/home crypté a l'installation

orAGe · Le 23/04/2011, à 17:16

bonjour,

si j'ai bien compris quand on choisis l'option de crypter la partition durant l'installation, ça utilise le logiciel cryptsetup ?

Est ce utile de crypter /home pour ne pas se faire voler ses données via le net ?
Ou bien n'est ce utile que si on se fait voler l'ordi,ou si l'ordi est multi utilisateur ?

Comment peu on accéder a ses données avec le live cd ?

Est ce possible de remettre son dossier /home comme si je n'avait pas choisis de le crypter a l'installation ? (c'est a dire de supprimer cryptsetup et qu'il n'y est définitivement plus rien de crypté)

merci pour votre aide

Hoper · Le 23/04/2011, à 19:35

Est ce utile de crypter /home pour ne pas se faire voler ses données via le net ?

Non. Si une personne est connecté à ta machine, elle aura accès à tous tes fichiers, qu'il soient chiffrés ou pas.

Ou bien n'est ce utile que si on se fait voler l'ordi

C'est ça.

Comment peu on accéder a ses données avec le live cd ?

Si c'est TOI qui a chiffré les données, alors tu saura comment les déchiffrer. Si tu laisse un assistant graphique (comme l'installateur d'ubuntu) le faire à ta place et choisir une clef de chiffrement pour toi etc, alors tu ne pourra pas. (A moins d'avoir préalablement trouvé toutes les informations nécessaires, clef, algo de chiffrement etc, et d'en avoir fait une copie quelque part).

Est ce possible de remettre son dossier /home comme si je n'avait pas choisis de le crypter a l'installation ?

Non. Vu tes questions tu semble hésiter à chiffrer ton home de façon automatique lors de l'installation. Mon conseil, vu tes questions, ne le fais pas.

orAGe · Le 23/04/2011, à 21:02

c'est trop tard je l'ai déja fais

hoper a écrit :

Si c'est TOI qui a chiffré les données, alors tu saura comment les déchiffrer. Si tu laisse un assistant graphique (comme l'installateur d'ubuntu) le faire à ta place et choisir une clef de chiffrement pour toi etc, alors tu ne pourra pas. (A moins d'avoir préalablement trouvé toutes les informations nécessaires, clef, algo de chiffrement etc, et d'en avoir fait une copie quelque part).

après l'installation ,le système m'a demandé de rentrer une passphrase pour le cryptage, donc c'est peu être réversible ,et je peu peu être y accéder avec le live cd ...?

Hoper · Le 23/04/2011, à 21:47

Je ne sais absolument pas ce qu'il fait. Dans tous les cas, je pense que la passphrase qu'il t'a demandé n'est qu'un moyen d'accéder à la clef de chiffrement, et pas la clef en elle même.

Ensuite, oui c'est forcément réversible, mais pas simplement... il va falloir passer par une copie complète vers un autre disque, puis formatage du /home (c'est bien une partition séparée ?) puis rapatriement des données. Enfin je pense

orAGe · Le 23/04/2011, à 22:42

ce n'est pas une partition séparée

Hoper · Le 23/04/2011, à 23:00

Autrement dit, pas le choix, il utilise forcément un container... Un fichier qu'il monte en loopback et qu'il déchiffre à la volée...

Du coup ca va être un tout petit poil plus pénible pour revenir en arrière...

A ta place, si tu viens juste de faire l'installation, et si tu veux revenir en arrière... ré-installer serait plus simple. (Et tu pourrai aussi en profiter pour faire une partition a part pour /home, ce sera beaucoup plus propre et beaucoup plus pratique le jour ou tu voudra changer de version ou faire je sais pas quoi)

orAGe · Le 23/04/2011, à 23:40

ce sera me semble il aussi plus facile de décrypter une partition /home séparée cryptée après l'installation

mais pourquoi a l'installation de ubuntu ça ne fait pas un /home séparé si c'est mieux ? et techniquement, pourquoi est ce mieux ?

si on a plusieurs os linux, est ce mieux d'avoir une seule partition /home pour tous ?

est ce possible de crypter le disque dur entier ,c'est a dire que l'os serai aussi totalement crypté, serai ce utile ?

merci pour ton assistance

orAGe · Le 24/04/2011, à 00:00

hoper a écrit :

Ensuite, oui c'est forcément réversible, mais pas simplement... il va falloir passer par une copie complète vers un autre disque, puis formatage du /home (c'est bien une partition séparée ?) puis rapatriement des données. Enfin je pense

euh oui, mais ça c'est pas du décryptage, enfin si mais bon moi j'aimerai avoir la méthode pour décrypter la partition ou le fichier, sans sauvegarder sur un autre disque et sans formater , c'est a dire en se servant de la clé, la passphrase, le mot de passe, l'algorithme ...

Dernière modification par orAGe (Le 24/04/2011, à 06:57)

Hoper · Le 24/04/2011, à 20:00

mais pourquoi a l'installation de ubuntu ça ne fait pas un /home séparé si c'est mieux ?

Parce que les outils graphiques, en général, c'est de la m....
Pire encore, les assistants qui sont font tout à ta place font rarement ce qu'il faudrait faire. Alors les assistants graphiques, on en parle pas

Pour c'est mieux un /home à part ? des tonnes de raisons que j'ai vraiment la flemme de lister ici (je suis sur que d'autre s'en chargeront mieux que moi). En résumé on sépare toujours système et donné. Pour rendre possible la création d'image système, pour simplifier les sauvegardes, pour simplifier (grandement !) les ré-installations, etc etc.

orAGe · Le 24/04/2011, à 23:43

n'y a il pas de problèmes avec les fichiers de configurations si on choisis le même login pour chaques os ?

et quand on met a niveau la version d'ubuntu il faut que la partition /home soit montée : pour que les fichiers de configurations soit mis a niveau aussi ?

y'en a qui parlent de partition /documents : http://www.developpez.net/forums/d53226 … ost3178250

Dernière modification par orAGe (Le 25/04/2011, à 00:17)

Hoper · Le 25/04/2011, à 08:52

n'y a il pas de problèmes avec les fichiers de configurations si on choisis le même login pour chaques os ?

Tu veux installer plusieurs linux sur la même machine !? Si c'est le cas, effectivement il ne vaut mieux pas utiliser un /home commun.

et quand on met a niveau la version d'ubuntu il faut que la partition /home soit montée : pour que les fichiers de configurations soit mis a niveau aussi ?

Oui. (mais je comprend pas trop le sens de la question)

orAGe · Le 25/04/2011, à 16:57

j'ai fait une réinstallation avec une partition /home séparée , gparted m'indique bien 2 partitions distinctes , mais quand je vais dans poste de travail il ne m'indique qu'un seul volume ; ne devrait il pas y en avoir 2 ?: / et /home ?

Hoper · Le 25/04/2011, à 19:45

ne devrait il pas y en avoir 2 ?: / et /home ?

Que tu ai un système de fichier, ou cinquante, le poste de travail ne crée qu'un raccourci. Copie ici le résultat de la commande :

df -h

orAGe · Le 25/04/2011, à 20:13

j'ai déja branché 2 dd sur le pc et je crois me souvenir que ça donnait 2 disque dans le poste de travail (il me semble)

le résultat de df -h :

Sys. de fich.            Taille  Uti. Disp. Uti% Monté sur
/dev/sda1              46G  4,0G   40G  10% /
none                  2,0G  240K  2,0G   1% /dev
none                  2,0G  2,3M  2,0G   1% /dev/shm
none                  2,0G  104K  2,0G   1% /var/run
none                  2,0G     0  2,0G   0% /var/lock
/dev/sda3             861G  305G  513G  38% /home

Dernière modification par orAGe (Le 25/04/2011, à 23:03)

Hoper · Le 27/04/2011, à 17:46

/dev/sda3 861G 305G 513G 38% /home

comme tu le voit, /dev/sda3 est bien montée sur /home.
Aucun problèmes donc.

wsc · Le 28/04/2011, à 03:39

orAGe a écrit :

est ce possible de crypter le disque dur entier ,c'est a dire que l'os serai aussi totalement crypté, serai ce utile ?

En théorie c'est possible si le boot n'est pas sur le même disque, sinon (avec juste un périphérique non) il faut forcément une section en clair pour déchiffrer le reste.
L'intérêt de chiffrer tout un système est discutable, pourquoi vouloir chiffrer /bin par exemple ? bref, chiffrer juste le home oui car c'est ici que l'on stocke nos documents, et donc en cas de vol cela évite d'offrir tous les comptes web stockés par les navigteurs etc.

orAGe · Le 28/04/2011, à 10:55

hoper a écrit :

Que tu ai un système de fichier, ou cinquante, le poste de travail ne crée qu'un raccourci.

je viens d'installer backtrack sur une nouvelle partition sur le disque et il apparait un 2eme disque dans poste de travail .

Hoper · Le 28/04/2011, à 12:40

je viens d'installer backtrack sur une nouvelle partition sur le disque et il apparait un 2eme disque dans poste de travail .

Et bien c'est que le comportement n'est pas le même d'une distribution à l'autre ou plutot d'une interface graphique à une autre. Ce qui est certain en revanche, c'est que linux ne sait pas ce qu'est une "unité". Linux monte des systèmes de fichiers sur des répertoires. Tout le reste...

Dernière modification par Hoper (Le 28/04/2011, à 12:40)

orAGe · Le 28/04/2011, à 12:50

hoper a écrit :

Et bien c'est que le comportement n'est pas le même d'une distribution à l'autre ou plutot d'une interface graphique à une autre.

non, la ce n'était pas avec backtrack c'était avec ubuntu

Fafanuclear · Le 28/04/2011, à 13:37

orAGe a écrit :

hoper a écrit :
Et bien c'est que le comportement n'est pas le même d'une distribution à l'autre ou plutot d'une interface graphique à une autre.
non, la ce n'était pas avec backtrack c'était avec ubuntu

C'est le comportement normal de Ubuntu: Nautilus te montre les autres partitions mais ne les monte pas automatiquement, pour se faire il te faut "explicitement" cliquer dessus.
Enfin, c'est comme cela que ça se passe chez moi (et oui, j'ai BT d'installé en dual boot).

Hoper · Le 28/04/2011, à 14:07

C'est le comportement normal de Ubuntu: Nautilus te montre les autres partitions mais ne les monte pas automatiquement, pour se faire il te faut "explicitement" cliquer dessus.

J'ai la même chose pour des disques externes en ntfs, mais tous les systèmes de fichiers montés au moment du boot n'ont pas d'icônes à eux. Tout est très logiquement regroupé dans un seul, puisqu'il n'y a forcément qu'une seule arborescence.

Bon je suppose qu'il y a que moi qui trouve ça logique

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/04/2011, à 17:16

/home crypté a l'installation

#2 Le 23/04/2011, à 19:35

Re : /home crypté a l'installation

#3 Le 23/04/2011, à 21:02

Re : /home crypté a l'installation

#4 Le 23/04/2011, à 21:47

Re : /home crypté a l'installation

#5 Le 23/04/2011, à 22:42

Re : /home crypté a l'installation

#6 Le 23/04/2011, à 23:00

Re : /home crypté a l'installation

#7 Le 23/04/2011, à 23:40

Re : /home crypté a l'installation

#8 Le 24/04/2011, à 00:00

Re : /home crypté a l'installation

#9 Le 24/04/2011, à 20:00

Re : /home crypté a l'installation

#10 Le 24/04/2011, à 23:43

Re : /home crypté a l'installation

#11 Le 25/04/2011, à 08:52

Re : /home crypté a l'installation

#12 Le 25/04/2011, à 16:57

Re : /home crypté a l'installation

#13 Le 25/04/2011, à 19:45

Re : /home crypté a l'installation

#14 Le 25/04/2011, à 20:13

Re : /home crypté a l'installation

#15 Le 27/04/2011, à 17:46

Re : /home crypté a l'installation

#16 Le 28/04/2011, à 03:39

Re : /home crypté a l'installation

#17 Le 28/04/2011, à 10:55

Re : /home crypté a l'installation

#18 Le 28/04/2011, à 12:40

Re : /home crypté a l'installation

#19 Le 28/04/2011, à 12:50

Re : /home crypté a l'installation

#20 Le 28/04/2011, à 13:37

Re : /home crypté a l'installation

#21 Le 28/04/2011, à 14:07

Re : /home crypté a l'installation

Pied de page des forums