anomalies connues]] | * **(en)** [[https://bugs.launchpad.net/ecryptfs|Anomalies connues]] | ||
| * **(fr)** [[https://kb-fr.sandisk.com/app/answers/detail/a_id/8251/~/page-dinformations-et-de-t%C3%A9l%C3%A9chargement-de-secureaccess-3.0|Ubuntu encore oublié par un grand fabriquant de matériel ]] | * **(fr)** [[https://kb-fr.sandisk.com/app/answers/detail/a_id/8251/~/page-dinformations-et-de-t%C3%A9l%C3%A9chargement-de-secureaccess-3.0|Ubuntu encore oublié par un grand fabriquant de matériel ]] | ||