Installation xubuntu avec /home déjà chiffré

oswald-p · Le 27/04/2018, à 17:35

Bonjour,
j'ai l'habitude que les données de mon ordi portable soient chiffrées car je m'en sert dans un cadre professionnel et c'est une obligation (ceci dit, chacun devrait penser à cette possibilité). Je préfère chiffrer uniquement mon "/home" même si c'est moins sûr que de chiffrer l'intégralité du disque car cette dernière solution nous a déjà donnée énormément de fil à retordre (suite à des pannes d'ordi pour récupérer des données, lors d'une mise à niveau d'ubuntu depuis un CD/clé_USB, avec certain drivers proprio).
Habituellement pas de problème, puisque lors de l'installation l'option "chiffrer le /home" était disponible mais ce matin surprise en voulant installer la nouvelle 18.04: l'option a disparue.
Voilà comment s'en sortir:

Installer ubuntu comme d'habitude. Dans mon cas j'ai une partition système et une partition pour le home ce qui évite la perte de données (et de devoir faire une sauvegarde de mes documents et paramètres) lors de la réinstallation. Il faut juste avoir le même nom d'utilisateur et le même mot de passe que dans l'installation antérieure.

NE PAS REDÉMARRER LA MACHINE: cliquer sur "continuer à tester".

À présent on va "chrooter" la nouvelle installation et installer ce qu'il faut pour que le /home chiffré soit correctement lu. Dans mon cas il y a donc 2 partitions: sda1 (ma racine) et sda2 (mon home). Donc dans un terminal on fait:

sudo mount /dev/sda1 /mnt
sudo mount /dev/sda2 /mnt/home
sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
sudo cp /etc/resolv.conf /mnt/etc/resolv.conf

On rentre dans le chroot et on install ecryptfs:

sudo chroot /mnt
sudo apt-get update
sudo apt-get install ecryptfs-utils

On démonte proprement le chroot:

exit
sudo umount -R /mnt

Maintenant on peut redémarrer la machine et se loguer normalement

En espérant avoir aidé quelqu'un.

O-p

edit: remplacer "crypter" par "chiffrer" :-)
edit 2: modification du démontage des partitions du chroot selon les conseils de FrancisFDZ.

Dernière modification par oswald-p (Le 04/06/2018, à 15:55)

nam1962 · Le 29/04/2018, à 08:43

Tu enterres ton /home dans une crypte ?

michel_04 · Le 29/04/2018, à 08:57

Bonjour,

nam1962 a écrit :

Tu enterres ton /home dans une crypte ?

Pour sécuriser le tout, il faudrait chiffrer la crypte.

A+

nam1962 · Le 29/04/2018, à 12:48

michel_04 a écrit :

(...)
Pour sécuriser le tout, il faudrait chiffrer la crypte.
A+

Option intéressante à défricher

michel_04 · Le 29/04/2018, à 12:55

Re,

nam1962 a écrit :

Option intéressante à défricher

Avec un grain de sel.

A+

FrancisFDZ · Le 29/04/2018, à 13:00

Bonjour,

oswald-p a écrit :

On démonte proprement le chroot:

exit

sudo umount /mnt/sys
sudo umount /mnt/proc
sudo umount /mnt/dev
sudo umount /mnt/home
sudo umount /mnt

ou (plus simple)

sudo umount -r /mnt

oswald-p · Le 01/05/2018, à 10:20

Merci j'ai bien rigolé :-)))

@+

O-p

GammaDraconis · Le 01/05/2018, à 14:28

On ne dit pas "crypter" mais "chiffrer" !
https://chiffrer.info/

MaKoTo · Le 25/05/2018, à 10:54

oswald-p a écrit :

Bonjour,
[…]
Maintenant on peut redémarrer la machine et se loguer normalement
En espérant avoir aidé quelqu'un.
O-p

Ouiiiiiiiiiiiiiiiiiiiiii ^__^

Un grand merci à toi Mr oswald-p !!
- J'ai faillis en gâcher ma soirée hier, à ne pas trouver de solution, mais j'ai su m’arrêter avant de bricoler la clé de chiffrement comme semblait l'indiquer la piste glissante que j'avais trouvé…
- J'avais bien trouvé l'info comme quoi Ubuntu 18.04 ne supportait plus le chiffrement du /home uniquement, et avais donc tenté la réinstall de la 16.04 et de constater (même login/pass) que oui, le home se montait tout seul avec accès aux données chiffrées, alors qu'effectivement la 18.04 en était incapable… Et je maudis les gens qui ont pris cette décision, car c'est bien beau d'encourager la sécurité, mais ça pousse des gens qui maîtrisent pas trop ce qui se passe avec le chiffrement (mais qui ont bien compris qu'il fallait conserver le même login/pass), à se retrouver dans le cas présent, et à risquer la perte de données !!! Gros-mots ! Bouhh !
- Faillis perdre ma mâtinée, et miracle du lendemain (la nuit m'a soufflé le bon mot clef…), je tombe direct sur ton post ^^
Accepte donc ma modeste gratitude et passe une belle journée

oswald-p · Le 31/05/2018, à 09:55

@MaKoTo
Super! je suis content que cela ai servi à quelqu'un
Je vais passer une bonne journée!

O-p

FrancisFDZ · Le 02/06/2018, à 19:11

J'avais dit en #6

FrancisFDZ a écrit :

Bonjour,
oswald-p a écrit :
On démonte proprement le chroot:
exit
sudo umount /mnt/sys
sudo umount /mnt/proc
sudo umount /mnt/dev
sudo umount /mnt/home
sudo umount /mnt
ou (plus simple)
sudo umount -r /mnt

Et personne n'a rectifié ?
Donc : mea culpa, la commande correcte pour démonter un ensemble de partitions à partir d'une racine commune est mount -R ! Le message d'erreur renvoyé par "mount -r" n'est pas très explicite !

Dernière modification par FrancisFDZ (Le 02/06/2018, à 19:13)

oswald-p · Le 04/06/2018, à 15:35

Merci,
Je vais modifier mon premier post.

Cheers.

O-p

Mangiafoco · Le 28/08/2018, à 10:41

Un grand merci à oswald-p.
J'avais installé ubuntu 18.04 (netinstall + kde-desktop) en oubliant que ma partition /home était cryptée. Au redémarrage, impossible de me connecter en tant qu'utilisateur (marchait en root).

Il m'a suffit de taper:

sudo apt-get install ecryptfs-utils

... et de redémarrer l'ordi:

sudo shutdown -h now

Mais la commande suivante m'aurait peut-être évité de redémarrer l'ordi:

startkde

Je n'ai pas eu besoin de chrooter mes 2 partitions. J'ai juste utilisé un terminal tty depuis l'écran de connexion (Ctrl + Alt + F2) pour lancer les 2 commandes.

Par curiosité j'ai relancé le live-cd d'installation netinstall pour savoir ce qu'il aurait fallu que je fasse. En fait pas moyen de configurer cela lors du choix des partitions. Si on assigne "volume physique pour chiffrement" (dm-crypt) à sa partition /home (sous forme /dev/sdaX), pas moyen ensuite de lui attribuer un point de montage. Pas de trace de ecryptfs. Je n'aime pas trop ce genre de volte-face de la part de Canonical.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/04/2018, à 17:35

Installation xubuntu avec /home déjà chiffré

#2 Le 29/04/2018, à 08:43

Re : Installation xubuntu avec /home déjà chiffré

#3 Le 29/04/2018, à 08:57

Re : Installation xubuntu avec /home déjà chiffré

#4 Le 29/04/2018, à 12:48

Re : Installation xubuntu avec /home déjà chiffré

#5 Le 29/04/2018, à 12:55

Re : Installation xubuntu avec /home déjà chiffré

#6 Le 29/04/2018, à 13:00

Re : Installation xubuntu avec /home déjà chiffré

#7 Le 01/05/2018, à 10:20

Re : Installation xubuntu avec /home déjà chiffré

#8 Le 01/05/2018, à 14:28

Re : Installation xubuntu avec /home déjà chiffré

#9 Le 25/05/2018, à 10:54

Re : Installation xubuntu avec /home déjà chiffré

#10 Le 31/05/2018, à 09:55

Re : Installation xubuntu avec /home déjà chiffré

#11 Le 02/06/2018, à 19:11

Re : Installation xubuntu avec /home déjà chiffré

#12 Le 04/06/2018, à 15:35

Re : Installation xubuntu avec /home déjà chiffré

#13 Le 28/08/2018, à 10:41

Re : Installation xubuntu avec /home déjà chiffré

Pied de page des forums