Ecryptfs : Un dossier privé crypté dans son Home

Ecryptfs est un outil pour créer un dossier privé (~/Private), crypté et inaccessible aux autres utilisateurs, il est destiné à contenir tous les fichiers "sensibles" que vous pourriez avoir : vos fichiers contenant des mots de passe, les données confidentielles relatives à vos comptes bancaires, vos emails…

Il suffit d'installer le paquet ecryptfs-utils.

ou en mode console :

sudo apt-get install ecryptfs-utils

ecryptfs-setup-private 

A l'invite

Enter your login passphrase:

Entrez le mot de passe que vous utilisez pour vous connecter.

Enter your mount passphrase [leave blank to generate one]:

Choisissez une phrase secrète ou laissez vide pour en générer une.

Enter your mount passphrase (again): 

Reconfirmez votre phrase secrète.

Enregistrez votre phrase secrète dans un lieu sûr, elle sera requise pour récupérer vos données ultérieurement.

Record your encryption passphrase

To encrypt your home directory or "Private" folder, a strong passphrase has been autogenerated. Usually your directory is unlocked with your user password, but if you ever need to manually recover this directory, you will need this passphrase. Please print or write it down and store it in a safe location.
You can run the "ecryptfs-unwrap-passphrase" command now to do this. Enter your user password at the "Passphrase" prompt.

Une fois l'installation faite, vous devrez vous rendre dans le dossier "~/Private" dans lequel vous trouverez un raccourci à exécuter afin de monter votre espace privé.

Sinon :

Monter le répertoire :

  mount.ecryptfs_private

Démonter le répertoire :

  umount.ecryptfs_private

Une autre manière de l'utiliser
Pour éviter d'utiliser la ligne de commande il est possible d'utiliser ce script : http://forum.ubuntu-fr.org/viewtopic.php?pid=2253871

Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.

Si vous avez modifié votre mot de passe :

passwd votre_login

Votre dossier crypté est devenu illisible et non-décryptable parce que le montage du dossier ecryptfs est basé sur votre mot de passe et la passphrase. Ecryptfs étant le système de fichiers cryptés utilisé. Vous pouvez vous en tirer si vous connaissez la passphrase mais vous n’avez aucune solution dans le cas contraire. Si vous vous souvenez de votre passphrase, il vous suffira de monter le dossier crypté vous-même manuellement et le tour sera joué :

sudo mount -t ecryptfs ~/.Private ~/Private -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n

La passphrase vous sera demandée et le dossier Private sera monté correctement.

• (en) https://help.ubuntu.com/community/EncryptedPrivateDirectory
• (en) https://wiki.ubuntu.com/EncryptedPrivateDirectory
• (fr) Chiffrer son dossier personnel (/home) sous Ubuntu (®om's blog)