Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
ecryptfs [Le 10/05/2018, 14:55]
88.182.40.86 [Ecryptfs : Chiffrer son /home ou créer un dossier privé chiffré]
ecryptfs [Le 26/06/2018, 11:25] (Version actuelle)
77.154.8.125 [Chiffrer son /home]
Ligne 104: Ligne 104:
 <​code>​sudo ecryptfs-migrate-home -u "​user"</​code>​ <​code>​sudo ecryptfs-migrate-home -u "​user"</​code>​
  
-en remplaçant "​user"​ par le login du compte à crypter.+en remplaçant "​user"​ par le login du compte à chiffrer.
  
-<note important>​Il n'est pas possible d'​utiliser cette commande depuis le compte user du dossier /home à crypter. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'​associant au groupe "​admin"​ puis se logger sur un console avec cet utilisateur temporaire pour executer ​la commande ci-dessus.</​note>​+<note important>​Il n'est pas possible d'​utiliser cette commande depuis le compte user du dossier /home à chiffrer. Il faut donc créer un utilisateur temporaire sur votre système, lui donner les droits sudo en l'​associant au groupe "​admin"​ puis se logger sur une console avec cet utilisateur temporaire pour exécuter ​la commande ci-dessus.</​note>​
  
-<note warning>​Avant de lancer le processus, il est recommandé de faire un backup ​de son /home en utilisant par exemple [[clonezilla|Clonezilla]]</​note>​+<note warning>​Avant de lancer le processus, il est recommandé de faire une sauvegarde ​de son répertoire ​/home en utilisant par exemple [[clonezilla|Clonezilla]]</​note>​
  
-<note help>​Cette migration emporte aussi les données de l'​utilisateur ​ montées dans d'​autres partitions ​ et reliées par un lien logique aux dossiers ​ Documents, Images, téléchargements,​ musique et Vidéos et nécessite 2,5 fois la taille de cet ensemble</​note>​+<note help>​Cette migration emporte aussi les données de l'​utilisateur ​ montées dans d'​autres partitions ​ et reliées par un lien logique aux dossiers Documents, Images, téléchargements,​ musique et Vidéos et nécessite 2,5 fois la taille de cet ensemble</​note>​
  
 Pour créer un nouvel utilisateur "​temporaire"​ en lui donnant les droits d'​admin,​ tapez : Pour créer un nouvel utilisateur "​temporaire"​ en lui donnant les droits d'​admin,​ tapez :
Ligne 119: Ligne 119:
 <​code>​sudo rsync -a /home/user /​backup/​user.old</​code>​ <​code>​sudo rsync -a /home/user /​backup/​user.old</​code>​
  
-Faite ensuite du ménage dans votre dossier /home : la migration vers un /home crypté ​nécessite que la partition sur laquelle est votre /home ait un espace disque libre de 2,5x la taille du /home à chiffrer ! \\+Faite ensuite du ménage dans votre dossier /home : la migration vers un /home chiffré ​nécessite que la partition sur laquelle est votre /home ait un espace disque libre de 2,5x la taille du /home à chiffrer ! \\
  
 Passez ensuite en mode console avec CTRL+ALT+F1 en ayant fermé votre session graphique (il faut s'​assurer que le /home de l'​utilisateur à chiffrer n'aura pas d'​accès en écriture pendant l’opération) et loggez vous avec votre nouvel utilisateur.\\ Vous pouvez vérifier si il y a encore des processus qui tournent sous votre user à chiffrer avec la commande <​code>​top</​code>​ Passez ensuite en mode console avec CTRL+ALT+F1 en ayant fermé votre session graphique (il faut s'​assurer que le /home de l'​utilisateur à chiffrer n'aura pas d'​accès en écriture pendant l’opération) et loggez vous avec votre nouvel utilisateur.\\ Vous pouvez vérifier si il y a encore des processus qui tournent sous votre user à chiffrer avec la commande <​code>​top</​code>​
Ligne 127: Ligne 127:
   - **Avant de rebooter**, loguez vous avec l'​utilisateur qui vient d'​être migré <​code>​su "​user"</​code>​ et naviguez dans votre dossier /home. Si vous retrouvez vos fichiers et pouvez les lire, c'est que tout c'est bien passé.   - **Avant de rebooter**, loguez vous avec l'​utilisateur qui vient d'​être migré <​code>​su "​user"</​code>​ et naviguez dans votre dossier /home. Si vous retrouvez vos fichiers et pouvez les lire, c'est que tout c'est bien passé.
   - La migration a crée un dossier /​home/​user.XXXXXXXX. Si tout s'est bien passé, vous pouvez le supprimer (à faire après quelque jours d'​utilisation,​ une fois que l'on est vraiment sur que tout s'est bien passé.) Si non, utilisez le pour restaurer votre /home   - La migration a crée un dossier /​home/​user.XXXXXXXX. Si tout s'est bien passé, vous pouvez le supprimer (à faire après quelque jours d'​utilisation,​ une fois que l'on est vraiment sur que tout s'est bien passé.) Si non, utilisez le pour restaurer votre /home
-  - Utilisez la commande <​code>​ecryptfs-unwrap-passphrase</​code>​ pour connaitre ​votre clé de chiffrement. Notez là et gardez ​là précieusement,​ cela pourra vous être utile pour déchiffrer votre home en cas de problème. +  - Utilisez la commande <​code>​ecryptfs-unwrap-passphrase</​code>​ pour connaître ​votre clé de chiffrement. Notez-la et gardez-la précieusement,​ cela pourra vous être utile pour déchiffrer votre home en cas de problème. 
-  - Cryptez ​votre swap avec la commande <​code>​ecryptfs-setup-swap</​code>​+  - Chiffrez ​votre swap avec la commande <​code>​ecryptfs-setup-swap</​code>​
 Vous pourrez enfin supprimer votre utilisateur temporaire avec la commande Vous pourrez enfin supprimer votre utilisateur temporaire avec la commande
 <​code>​sudo deluser --remove-all-files temporaire</​code>​ <​code>​sudo deluser --remove-all-files temporaire</​code>​
- 
- 
- 
- 
- 
- 
- 
- 
- 
  
 ===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'​authentification PAM : ===== ===== Préalable pour pouvoir se relogger facilement avec le gestionnaire de connexion et l'​authentification PAM : =====
  • ecryptfs.1525956936.txt.gz
  • Dernière modification: Le 10/05/2018, 14:55
  • par 88.182.40.86