Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 07/04/2012, à 15:29

Mitchum

Chiffrement home sauvegarde

Bonjour,

J'ai sauvegardé mon home, (dossier chiffré avec eCryptfs à l'installation (CD Live)), sur une clé USB (méthode : [doc]http://doc.ubuntu-fr.org/tutoriel/sauvegarder_home[/doc] cp -av /home/ /media/<nom_du_support_externe>) ; est-ce que les fichiers sauvegardés se retrouveront sur la clé en claires ou bien chiffrés avec la même passphrase de montage ?

Y a-t-il un moyen de vérifier que les fichiers sur la clé sont en claires ?

Question subsidiaire :
Est-ce que la clé de sauvegarde sera montable sans difficulté sur autre édition ou distribution ?

Système et contexte :
Ubuntu 11.10 (oneric), GNOME 3.2.1, Unity 3D
/ ; Home ; Swap ; (partition séparée)
Option : « Demander un mot de passe pour ouvrir une session et déchiffrer mon dossier personnel » sélectionné à l'installation.

Merci d'avance.

Dernière modification par Kanor (Le 08/04/2012, à 21:08)

Hors ligne

#2 Le 07/04/2012, à 16:25

DaveNull

Re : Chiffrement home sauvegarde

Mitchum a écrit :

Bonjour,

J'ai sauvegardé mon home, (dossier chiffré avec eCryptfs à l'installation (CD Live)), sur une clé USB (méthode : [doc]http://doc.ubuntu-fr.org/tutoriel/sauvegarder_home[/doc] cp -av /home/ /media/<nom_du_support_externe>) ; est-ce que les fichiers sauvegardés se retrouveront sur la clé en claires ou bien chiffrés avec la même passphrase de montage ?

Si tu as juste copié les données avec la commande cp, les données seront en clair sur la clé USB.

Y a-t-il un moyen de vérifier que les fichiers sur la clé sont en claires ?

Je suis certain que c’est en clair. Pour vérifier, tu peux tout simplement booter sur un autre système (genre windows ou une autre install de linux ou un live CD), et essayer de lire le contenu de ta clé.

Question subsidiaire :
Est-ce que la clé de sauvegarde sera montable sans difficulté sur autre édition ou distribution ?

Normalement oui. La plupart des distribs prennent en charge tous les systèmes de fichier supportés par linux. En plus, sauf si tu as fait le changement toi-même (ce dont je doute, sinon tu n’aurait pas posé la question), le système de fichier par défaut sur l’immense majorité des clés USB est le FAT32, qui est reconnu par linux depuis bien longtemps sur toutes les distributions.

Système et contexte :
Ubuntu 11.10 (oneric), GNOME 3.2.1, Unity 3D
/ ; Home ; Swap ; (partition séparée)
Option : « Demander un mot de passe pour ouvrir une session et déchiffrer mon dossier personnel » sélectionné à l'installation.

Merci d'avance.

Petite explication sur le chiffrement : En fait, les données que tu écris sur une partition chiffrée s’écrivent effectivement de façon chiffrée sur le disque dur en question, au moment de l’écriture. Dans l’autre sens, quand tu donnes le mot de passe pour décrypter ta /home, c’est à la lecture que c’est décrypté. Du coup, quand tu utilises tes données, par exemple pour les copier sur une clé USB, tu les utilises quand elles sont déjà décryptées – Et c’est normal, imagines que tu veuilles envoyer un document en pièce jointe dans un mail, et que ce document ne soit déchiffrable qu’en donnant le mot de passe que tu emploies pour chiffrer ta /home… –.
C’est assez difficile à expliquer, j’avoue. Si je n’ai pas été clair, n’hésite pas à me re-demander des explications (je ferais un petit schéma si nécessaire).

Concrètement, si tu veux que les données sur ta clé restent chiffrées, je te conseillerait de faire un système de fichier chiffré sur ta clé. Si tu veux faire ça, dis-le moi, je te donnerait la marche à suivre.


« Ce pangramme autodescriptif en hommage à Douglas Hofstadter, Lee Sallows, Jacques Pitrat, Nicolas Graner et Éric Angelini contient exactement dix-sept a, un b, onze c, huit d, trente-cinq e, cinq f, neuf g, six h, vingt-quatre i, deux j, un k, sept l, six m, vingt-six n, onze o, huit p, huit q, onze r, quinze s, vingt-sept t, dix-sept u, quatre v, deux w, neuf x, un y, et cinq z. »
— oulipo

Hors ligne

#3 Le 07/04/2012, à 18:06

Mitchum

Re : Chiffrement home sauvegarde

Bjr, DaveNull

Ma clé est formaté en Ext4, volume non chiffré.


DaveNull a écrit :

Et c’est normal, imagines que tu veuilles envoyer un document en pièce jointe dans un mail, et que ce document ne soit déchiffrable qu’en donnant le mot de passe que tu emploies pour chiffrer ta /home…

Argument pertinent, effectivement tu dois avoir raison !  Mais tu comprendras que je veuille en être sûr. Malheureusement je n'ai pas d'autre système Linux à porté de main pour le vérifier.

En fait, je voudrais réinstaller Ubuntu 10.04.4 LTS (Lucid Lynx) en double boot avec 11.10 en utilisant la même partition Home. En précisant cela, je viens de réaliser que ce n'est pas ma partition /home qui est chiffré ; mais le dossier /home/USER.

Donc question :
Est-ce que je pourrais utiliser le même dossier /home/USER chiffré ?
Serai-je obligé d'avoir le même mot de passe de session pour les deux systèmes ?


Ps. Je ne suis qu'un modeste autodidacte ébloui par Linux Ubuntu . Merci à tous les bénévoles du Libre...

Hors ligne

#4 Le 08/04/2012, à 18:09

DaveNull

Re : Chiffrement home sauvegarde

Hum…
Je ne pense pas que ce soit très prudent de faire comme ça (même $HOME) pour deux systèmes différents, par exemple pour les éventuels conflits de version entre les fichiers de conf’ (imaginons que dans un système tu aies firefox 8 et que dans l’autre ce soit firefox 11, ils utiliseraient le même répertoire ~/.mozilla, ce qui créera des bugs je pense).
Le plus prudent, ce serait que tu fasses en sorte que l’une de tes installations utilisent ce répertoire, et que l’autre en utilise un autre, quitte à faire des liens symboliques entre les deux pour les répertoires comme ~/Documents/ par exemple.

Pour le chiffrement, je ne sais pas vraiment comment ça pourrait se passer, étant donné que je n’ai jamais utilisé eCryptfs (j’ai toujours utilisé cryptsetup). Donc je pense qu’il serait judicieux que tu fasses un backup avant ta ré-installation. Comme ça tu craindras rien.


« Ce pangramme autodescriptif en hommage à Douglas Hofstadter, Lee Sallows, Jacques Pitrat, Nicolas Graner et Éric Angelini contient exactement dix-sept a, un b, onze c, huit d, trente-cinq e, cinq f, neuf g, six h, vingt-quatre i, deux j, un k, sept l, six m, vingt-six n, onze o, huit p, huit q, onze r, quinze s, vingt-sept t, dix-sept u, quatre v, deux w, neuf x, un y, et cinq z. »
— oulipo

Hors ligne

Haut de page ↑