[Résolu] Savoir si son dossier personnel est chiffré

Tuttle · Le 18/03/2015, à 17:32

Bonjour,

J'ai changé quelques paramètres dans mon GRUB et depuis, j'ai une image qui s'affiche au démarrage :

"Record your encryption passphrase"

Message qui apparaît au démarrage

Ca m'est déjà arrive une fois, et ça m'a effacé tout ce qu'il y avait dans mon dossier personnel.
J'aimerais ne pas réitérer ce désagrément...

Est-ce que cela signifie que mon dossier va être chiffré ?
Sur quoi dois-je appuyer ?
Comment puis-je savoir si mon dossier est chiffré (qu'ai-je choisit à l'installation ???)

Heeeeelp !!!

Merci.

Dernière modification par Tuttle (Le 19/03/2015, à 15:10)

quaego · Le 18/03/2015, à 21:13

Bonsoir,

Vu le message, oui, le dossier home est chiffré.

Le principe est le suivant : une clé de chiffrement aléatoire de longueur suffisante et "robuste" a été générée pour chiffrer le répertoire home, et cette clé est elle-même chiffrée avec le mot de passe de l'utilisateur. Le message conseille d'enregistrer la clé aléatoire chiffrée, qu'il faudrait stocker sur un support autre que le disque dur ou SSD chiffré. Au cas où le fichier de la clé serait endommagé, cela permet de tenter une récupération des données (depuis un CD bootable par exemple).

Cette manipulation est en principe sans risque, et ne doit rien effacer (je l'ai déjà effectuée plus d'une fois). Il s'est sans doute passé autre chose.

Pour vérifier que home est chiffré (système standard Ubuntu) :

ls -al /home

Il doit y avoir dedans un dossier ".ecryptfs", et

ls -al /home/.ecryptfs

doit contenir un dossier avec votre login utilisateur.

Tuttle · Le 19/03/2015, à 08:53

Bonjour et merci de me répondre.

Effectivement, mon dossier personnel est chiffré.

Lorsque je clique sur le bouton "Exécuter cette action maintenant", un shell s'ouvre et me marque :

Passphrase

J'ai lu sur cette page : http://doc.ubuntu-fr.org/ecryptfs
que si nous laissons vide, ça génère une passphrase pour nous...
Mais... rien ne se passe lorsque je valide sans rien inscrire...

shell
Que dois-je faire désormais ?
Puis-je connaître l'actuelle passphrase ?
Si je dois recommencer, quel sera la procédure ? La notification sera-t-elle encore présente lors du prochain redémarrage ?
Est-il possible de recommencer l'action ?
Comment choisir une bonne passphrase ? Des caractères interdit ? Aller sur un générateur de mot de passe type http://www.generateurdemotdepasse.com et blinder en mettant tout au maximum ?

Merci !

Dernière modification par Tuttle (Le 19/03/2015, à 08:57)

quaego · Le 19/03/2015, à 14:31

Bonjour Tuttle,

Comme indiqué dans le message en anglais de la capture d'écran, la "Passphrase" demandée est votre mot de passe de login (puisque c'est ce mot de passe qui sécurise la clé de chiffrement).

S'il faut recommencer pour une raison quelconque, il faut lancer la commande

ecryptfs-unwrap-passphrase

qui se borne à récupérer la clé de chiffrement du répertoire home, à condition de fournir votre mot de passe de login, et ensuite il convient de stocker le résultat (de préférence de manière sécurisée) sur un autre disque, une clé USB ou autre.

Tuttle · Le 19/03/2015, à 15:09

Merci ! J'ai bien pu la récupérer !
Résolu !
Bonne journée !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/03/2015, à 17:32

[Résolu] Savoir si son dossier personnel est chiffré

#2 Le 18/03/2015, à 21:13

Re : [Résolu] Savoir si son dossier personnel est chiffré

#3 Le 19/03/2015, à 08:53

Re : [Résolu] Savoir si son dossier personnel est chiffré

#4 Le 19/03/2015, à 14:31

Re : [Résolu] Savoir si son dossier personnel est chiffré

#5 Le 19/03/2015, à 15:09

Re : [Résolu] Savoir si son dossier personnel est chiffré

Pied de page des forums