#1 Le 19/09/2015, à 20:21
- Yetuntu
Documents chiffrés et partagés en dual boot Xubuntu/Debian
bonjour,
je pense sérieusement à réinstaller Xubuntu sur ma machine et j'aimerais en profiter pour partager mes documents avec l'autre distrib déja installée: Debian.
Peut on avoir un /home commun, chiffré (ou au mois les documents et données) et y accéder des deux distributions sans de manipulations particulières à part le mot de passe au démarrage?
Aujourd'hui j'ai le swap partagé par les 2 distributions (non chiffré) et je veux le garder comme ça.
Deuxième question, à quel moment vaut-il mieux chiffrer le dossier?
à l'installation mais j'ai l'impression que c'est tout le système qui est chiffré
après l'instal avec l'appli "Disque" sur une cléf live ==> LUKS + Ext4 (même souci qu'au point précédent)
à la création d'un utilisateur (facile avec l'option chiffrer le dossier)
merci
Hors ligne
#2 Le 22/09/2015, à 13:01
- Yetuntu
Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian
Bonjour
Pas d'idée? Je reprecise que j'ai besoin de partager seulement les documents (dossier chiffré) entre 2 disto et que la partition système n'a pas besoin d'être chiffrée.
Merci
Hors ligne
#3 Le 22/09/2015, à 14:38
- Rufus T. Firefly
Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian
Un /home commun à plusieurs distributions est une très mauvaise idée, je pense.
Sans chiffrement, il existe une solution très élégante.
Partitionnement (ici pour 3 linux en mode bios, mais ça s'adapte à toutes les situations autres) :
On installe un premier linux, /home compris sur une des 3 partitions du début
Après installation, on retrouve dans /home
1) des fichiers de configuration
2) les répertoires habituels (Bureau, Documents, Musique, etc.)
L'idée, c'est de coîer les répertoires en question, vides pour l'instant mais qui contiendront les données, sur la partition réservée à cet effet (ici sda6)
Quand c'est fait, il n'y a plus qu'à monter sda6 sur un répertoire /data crée à cet usage puis établir des liens. On fait ça dans /etc/fstab
UUID=uuid_sda6 /data ext4 defaults 0 2
/data/Bureau /home/user/Bureau none bind
/data/Documents /home/user/Documents none bind
...
/data/Vidéos /home/user/Vidéos none bind
Au redémarrage, /home n'a pas changé sauf qu'il ne contient plus, physiquement, que les fichiers de configurations. Quand on copie un film dans /home/user/Vidéos, il atterrit physiquement dans /data/Vidéos, donc sur la partition de données sda6.
Quand on installe un second linux, /home compris bien sûr, il suffit de créer un répertoire /data puis de copier les lignes précédentes d'un fstab à l'autre pour obtenir aussitôt le même fonctionnement et l'accès à toutes les données de sda6. Mais ce linux aura ses propres fichiers de configurations dans /home et ils ne risquent pas de s'emmêler avec ceux de l'autre linux et poser des problèmes.
Une fois qu'on y a goûté et qu'on a constaté la souplesse de la chose, on n'installe plus autrement et on ne fait plus de /home séparé, mais des données séparées.
Quant au chiffrement là-dessus, ça ne devrait pas poser de problèmes à condition d'avoir la certitude que les logiciels de chiffrement sont exactement les mêmes dans les 2 linux... Et alors là... ???
Edit : comme /home ne contient plus les données, il prend relativement peu de place
Pour une idée, si on a fait 12 Go pour / et le reste du disque pour /home, on peut faire 14 Go pour / avec /home compris et le reste du disque pour les données. Et c'est vu très large...
Chez moi (le partitionnement ci-dessus)
NAME LABEL SIZE FSTYPE PARTTYPE MOUNTPOINT
sda 149,1G
├─sda1 sid-kde 6,9G ext4 0x83 /
├─sda2 antiX15 6,9G ext4 0x83
├─sda3 lxde 6,9G ext4 0x83
├─sda4 1K 0x5
├─sda5 1G swap 0x82 [SWAP]
└─sda6 127,5G ext4 0x83 /data
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/sda1 6,7G 3,9G 2,5G 62% /
cat /etc/fstab
UUID=f9a0faab-144a-4c33-b9b0-b5b12c16051e / ext4 errors=remount-ro 0 1
UUID=ec383982-40d0-42d9-8908-6ce894587fd8 none swap sw 0 0
# les lignes ajoutées
UUID=443c5a65-63d0-4332-9e1a-ebd5810d5eac /data ext4 defaults 0 2
/data/Documents /home/rufus/Documents none bind
/data/Téléchargements /home/rufus/Téléchargements none bind
/data/Musique /home/rufus/Musique none bind
/data/Images /home/rufus/Images none bind
/data/Vidéos /home/rufus/Vidéos none bind
Dernière modification par Rufus T. Firefly (Le 22/09/2015, à 14:58)
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#4 Le 23/09/2015, à 19:01
- Yetuntu
Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian
@ Rufus
Le processus qu tu développes à l'air de répondre à ce que je veux faire. Reste la question du montage auto des docs sur /data puis la création des liens pour laquelle j'aurais besoin de plus d'aide. Mais j'essayerai probablement ce weekend
Sinon la version du logiciel de chiffrement va vraiment créer la panique si pas exactement la même? Une suggestion la dessus?
Hors ligne
#5 Le 23/09/2015, à 19:37
- Rufus T. Firefly
Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian
Le montage est automatique, au démarrage, dans ce que je propose puisqu'il est indiqué dans /etc/fstab qui est le fichier prévu pour ça.
Evidemment, je ne sais comment ça se passe en cas de chiffrement. En tous cas, il faut bien distinguer chiffrement d'une partition, ce qui a certainement une incidence sur le montage, et chiffrement d'un répertoire particulier sur cette partition, ce qui se fait sur une partition montée de manière habituelle, puisque la partition elle-même n'est pas chiffrée. Ça devrait même être plus simple. Enfin je pense...
Je ne pourrais pas te répondre sur les logiciels de chiffrement, mais il est certain que s'ils n'utilisent pas strictement le même algorithme, ça fera des problèmes... Il faut chercher un peu, tu trouveras certainement des réponses à ce type de questions.
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#6 Le 26/09/2015, à 20:12
- Yetuntu
Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian
je crois que je vais me tenter quelque chose comme ça:
sda 1000G
├─sda1 xubuntu 10G ext4
├─sda2 Debian 10G ext4
├─sda3 swap 4G swap
├─sda4 /data 976G ext4
Pour la question du chiffrement, je demande encore si une solution est meilleure qu'une autre:
1) demander le chiffrement du dossier personnel à l'installation de Xubuntu et ensuite je copie les dossiers documents, bureau... sur sda4.
2) chiffrer sda4 (ext4-Luks) juste après l’installation avec le logiciel "Disques" puis copier les dossiers documents, bureau etc..
merci
Dernière modification par Yetuntu (Le 26/09/2015, à 20:13)
Hors ligne
#7 Le 26/09/2015, à 21:08
- Rufus T. Firefly
Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian
Mets plutôt 15 Go pour les systèmes. Surtout xbuntu, à cause des mises à jour de noyaux (si tu oublies de faire le ménage de temps en temps, ils s'accumulent et ça finit par prendre de la place...). Et puis il se peut que tu installes pas mal de logiciels, autant prévoir... Surtout que tu ne manques pas de place avec 1 To.
Pour le chiffrement, je ne veux pas te donner de mauvais conseils (je n'y connais rien). Mais à mon avis, moins tu chiffres de choses, mieux tu te portes... Parce qu'en cas d'ennui, ce qui est chiffré peut être considéré comme perdu, le plus souvent.
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#8 Le 04/10/2015, à 15:56
- Yetuntu
Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian
@Rufus
voilà, j'ai installé les 2 systèmes et j'ai essayé de suivre tes isntructions pour le montage auto de sda5, mais je suis un peu largé. Pourrais-tu me donner + de précisions?
mon DD:
sudo fdisk -l
[sudo] password for yet:
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 têtes, 63 secteurs/piste, 60801 cylindres, total 976773168 secteurs
Unités = secteurs de 1 * 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Identifiant de disque : 0x000e3f79
Périphérique Amorçage Début Fin Blocs Id. Système
/dev/sda1 2048 32643071 16320512 83 Linux
/dev/sda2 * 32643072 65208319 16282624 83 Linux
/dev/sda3 65208320 75653119 5222400 82 partition d'échange Linux / Solaris
/dev/sda4 75655166 976773119 450558977 5 Étendue
/dev/sda5 75655168 262021119 93182976 83 Linux
/dev/sda6 262023168 976773119 357374976 83 Linux
Hors ligne
#9 Le 04/10/2015, à 18:36
- Yetuntu
Re : Documents chiffrés et partagés en dual boot Xubuntu/Debian
j'ai essayé d'avancer avec ce tuto. Mais ça ne marche pas avec des partitions chiffrées.
J'ai aussi essayé avec le tuto de cryptsetup, sur le partage automatique. La modification de etc/crypttab ne pose pas de problème mais la modification de fstab:
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/home /home ext4 defaults 0 1
m’empêchait de me re-loger (j'ai dû le modifier à partir d'une autre session).
donc, a part si quelqu'un a une autre idée pour le paramétrage de fstab, je suis toujours au point mort
Dernière modification par Yetuntu (Le 04/10/2015, à 18:49)
Hors ligne