#1 Le 27/04/2018, à 17:35
- oswald-p
Installation xubuntu avec /home déjà chiffré
Bonjour,
j'ai l'habitude que les données de mon ordi portable soient chiffrées car je m'en sert dans un cadre professionnel et c'est une obligation (ceci dit, chacun devrait penser à cette possibilité). Je préfère chiffrer uniquement mon "/home" même si c'est moins sûr que de chiffrer l'intégralité du disque car cette dernière solution nous a déjà donnée énormément de fil à retordre (suite à des pannes d'ordi pour récupérer des données, lors d'une mise à niveau d'ubuntu depuis un CD/clé_USB, avec certain drivers proprio).
Habituellement pas de problème, puisque lors de l'installation l'option "chiffrer le /home" était disponible mais ce matin surprise en voulant installer la nouvelle 18.04: l'option a disparue.
Voilà comment s'en sortir:
Installer ubuntu comme d'habitude. Dans mon cas j'ai une partition système et une partition pour le home ce qui évite la perte de données (et de devoir faire une sauvegarde de mes documents et paramètres) lors de la réinstallation. Il faut juste avoir le même nom d'utilisateur et le même mot de passe que dans l'installation antérieure.
NE PAS REDÉMARRER LA MACHINE: cliquer sur "continuer à tester".
À présent on va "chrooter" la nouvelle installation et installer ce qu'il faut pour que le /home chiffré soit correctement lu. Dans mon cas il y a donc 2 partitions: sda1 (ma racine) et sda2 (mon home). Donc dans un terminal on fait:
sudo mount /dev/sda1 /mnt
sudo mount /dev/sda2 /mnt/home
sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
sudo cp /etc/resolv.conf /mnt/etc/resolv.conf
On rentre dans le chroot et on install ecryptfs:
sudo chroot /mnt
sudo apt-get update
sudo apt-get install ecryptfs-utils
On démonte proprement le chroot:
exit
sudo umount -R /mnt
Maintenant on peut redémarrer la machine et se loguer normalement
En espérant avoir aidé quelqu'un.
O-p
edit: remplacer "crypter" par "chiffrer" :-)
edit 2: modification du démontage des partitions du chroot selon les conseils de FrancisFDZ.
Dernière modification par oswald-p (Le 04/06/2018, à 15:55)
Chuck Norris a terrassé Prince de Lu avec un cookie
Hors ligne
#2 Le 29/04/2018, à 08:43
- nam1962
Re : Installation xubuntu avec /home déjà chiffré
Tu enterres ton /home dans une crypte ?
[ Modéré ]
Hors ligne
#3 Le 29/04/2018, à 08:57
- michel_04
Re : Installation xubuntu avec /home déjà chiffré
Bonjour,
Tu enterres ton /home dans une crypte ?
Pour sécuriser le tout, il faudrait chiffrer la crypte.
A+
:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.
Hors ligne
#4 Le 29/04/2018, à 12:48
- nam1962
Re : Installation xubuntu avec /home déjà chiffré
(...)
Pour sécuriser le tout, il faudrait chiffrer la crypte.A+
Option intéressante à défricher
[ Modéré ]
Hors ligne
#5 Le 29/04/2018, à 12:55
- michel_04
Re : Installation xubuntu avec /home déjà chiffré
Re,
Option intéressante à défricher
Avec un grain de sel.
A+
:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.
Hors ligne
#6 Le 29/04/2018, à 13:00
- FrancisFDZ
Re : Installation xubuntu avec /home déjà chiffré
Bonjour,
On démonte proprement le chroot:
exit
sudo umount /mnt/sys sudo umount /mnt/proc sudo umount /mnt/dev sudo umount /mnt/home sudo umount /mnt
ou (plus simple)
sudo umount -r /mnt
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#7 Le 01/05/2018, à 10:20
- oswald-p
Re : Installation xubuntu avec /home déjà chiffré
Merci j'ai bien rigolé :-)))
@+
O-p
Chuck Norris a terrassé Prince de Lu avec un cookie
Hors ligne
#8 Le 01/05/2018, à 14:28
- GammaDraconis
Re : Installation xubuntu avec /home déjà chiffré
On ne dit pas "crypter" mais "chiffrer" !
https://chiffrer.info/
Discussion sur mon script de post-install pour Ubuntu 20.04LTS : https://forum.ubuntu-fr.org/viewtopic.php?id=2026344
Lien direct script : https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Démo vidéo (peertube) : https://video.ploud.fr/videos/watch/fb7 … 0d252ed2db
Hors ligne
#9 Le 25/05/2018, à 10:54
- MaKoTo
Re : Installation xubuntu avec /home déjà chiffré
Bonjour,
[…]Maintenant on peut redémarrer la machine et se loguer normalement
En espérant avoir aidé quelqu'un.
O-p
Ouiiiiiiiiiiiiiiiiiiiiii ^__^
Un grand merci à toi Mr oswald-p !!
- J'ai faillis en gâcher ma soirée hier, à ne pas trouver de solution, mais j'ai su m’arrêter avant de bricoler la clé de chiffrement comme semblait l'indiquer la piste glissante que j'avais trouvé…
- J'avais bien trouvé l'info comme quoi Ubuntu 18.04 ne supportait plus le chiffrement du /home uniquement, et avais donc tenté la réinstall de la 16.04 et de constater (même login/pass) que oui, le home se montait tout seul avec accès aux données chiffrées, alors qu'effectivement la 18.04 en était incapable… Et je maudis les gens qui ont pris cette décision, car c'est bien beau d'encourager la sécurité, mais ça pousse des gens qui maîtrisent pas trop ce qui se passe avec le chiffrement (mais qui ont bien compris qu'il fallait conserver le même login/pass), à se retrouver dans le cas présent, et à risquer la perte de données !!! Gros-mots ! Bouhh !
- Faillis perdre ma mâtinée, et miracle du lendemain (la nuit m'a soufflé le bon mot clef…), je tombe direct sur ton post ^^
Accepte donc ma modeste gratitude et passe une belle journée
Hors ligne
#10 Le 31/05/2018, à 09:55
- oswald-p
Re : Installation xubuntu avec /home déjà chiffré
@MaKoTo
Super! je suis content que cela ai servi à quelqu'un
Je vais passer une bonne journée!
O-p
Chuck Norris a terrassé Prince de Lu avec un cookie
Hors ligne
#11 Le 02/06/2018, à 19:11
- FrancisFDZ
Re : Installation xubuntu avec /home déjà chiffré
J'avais dit en #6
Bonjour,
oswald-p a écrit :On démonte proprement le chroot:
exit
sudo umount /mnt/sys sudo umount /mnt/proc sudo umount /mnt/dev sudo umount /mnt/home sudo umount /mnt
ou (plus simple)
sudo umount -r /mnt
Et personne n'a rectifié ?
Donc : mea culpa, la commande correcte pour démonter un ensemble de partitions à partir d'une racine commune est mount -R ! Le message d'erreur renvoyé par "mount -r" n'est pas très explicite !
Dernière modification par FrancisFDZ (Le 02/06/2018, à 19:13)
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#12 Le 04/06/2018, à 15:35
- oswald-p
Re : Installation xubuntu avec /home déjà chiffré
Merci,
Je vais modifier mon premier post.
Cheers.
O-p
Chuck Norris a terrassé Prince de Lu avec un cookie
Hors ligne
#13 Le 28/08/2018, à 10:41
- Mangiafoco
Re : Installation xubuntu avec /home déjà chiffré
Un grand merci à oswald-p.
J'avais installé ubuntu 18.04 (netinstall + kde-desktop) en oubliant que ma partition /home était cryptée. Au redémarrage, impossible de me connecter en tant qu'utilisateur (marchait en root).
Il m'a suffit de taper:
sudo apt-get install ecryptfs-utils
... et de redémarrer l'ordi:
sudo shutdown -h now
Mais la commande suivante m'aurait peut-être évité de redémarrer l'ordi:
startkde
Je n'ai pas eu besoin de chrooter mes 2 partitions. J'ai juste utilisé un terminal tty depuis l'écran de connexion (Ctrl + Alt + F2) pour lancer les 2 commandes.
Par curiosité j'ai relancé le live-cd d'installation netinstall pour savoir ce qu'il aurait fallu que je fasse. En fait pas moyen de configurer cela lors du choix des partitions. Si on assigne "volume physique pour chiffrement" (dm-crypt) à sa partition /home (sous forme /dev/sdaX), pas moyen ensuite de lui attribuer un point de montage. Pas de trace de ecryptfs. Je n'aime pas trop ce genre de volte-face de la part de Canonical.
Hors ligne