Documents chiffrés et partagés en dual boot Xubuntu/Debian

Yetuntu · Le 19/09/2015, à 20:21

bonjour,
je pense sérieusement à réinstaller Xubuntu sur ma machine et j'aimerais en profiter pour partager mes documents avec l'autre distrib déja installée: Debian.
Peut on avoir un /home commun, chiffré (ou au mois les documents et données) et y accéder des deux distributions sans de manipulations particulières à part le mot de passe au démarrage?
Aujourd'hui j'ai le swap partagé par les 2 distributions (non chiffré) et je veux le garder comme ça.

Deuxième question, à quel moment vaut-il mieux chiffrer le dossier?
à l'installation mais j'ai l'impression que c'est tout le système qui est chiffré
après l'instal avec l'appli "Disque" sur une cléf live ==> LUKS + Ext4 (même souci qu'au point précédent)
à la création d'un utilisateur (facile avec l'option chiffrer le dossier)
merci

Yetuntu · Le 22/09/2015, à 13:01

Bonjour
Pas d'idée? Je reprecise que j'ai besoin de partager seulement les documents (dossier chiffré) entre 2 disto et que la partition système n'a pas besoin d'être chiffrée.
Merci

Rufus T. Firefly · Le 22/09/2015, à 14:38

Un /home commun à plusieurs distributions est une très mauvaise idée, je pense.
Sans chiffrement, il existe une solution très élégante.

Partitionnement (ici pour 3 linux en mode bios, mais ça s'adapte à toutes les situations autres) :

On installe un premier linux, /home compris sur une des 3 partitions du début
Après installation, on retrouve dans /home
1) des fichiers de configuration
2) les répertoires habituels (Bureau, Documents, Musique, etc.)
L'idée, c'est de coîer les répertoires en question, vides pour l'instant mais qui contiendront les données, sur la partition réservée à cet effet (ici sda6)
Quand c'est fait, il n'y a plus qu'à monter sda6 sur un répertoire /data crée à cet usage puis établir des liens. On fait ça dans /etc/fstab

UUID=uuid_sda6 /data ext4 defaults 0 2
/data/Bureau /home/user/Bureau none bind
/data/Documents /home/user/Documents none bind
...
/data/Vidéos /home/user/Vidéos none bind

Au redémarrage, /home n'a pas changé sauf qu'il ne contient plus, physiquement, que les fichiers de configurations. Quand on copie un film dans /home/user/Vidéos, il atterrit physiquement dans /data/Vidéos, donc sur la partition de données sda6.

Quand on installe un second linux, /home compris bien sûr, il suffit de créer un répertoire /data puis de copier les lignes précédentes d'un fstab à l'autre pour obtenir aussitôt le même fonctionnement et l'accès à toutes les données de sda6. Mais ce linux aura ses propres fichiers de configurations dans /home et ils ne risquent pas de s'emmêler avec ceux de l'autre linux et poser des problèmes.

Une fois qu'on y a goûté et qu'on a constaté la souplesse de la chose, on n'installe plus autrement et on ne fait plus de /home séparé, mais des données séparées.

Quant au chiffrement là-dessus, ça ne devrait pas poser de problèmes à condition d'avoir la certitude que les logiciels de chiffrement sont exactement les mêmes dans les 2 linux... Et alors là... ???

Edit : comme /home ne contient plus les données, il prend relativement peu de place
Pour une idée, si on a fait 12 Go pour / et le reste du disque pour /home, on peut faire 14 Go pour / avec /home compris et le reste du disque pour les données. Et c'est vu très large...
Chez moi (le partitionnement ci-dessus)

NAME   LABEL     SIZE FSTYPE PARTTYPE MOUNTPOINT
sda            149,1G                 
├─sda1 sid-kde   6,9G ext4   0x83     /
├─sda2 antiX15   6,9G ext4   0x83     
├─sda3 lxde      6,9G ext4   0x83     
├─sda4             1K        0x5      
├─sda5             1G swap   0x82     [SWAP]
└─sda6         127,5G ext4   0x83     /data 

Sys. de fichiers         Taille Utilisé Dispo Uti% Monté sur
/dev/sda1                  6,7G    3,9G  2,5G  62% /

cat /etc/fstab
UUID=f9a0faab-144a-4c33-b9b0-b5b12c16051e / ext4 errors=remount-ro 0 1
UUID=ec383982-40d0-42d9-8908-6ce894587fd8 none swap sw 0 0
# les lignes ajoutées
UUID=443c5a65-63d0-4332-9e1a-ebd5810d5eac /data ext4 defaults 0 2
/data/Documents /home/rufus/Documents none bind
/data/Téléchargements /home/rufus/Téléchargements none bind
/data/Musique /home/rufus/Musique none bind
/data/Images /home/rufus/Images none bind
/data/Vidéos /home/rufus/Vidéos none bind

Dernière modification par Rufus T. Firefly (Le 22/09/2015, à 14:58)

Yetuntu · Le 23/09/2015, à 19:01

@ Rufus
Le processus qu tu développes à l'air de répondre à ce que je veux faire. Reste la question du montage auto des docs sur /data puis la création des liens pour laquelle j'aurais besoin de plus d'aide. Mais j'essayerai probablement ce weekend
Sinon la version du logiciel de chiffrement va vraiment créer la panique si pas exactement la même? Une suggestion la dessus?

Rufus T. Firefly · Le 23/09/2015, à 19:37

Le montage est automatique, au démarrage, dans ce que je propose puisqu'il est indiqué dans /etc/fstab qui est le fichier prévu pour ça.
Evidemment, je ne sais comment ça se passe en cas de chiffrement. En tous cas, il faut bien distinguer chiffrement d'une partition, ce qui a certainement une incidence sur le montage, et chiffrement d'un répertoire particulier sur cette partition, ce qui se fait sur une partition montée de manière habituelle, puisque la partition elle-même n'est pas chiffrée. Ça devrait même être plus simple. Enfin je pense...

Je ne pourrais pas te répondre sur les logiciels de chiffrement, mais il est certain que s'ils n'utilisent pas strictement le même algorithme, ça fera des problèmes... Il faut chercher un peu, tu trouveras certainement des réponses à ce type de questions.

Yetuntu · Le 26/09/2015, à 20:12

je crois que je vais me tenter quelque chose comme ça:

sda            1000G                 
├─sda1 xubuntu 10G ext4   
├─sda2 Debian   10G ext4  
├─sda3 swap      4G swap
├─sda4  /data     976G ext4

Pour la question du chiffrement, je demande encore si une solution est meilleure qu'une autre:
1) demander le chiffrement du dossier personnel à l'installation de Xubuntu et ensuite je copie les dossiers documents, bureau... sur sda4.
2) chiffrer sda4 (ext4-Luks) juste après l’installation avec le logiciel "Disques" puis copier les dossiers documents, bureau etc..
merci

Dernière modification par Yetuntu (Le 26/09/2015, à 20:13)

Rufus T. Firefly · Le 26/09/2015, à 21:08

Mets plutôt 15 Go pour les systèmes. Surtout xbuntu, à cause des mises à jour de noyaux (si tu oublies de faire le ménage de temps en temps, ils s'accumulent et ça finit par prendre de la place...). Et puis il se peut que tu installes pas mal de logiciels, autant prévoir... Surtout que tu ne manques pas de place avec 1 To.
Pour le chiffrement, je ne veux pas te donner de mauvais conseils (je n'y connais rien). Mais à mon avis, moins tu chiffres de choses, mieux tu te portes... Parce qu'en cas d'ennui, ce qui est chiffré peut être considéré comme perdu, le plus souvent.

Yetuntu · Le 04/10/2015, à 15:56

@Rufus
voilà, j'ai installé les 2 systèmes et j'ai essayé de suivre tes isntructions pour le montage auto de sda5, mais je suis un peu largé. Pourrais-tu me donner + de précisions?
mon DD:

 sudo fdisk -l
[sudo] password for yet: 

Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 têtes, 63 secteurs/piste, 60801 cylindres, total 976773168 secteurs
Unités = secteurs de 1 * 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Identifiant de disque : 0x000e3f79

Périphérique Amorçage  Début         Fin      Blocs    Id. Système
/dev/sda1            2048    32643071    16320512   83  Linux
/dev/sda2   *    32643072    65208319    16282624   83  Linux
/dev/sda3        65208320    75653119     5222400   82  partition d'échange Linux / Solaris
/dev/sda4        75655166   976773119   450558977    5  Étendue
/dev/sda5        75655168   262021119    93182976   83  Linux
/dev/sda6       262023168   976773119   357374976   83  Linux

Yetuntu · Le 04/10/2015, à 18:36

j'ai essayé d'avancer avec ce tuto. Mais ça ne marche pas avec des partitions chiffrées.
J'ai aussi essayé avec le tuto de cryptsetup, sur le partage automatique. La modification de etc/crypttab ne pose pas de problème mais la modification de fstab:

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/home        /home   ext4    defaults        0       1

m’empêchait de me re-loger (j'ai dû le modifier à partir d'une autre session).
donc, a part si quelqu'un a une autre idée pour le paramétrage de fstab, je suis toujours au point mort

Dernière modification par Yetuntu (Le 04/10/2015, à 18:49)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/09/2015, à 20:21

Documents chiffrés et partagés en dual boot Xubuntu/Debian

#2 Le 22/09/2015, à 13:01

Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian

#3 Le 22/09/2015, à 14:38

Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian

#4 Le 23/09/2015, à 19:01

Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian

#5 Le 23/09/2015, à 19:37

Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian

#6 Le 26/09/2015, à 20:12

Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian

#7 Le 26/09/2015, à 21:08

Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian

#8 Le 04/10/2015, à 15:56

Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian

#9 Le 04/10/2015, à 18:36

Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian

Pied de page des forums