Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/01/2020, à 10:11

stephweb

Chiffrage "/home" après installation - Que ECryptfs ?

Bonjour à tous.

Je viens demander quelques renseignements sur le chiffrage sous Ubuntu (je viens de Windows 10, j'avais l’habitude de Bitlocker qui est très simple d'utilisation).

Lors de l'installation j'avais créé 2 partitions pour mon Xubuntu : une pour la racine "/", et l'autre pour "/home".
Et j'ai un dual-boot avec Windows 10, donc je ne pouvais pas cocher lors de l'installation de chiffrer le disque entier. Puis chiffrer ma partition "/home" me suffit.

Je souhaite donc chiffrer ma partition "/home", vous me conseillez quoi SVP ?
Après avoir fait pas mal de lecture j'ai l'impression que la meilleure solution est d'installer ecryptfs-utils et cryptsetup pour utiliser ECryptfs.
Est-ce la meilleurs solution ? (je cherche surtout quelques chose de simple d'utilisation sur le long terme).

Et si j'utilise ECryptfs :
_Si un jour de souhaite ne plus utiliser le chiffrage pour ma partition /home, est-ce que ça sera possible ?
_Est-ce possible de transférer un clé USB des fichiers qui sont dans ma partition /home, pour ensuite les lire sur un autre poste sans avoir de clé de déchiffrage à entrer ?
_Et dans la doc, j'ai lu :
"la migration vers un /home chiffré nécessite que la partition sur laquelle est votre /home ait un espace disque libre de 2,5x la taille du /home à chiffrer !".
C'est à dire ? Dans le futur, à chaque fois que j'ajouterai par exemple 10Go de données, ça va me prendre 25Go sur ma partition ?

Merci beaucoup.

Dernière modification par stephweb (Le 10/01/2020, à 10:22)


@stephweb

Hors ligne

#2 Le 10/01/2020, à 11:30

kamaris

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Si tu ne souhaites chiffrer que le home, j'imagine que c'est parce que tes données personnelles s'y trouvent.
Dans ce cas, je te conseillerais plutôt de séparer le home des données personnelles, en mettant ces dernières sur une partition de données séparée.
Et c'est cette partition de données que tu chiffrerais, en utilisant cryptsetup : https://doc.ubuntu-fr.org/cryptsetup
Voir également ce tutoriel de chiffrement : https://doc.ubuntu-fr.org/tutoriel/chiffrer_ses_donnees

Cela aura l'avantage de laisser ton système exempt de chiffrement et des complications qui peuvent aller avec, car le home est aussi et d'abord une partition système : celle qui contient les données utilisateur (fichiers de config entre autres).
Par ailleurs, il est facile de séparer les données personnelles du home en remplaçant les répertoires de données (documents, téléchargements, etc.) par des liens symboliques pointant vers la partition de données : cela ne perturbera pas le système qui trouvera toujours dans le home les répertoires auxquels il s'attend, mais en écrivant dedans il sera redirigé vers la partition de données.
Cette partition pourrait être déverrouillée par demande de mot de passe lors du boot (en configurant correctement le fichier /etc/crypttab), tu pourrais mettre comme mot de passe ton mot de passe utilisateur, et activer la connexion automatique à la session de bureau : comme ça tu n'aurais toujours qu'un mot de passe à rentrer, le même qu'avant (mais pas au même moment).

Pour répondre à ta question sur le transfert de données sur une clef usb, oui, tu pourras les lire ensuite partout, car elles ne seront pas chiffrées sur la clef.
Une fois que tu as ouvert une partition chiffrée en renseignant le mot de passe, tout se passe comme si il s'agissait d'une partition non chiffrée.
Par contre, dès que tu la fermes ou que le système s'éteint, elle devient illisible.

Hors ligne

#3 Le 10/01/2020, à 11:51

stephweb

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Merci pour té réponse.

Penses-tu alors que c'est utile que je garde /home sur une partition séparée, ou que c'est mieux que home soit sur la même partition que la racine ?
J'avais lu que c'étais mieux d'avoir un /home sur une partition séparée : pour des raisons de perf que c'est mieux d'avoir des gros fichiers/dossiers sur une partition séparée de la racine du système, et c'est aussi utile pour si plantage de la distrib lors d'un upgrade par exemple que ça sera moins du de récupérer ses données perso.
Mais si je créé une partition (chiffrée) exprès pour tous mes documents perso, je ne vois pas l’intérêt de conserver /home sur une partition séparée.

Dernière modification par stephweb (Le 10/01/2020, à 11:52)


@stephweb

Hors ligne

#4 Le 10/01/2020, à 12:36

kamaris

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Tu trouveras du pour et du contre au sujet du home séparé, comme tu en as déjà trouvé.
En ce qui me concerne, en cohérence avec ce que j'ai dit plus haut, je ne sépare pas le home de la racine, mais je sépare les données personnelles du home.

En faisant ça, les gros fichiers de données seront bien séparés du système (reste à savoir si ça a encore vraiment de l'importance niveau performances aujourd'hui : je ne sais pas).
Quant à l'argument du plantage ou de l'upgrade, il disparait essentiellement dès lors que tes données persos sont sur une partition séparée.
Et s'il s'agit de réutiliser les fichiers de config du home, outre le fait que ça n'est pas forcément une bonne idée (quand les logiciels changent de version, leur fichiers de config peuvent changer, voire disparaitre), il n'y a pas de raison que l'argument se limite au home : des fichiers de config dans /etc peuvent tout aussi bien être réutilisés.

C'est la raison pour laquelle il est recommandé de faire régulièrement une sauvegarde non seulement du home, mais aussi de /etc (surtout que ça ne pèse pas bien lourd), ou encore de certaines chose dans /var/cache, bref, de certaines données système que l'on souhaite conserver (que ce soit pour les réutiliser, ou simplement s'y référer ensuite, ou à toutes fins utiles…)
Et ces sauvegardes pourront être placées sur la partition de données, à l'abri d'un plantage du système.

Par contre, puisque pour l'instant tu as un home séparé, mieux vaut peut-être rester comme ça jusqu'à une prochaine réinstallation / mise à jour majeure, où tu pourras alors repartitionner la partie système (sans toucher aucunement à la partition de données chiffrée).

Hors ligne

#5 Le 10/01/2020, à 13:29

stephweb

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Ok merci.

Je préfère re-installe rmon Xubuntu de zéro ça sera + simple (il est tout neuf, je venais juste de l'installer sans rien mettre dedans).

Dans le tuto que tu m'a filé : https://doc.ubuntu-fr.org/tutoriel/chif … _securisee

Dans la partie "7.3 Un exemple de création de la partition logiciel sécurisée.".
Eux montrent comment installer l'OS sur une partition crypté lors de l'inatllation de Ubuntu.

Dans "Type d'installation" eux ils cliquent sur "Autre chose" (c'est ce que j'ai toujours fais).
Pour pour créer la partition, ils cliquent sur "espace libre" et sélectionnent "volume physique pour chiffrement".
Et ensuite ils re-sélectionnent cette enveloppe LUKS pour y créer la partition qui va contenir l'O.S. Ils la formatent en EXT4 et mettent le point de montage à "/".

_étant donné que moi je ne veux pas que l'OS entier soit chiffré, mais juste une partition spéciale pour mes données personnelles, qu'est ce que je doit faire à cette étape ?
J'ai juste à créer une partition depuis "espace libre", et pour "Utiliser comme" je sélectionne "volume physique pour chiffrement" et puis c'est tout ?
ou après avoir fait ceci, je doit cliquer sur cette partition pour y faire quelques chose ?
_et pour "emplacement de la nouvelle partition", est-ce important que je clic "Fin de cette espace" ? (ils font ceci dans leur exemple, je ne voit pas trop l"intérêt).

Encore merci.


@stephweb

Hors ligne

#6 Le 10/01/2020, à 16:07

kamaris

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Oui, lors de la réinstallation, il faudra que tu passes par « Autre chose », et que tu sélectionnes une seule partition (non chiffrée donc) pour la racine.
Et sauf exception, on ne choisit pas « Fin de cette espace » mais « Début de cet espace » pour les partitions.

Après, pour la partition de données, tu peux le faire au moment de l'install ou pas du coup.
Rien ne t'oblige à le faire à ce moment-là, puisqu'elle ne servira pas pour l'install, tu peux le faire après, une fois le système installé, avec gparted ou autre.
Mais si tu veux le faire là, il te suffit de faire comme ce qui est fait dans le tuto pour la partition racine chiffrée (une partition ext4 dans un conteneur luks), sauf que tu n'indiques pas de point de montage.
Ou bien un point de montage dans /media/data par exemple : je ne sais pas si c'est possible de mettre ça dans le menu de l'installeur, il faudrait tester.
Mais perso, je ferais plutôt ça après, une fois le système installé, notamment pour pouvoir renseigner moi-même comme il faut les fichiers /etc/fstab et /etc/crypttab.

Hors ligne

#7 Le 10/01/2020, à 17:14

stephweb

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Ok merci.
Du coup la partition je l'ai créé après l’installation.

J'ai lu et re-lu ces 2 tutos :
https://doc.ubuntu-fr.org/cryptsetup
https://www.val-r.fr/geek/os/linux/cree … ous-linux/

Mais une fois tout ceci fait, comment je fais pour avoir accès à cette partition ? Où elle est en fait ?
Exemple simple : si je veux copier un fichier qui est sur mon Bureau vers cette partition, comment faire ? (quand mon volume est monté, la partition disparaît de mon Bureau.

Voici le résumé de ce que j'ai fais :

Dans cette exemple :
-La partition sera : /dev/nvme0n1p8
-Le volume sera : data_steph_d
-L'user sera : steph_d

_Avec Gparted, j'ai créé une nouvelle partition ext4.

_Démonter la partition (au cas où elle elle était montée) :

umount /dev/nvme0n1p8

_Initialiser la partition - Formater la partition au type LUKS (initialiser la partition LUKS et définir la clé initiale) :

sudo cryptsetup luksFormat -c aes -h sha256 --verify-passphrase /dev/nvme0n1p8

Et j'ai tapé ma passphrase.

_Montage manuel (ouvrir la partition chiffrée) :
Ouverture et formatage en ext4 de la partition chiffrée.
Avant de formater, il est nécessaire d’ouvrir la partition chiffrée.

sudo cryptsetup luksOpen /dev/nvme0n1p8 data_steph_d

Et j'ai entré ma passphrase.

_Formater la partition chiffrée en ext4 :

sudo mkfs.ext4 /dev/mapper/data_steph_d

_Monter le mapper de la partition chiffrée :
Création du point de montage (une fois pour toute) :

sudo mkdir /mnt/data_steph_d

Montage du mapper :

sudo mount -v /dev/mapper/data_steph_d /mnt/data_steph_d

_Modifications des permissions pour que le répertoir appartienne à l'utilisateur courant :
Par défaut c'était root :

sudo chown steph_d:steph_d -R /mnt/data_steph_d

EDIT :
Il me semble que c'est dans "/mnt/data_steph_d/" ?
C'est vers "/mnt/data_steph_d/" que je doit faire un lien symbolique depuis "/home/steph_d/" ?
Taleur malgré que j'avais fais un chown dessus, je ne pouvais rien faire dedans (pas possible d'y créer de fichier par exemple).
Mais depuis j'ai démonté le volume puis fermé la partition, puis re-ouvert la partition puis  re-monté le volume, et là j'ai l'impression que ça marche.

Merci.

Dernière modification par stephweb (Le 10/01/2020, à 17:30)


@stephweb

Hors ligne

#8 Le 10/01/2020, à 18:10

kamaris

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Tout ça n'est pas trop mal à priori, mais il aurait été préférable de créer un point de montage permanent dans /media/steph_d, car par convention on réserve plutôt /mnt à des montages temporaires (voir https://refspecs.linuxfoundation.org/FH … index.html, section 3.11 et 3.12).
Pour cela :

sudo umount /dev/mapper/data_steph_d
sudo rmdir /mnt/data_steph_d
sudo mkdir /media/steph_d/data_steph_d
sudo mount /dev/mapper/data_steph_d /media/steph_d/data_steph_d

Par ailleurs, tu peux donner à ta partition de données le label correspondant à son dossier de montage, comme ça, en cas de montage automatique (sur ce système ou dans une future installation) tes chemins d'accès aux données seront préservés.
Et tu peux aussi libérer de l'espace réservé par défaut au système sur la partition, qui en l'occurrence est inutile puisqu'il ne s'agit pas d'une partition système.
Pour cela :

sudo tune2fs -L data_steph_d -m 0 /dev/mapper/data_steph_d

Mais il te reste surtout à renseigner les fichiers /etc/fstab et /etc/crypttab, pour un déchiffrement et un montage de la partition de données lors du boot.
Pour cela, peux tu donner les retours complets de

lsblk -o name,size,type,fstype,mountpoint,uuid
cat /etc/fstab
sudo cat /etc/crypttab

Hors ligne

#9 Le 10/01/2020, à 21:05

stephweb

Re : Chiffrage "/home" après installation - Que ECryptfs ?

1000 merci pour toutes ces ifnos, tu ma fait gagner beaucoup de temps.

Voici les retours :

lsblk -o name,size,type,fstype,mountpoint,uuid

NAME               SIZE TYPE  FSTYPE      MOUNTPOINT                  UUID
loop0             89,1M loop  squashfs    /snap/core/8268             
loop1             67,6M loop  squashfs    /snap/sublime-text/85       
nvme0n1            477G disk                                          
├─nvme0n1p1        300M part  vfat        /boot/efi                   4058-D82B
├─nvme0n1p2        128M part                                          
├─nvme0n1p3      286,2G part  BitLocker                               
├─nvme0n1p4        900M part  ntfs                                    9455398D5459864A
├─nvme0n1p5      100,1G part  BitLocker                               
├─nvme0n1p6       19,8G part  ntfs                                    1C395D31285C0EB0
├─nvme0n1p7       28,9G part  ext4        /                           8a458e97-b084-5cd0-52da-1cf889de235d
└─nvme0n1p8       40,7G part  crypto_LUKS                             r459636f-g826-1r26-8db5-0e40be52d66r
  └─data_steph_d  40,7G crypt ext4        /media/steph_d/data_steph_d 8b256956-45a5-387d-a4r2-a4d40bf542e4

cat /etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/nvme0n1p7 during installation
UUID=7a288e97-b084-4cd0-92da-1cf889de235d /               ext4    errors=remount-ro 0       1
# /boot/efi was on /dev/nvme0n1p1 during installation
UUID=4058-D82B  /boot/efi       vfat    umask=0077      0       1
/swapfile                                 none            swap    sw              0       0

sudo cat /etc/crypttab

# <target name>	<source device>		<key file>	<options>

@stephweb

Hors ligne

#10 Le 10/01/2020, à 23:57

kamaris

Re : Chiffrage "/home" après installation - Que ECryptfs ?

D'accord, donc en fin de fichier fstab, il faut que tu rajoutes la ligne

UUID=8b256956-45a5-387d-a4r2-a4d40bf542e4 /media/steph_d/data_steph_d ext4 defaults 0 2

Pour faire ça proprement en profitant du confort d'un éditeur graphique (comme par exemple mousepad, puisque tu es sous xubuntu), tu peux faire

SUDO_EDITOR=mousepad sudoedit /etc/fstab

Quand tu as fini l'édition du fichier, tu enregistres et tu fermes mousepad (ça n'est qu'à la fermeture de l'éditeur que les modifications seront réellement appliquées).
Ou bien tu peux éditer le fichier en mode texte, avec par exemple nano, par

sudo nano /etc/fstab

même si la ligne de commande avec SUDO_EDITOR peut très bien s'appliquer aussi à nano.
Mais par contre : pas de sudo mousepad (un peu de lecture à ce sujet au passage : https://doc.ubuntu-fr.org/utilisateurs/ … sudo_gedit)

Concernant le fichier /etc/crypttab, il faut que tu lui rajoutes la ligne

data_steph_d UUID=r459636f-g826-1r26-8db5-0e40be52d66r none luks,discard

par les mêmes moyens que pour /etc/fstab.
Je te laisse regarder man crypttab (et man fstab, et man mount…) pour voir un peu mieux le sens de tout ça, mais en tout cas tu peux voir que l'uuid dans /etc/crypttab est celui du conteneur luks (dans ton premier retour de commande ci-dessus), tandis que l'uuid dans /etc/fstab est celui de la partition ext4 qui se trouve dans ce conteneur.

À partir de là, si tu rebootes, le système va te demander le mot de passe de déchiffrement à un moment, et s'il est correct, il montera la partition déchiffrée à l'endroit convenu.
Pour finir, concernant les liens symboliques à créer dans le home vers cette partition, ça dépend des répertoires que tu utilises ou pas.
Par exemple, pour le répertoire « Téléchargements » que tu dois surement utiliser, il faut d'abord que tu transfères son contenu quelque part, puis tu le supprimes, et tu fais

mkdir /media/steph_d/data_steph_d/Téléchargements
ln -s /media/steph_d/data_steph_d/Téléchargements /home/steph_d

Et ensuite tu remets le contenu du répertoire en place.

Hors ligne

#11 Le 11/01/2020, à 13:50

stephweb

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Merci !

ça marche nickel tel je le souhaite.
en fait je suis dév PHP, donc travailler sous Windows en local non merci. Donc je travaillais en SFTP (configuré dans mon IDE) sur VPS de dév distant, mais quand on a des ralentissements de sa connexion internet, c'est une perte de temps...
Donc le mieux est probablement de dév en Local sous Linux.
Si je tenais à chiffrer ma partiton avant de commencer à travailler avec mon Xubuntu, c'est parce que dans les sources des projets web, il y a des fichiers de conf avec dedans des passwords de BDD, etc. Donc tous les fichiers sources des projets web je tenais à le mettre sur une partitions chiffrée.
Comme ça au moins, si on se fais voler son PC portable, on peut dormir sur ces 2 oreilles. Si le voleur démonte notre disque pour le mettre sur un autre PC, il ne pourra pas récupérer nos données.
(même si en réalité, si on se fait voler son PC portable, il y a de très grande chance que le voleur ne sache même pas se servir de Linux, et qu'il va le formater notre disque pour y installer Windows et le revendre...).

Et :
_Chiffrer une partition, n'a vraiment aucun problème sous Linux (je n'aurai pas surpprises "étranges" dans le futur) ? Tout aura exact le même comportement que si je taf sur une partition non chiffrée ?
_Si plus tard je souhaite agrandir cette partition, je pourrait ? (le chiffrage ne bloque pas ceci sur cette partition) ?
Avec une partition non chiffré je me suis amusé à m'entraîner à la faire, en faisant ceci pour résumé :
en bootant sur ma clé USB -> en cliquant sur "essayer Xubuntu" -> Puis avec le logiciel gparted j'ai pu agrandir mes partitions.
J'ai fais ceci sur ma partition racine et sur ma partition /home, et ça avait bien fonctionné. J'ai pu agrandir ces 2 partitions. J'espère que le fais que la partition soit chiffrée que ça ne bloque pas ceci.

_Pour /etc/crypttab :
Toi tu m'a dit de mettre ceci :

data_steph_d UUID=r459636f-g826-1r26-8db5-0e40be52d66r none luks,discard

alors que dans la doc eux pour <options> ils mettent que  luks sans discard.
à quoi sert d'ajouter le discard ?

_Pour /etc/fstab :
Toi tu m'a dit de mettre ceci :

UUID=8b256956-45a5-387d-a4r2-a4d40bf542e4 /media/steph_d/data_steph_d ext4 defaults 0 2

alors que eux à <pass> ils mettent 1.
Quelle est la différence de mettre 2 au lieu de 1 ?

Merci.

Dernière modification par stephweb (Le 11/01/2020, à 14:40)


@stephweb

Hors ligne

#12 Le 11/01/2020, à 17:36

kamaris

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Tout d'abord, quelques petites remarques que je n'ai pas mises dans mon précédent post :

  • au niveau de la méthode de chiffrement que tu as utilisée en #7 (-c aes -h sha256), tu aurais pu y aller plus fort, comme indiqué dans la doc : -c aes-xts-plain64 -s 512 -h sha512. Non pas que ta partition soit pour autant vulnérable comme ça, mais bon, ça aurait quand même été mieux ;

  • j'ai oublié en #8 de te dire de modifier le propriétaire du répertoire /media/steph_d/data_steph_d (pour pouvoir créer / supprimer des fichiers ou répertoires au premier niveau de la partition) :

    sudo chmod steph_d:steph_d /media/steph_d/data_steph_d
  • je voulais aussi te donner un autre lien de tuto de chiffrement où tu trouveras des commandes utiles (en particulier pour la sauvegarde / restauration du header, et l'ajout / suppression de mot de passe) : https://www.unicoda.com/?p=3161.

---

Maintenant, pour répondre à tes questions :

  • chiffrer une partition ne pose vraiment aucun souci, non, cryptsetup est très fiable, je n'ai jamais eu aucun problème (j'ai une install chiffrée depuis un moment, sous différentes distributions) ;

  • tu pourras tout à fait agrandir la partition chiffrée, par contre tu ne pourras pas la réduire. Car pour pouvoir y toucher, il faut fermer le conteneur luks, et une fois fermé, il est impossible de savoir ce qu'il y a dedans, en particulier quelle est la place libre / occupée.
    Pour cette même raison, une fois l'agrandissement effectué, il faudra ouvrir le conteneur luks et vérifier le système de fichier à l'intérieur, pourqu'il prenne en compte cet agrandissement : c'est donc une opération en deux temps ;

  • concernant l'option discard dans /etc/crypttab, j'avoue que je l'ai laissée car lors d'une ancienne installation d'ubuntu, elle était mise par défaut. man crypttab dit :

discard
  Allow discard requests to be passed through the encrypted block device. This improves performance on SSD storage but has security implications.

Pas sûr que ça change grand chose en la laissant ou en l'enlevant…

  • concernant le 2 dans /etc/fstab, par contre, la raison est plus claire : il s'agit d'une partition de données. Il y a un 1 dans la doc car là-bas il s'agit de la partition racine. Or man fstab nous dit :

The sixth field (fs_passno).
  This field is used by fsck(8) to determine the order in which filesystem checks are done at boot time. The root filesystem should be specified with a fs_passno of 1. Other filesystems should have a fs_passno of 2.

Hors ligne

#13 Le 12/01/2020, à 03:33

stephweb

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Ok super, j'ai de quoi lire ces prochains jours.
Encore merci pour tout.


@stephweb

Hors ligne

#14 Le 13/01/2020, à 22:26

stephweb

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Re salut.

La prochaine fois que je vais acheter un PC neuf, je v'ai l'acheter sans OS, ou avec un Linux pré installé.

Pour le chiffrement tu me conseillerai quoi (pour un PC avec uniquement un seul Linux, sans dual boot) ?
De tout chiffrer lors de l'installation (en utilisant l'option de chiffrage proposé à l'installation) ? (il ne peux pas y avoir de problèmes dans le futur en chiffrant tout le système ?)
Ou de faire la même chose que ici : installer sans chiffrage + créer une partition à part chiffrée ?

Merci.


@stephweb

Hors ligne

#15 Le 14/01/2020, à 01:28

kamaris

Re : Chiffrage "/home" après installation - Que ECryptfs ?

En premier lieu, c'est à toi de voir je dirais, en fonction de tes besoins…
Perso je chiffre tout (avec une partition /boot en clair quand même, ce qui peut aussi être évité si on veut), notamment car je ne souhaite pas séparer le home de la racine comme dit plus haut, et qu'il reste malgré tout des données personnelles dans le home : profils de navigateurs, de client de courriels, les divers caches…
Et puis le reste du système, s'il ne contient peut-être pas grand chose de personnel au sens de ce que l'on met sur une partition de données, est malgré tout personnalisé : quels logiciels ont été installés, quelle utilisation en a été fait d'une manière générale, quand, etc.
Bref, c'est mon ordi, donc si je le perds ou me le fait piquer (d'autant qu'il s'agit d'un portable en l'occurrence), je préfère qu'il ressemble le plus possible à une boite noire.

Donc à toi de voir à ce niveau, mais ce que je dirais, c'est qu'il vaut mieux ne pas chiffrer son ordi à l'aveugle, en laissant faire l'installeur sans se poser de questions.
Ou alors bien tester avant dans une machine virtuelle pour voir ce qu'il fait, et être bien conscient de toutes les opérations effectuées.
Après au niveau des problèmes qui pourraient se poser, je ne sais pas trop à quoi tu penses, mais je dirais que le principal problème qu'on rencontre sur les forums en général, c'est que les gens ont tout simplement perdu leur mot de passe.
Là, évidemment, il y a problème, mais sinon, aucun souci à ma connaissance, à condition de maitriser un minimum la configuration de sa machine encore une fois.

Hors ligne

#16 Le 14/01/2020, à 02:07

stephweb

Re : Chiffrage "/home" après installation - Que ECryptfs ?

Ok merci beaucoup.


@stephweb

Hors ligne