Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
| technique:linux:chiffrer_home [2019/11/06 23:29] – francoisa | technique:linux:chiffrer_home [2024/04/02 15:08] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Chiffrer le home de son Linux ====== | + | **Cette page est obsolète. Veuillez accéder au contenu à son nouvel |
| - | + | ||
| - | ===== avec ecryptfs ===== | + | |
| - | + | ||
| - | < | + | |
| - | sudo apt install ecryptfs-utils cryptsetup | + | |
| - | + | ||
| - | </ | + | |
| - | + | ||
| - | se déloguer du compte et se loguer en root | + | |
| - | + | ||
| - | < | + | |
| - | # ecryptfs-migrate-home -u nomuser | + | |
| - | + | ||
| - | </ | + | |
| - | + | ||
| - | Entrer son mot de passe de compte | + | |
| - | + | ||
| - | se logguer avec le compte avant le reboot pour finaliser le chiffrement | + | |
| - | + | ||
| - | Une fois loggué, noter en dehors du PC la clé de 128 bits de votre couple identifiant / mot de passe (en cas de perte de mot de passe) : | + | |
| - | + | ||
| - | < | + | |
| - | ecryptfs-unwrap-passphrase | + | |
| - | + | ||
| - | </ | + | |
| - | + | ||
| - | Puis reboot | + | |
| - | + | ||
| - | Pour créer un nouvel | + | |
| - | + | ||
| - | < | + | |
| - | # adduser --encrypt-home nouvelutilisateur | + | |
| - | + | ||
| - | </ | + | |
| - | + | ||
| - | ===== Chiffrer avec Luks ===== | + | |
| - | + | ||
| - | Créer un volume LVM sur une partition. | + | |
| - | + | ||
| - | [[https://doc.fedora-fr.org/wiki/Chiffrer_son_syst%C3%A8me_avec_Luks|https: | + | |
| - | + | ||
| - | Procédure à affiner | + | |
| - | + | ||
| - | ===== Attribuer un autre mot de passe à la partition chiffré (ex /sda3) ===== | + | |
| - | + | ||
| - | Cas où la partition | + | |
| - | + | ||
| - | 0) démarrer l' | + | |
| - | + | ||
| - | 1) avec le menu grub, se connecter en mode recovery ou démarrer normalement mais **ne pas saisir le mot de passe de déchiffrement.** Se tromper volontairement 3 fois pour arriver sur la console. | + | |
| - | + | ||
| - | 2) Entrer le mot de passe root< | + | |
| - | + | ||
| - | df -h # Voir les partitionnements et verifier que /home est absent. | + | |
| - | umount /home # pour être sûr qu'il ne soit pas utilisé | + | |
| - | + | ||
| - | </ | + | |
| - | + | ||
| - | Il faut ensuite ajouter une nouvelle clef de déchiffrement à la partition chiffrée | + | |
| - | + | ||
| - | < | + | |
| - | cryptsetup luksAddKey /dev/sda3 # saisir l' | + | |
| - | # Puis saisir 2 fois un nouveau mot de passe (pour administration) | + | |
| - | + | ||
| - | </ | + | |
| - | + | ||
| - | Puis exit pour revenir à l' | + | |
| - | + | ||
| - | Mais pour info, on peut aussi remonter la partition chiffrée à la main: | + | |
| - | + | ||
| - | < | + | |
| - | cryptsetup luksOpen /dev/sda3 sda3_crypt # sera remontée automatiquement par / | + | |
| - | + | ||
| - | </ | + | |
| - | + | ||
| - | Et on peut se logguer ! | + | |