#1 Le 06/09/2015, à 01:47
- Arkandias
[Résolu] Dossier personnel chiffré et utilisateurs multiples
Bonjour,
Je me pose la question suivante : si l'on choisit de chiffrer son dossier personnel durant l'installation d'Ubuntu, que se passe-t-il lorsque l'on crée un autre utilisateur ? Est-ce que son dossier personnel est également chiffré ?
J'ai toujours cru que cela était automatique, mais j'ai récemment (en fait à l'instant) regardé dans /home/.ecryptfs et il n'y a qu'un seul dossier correspondant au premier utilisateur, et rien pour le second... Quelqu'un pourrait-il m'expliquer comment le chiffrement fonctionne et si le dossier personnel du second utilisateur est bien chiffré ? Si la réponse (à la deuxième question) est non, alors comment faire pour chiffrer ce second dossier personnel (avec le mot de passe du second utilisateur) ?
Merci d'avance
Dernière modification par Arkandias (Le 12/09/2015, à 10:46)
Hors ligne
#2 Le 06/09/2015, à 10:02
- Vysserk3
Re : [Résolu] Dossier personnel chiffré et utilisateurs multiples
Salut,
Regarde du côté de la commande ecryptfs-migrate-home qui permet de chiffrer le home d'un user donné a posteriori http://manpages.ubuntu.com/manpages/tru … ome.8.html
Hors ligne
#3 Le 06/09/2015, à 13:07
- Arkandias
Re : [Résolu] Dossier personnel chiffré et utilisateurs multiples
Merci pour ta réponse. Avant de lancer cette commande (ça s'annonce compliqué car il faut 2,5 fois la taille du home en espace libre), je voudrais être sûr que le dossier personnel du second utilisateur n'est pas déjà chiffré (ce que suggère le fait qu'il n'y a qu'un seul sous-dossier dans /home/.ecryptfs).
Hors ligne
#4 Le 06/09/2015, à 13:11
- Vysserk3
Re : [Résolu] Dossier personnel chiffré et utilisateurs multiples
Ah pour cela, c'est facile, lance un système live (depuis une clé USB ou un CD) et essaye de monter la partition home et de regarder le contenu du dossier...s'il est chiffré, tu le sauras bien assez vite 
Je pense qu'il faut 2,5 fois la taille du dossier du user que tu veux chiffrer, pas du home au total non ? Bien vu cela dit de bien lire la doc avant de lancer n'importe quelle commande
Hors ligne
#5 Le 06/09/2015, à 16:00
- Arkandias
Re : [Résolu] Dossier personnel chiffré et utilisateurs multiples
Je n'ai pas de liveCD/USB sous la main, mais en vérifiant avec
df $HOMEdans la session du second utilisateur, j'ai vu que son dossier personnel n'est pas chiffré.
Conclusion : lorsque l'on choisit l'option "Chiffrer son dossier personnel" à l'installation, ça ne concerne que le premier utilisateur !
J'ai essayé la commande ecryptfs-migrate-home avec l'option --user et le nom du second utilisateur, mais j'ai eu un message d'erreur disant qu'il n'y avait pas suffisamment d'espace libre, ce qui signifie qu'il faut 2,5x la taille du /home tout entier, pas seulement du dossier personnel !
Je pense donc que la commande ecryptfs-migrate-home chiffre tout le /home...
Hors ligne
#6 Le 06/09/2015, à 16:27
- Vysserk3
Re : [Résolu] Dossier personnel chiffré et utilisateurs multiples
J'ai essayé la commande ecryptfs-migrate-home avec l'option --user et le nom du second utilisateur, mais j'ai eu un message d'erreur disant qu'il n'y avait pas suffisamment d'espace libre, ce qui signifie qu'il faut 2,5x la taille du /home tout entier, pas seulement du dossier personnel !
Je pense donc que la commande ecryptfs-migrate-home chiffre tout le /home...
Le fait d'avoir le message indiquant qu'il n'y a pas suffisamment d'espace n'implique pas forcément que c'est toute la taille du home qui est prise en compte. Quel est la taille du dossier de l'utilisateur à migrer (du -csh) ? Quel est l'espace libre sur la partition ?
La doc indique clairement :
This program will attempt to migrate a user's home directory to an encrypted home directory.
Ça n'aurait pas de sens de chiffrer tout /home avec ecrytpfs de toute façon, avec quel user ? Le /home appartient à root normalement.
Par ailleurs, d'après la doc https://help.ubuntu.com/community/EncryptedHome il est bien indiqué :
If the administrator wants to add a new user with an encrypted home directory after the initial installation, use: sudo adduser --encrypt-home. This requires the ecryptfs-utils package.
Dernière modification par Vysserk3 (Le 06/09/2015, à 16:28)
Hors ligne
#7 Le 06/09/2015, à 20:28
- Arkandias
Re : [Résolu] Dossier personnel chiffré et utilisateurs multiples
Merci pour la commande permettant de rajouter un utilisateur en chiffrant son dossier personnel. J'avais utilisé l'interface graphique et cette option n'était pas disponible (sauf si on installe [*]sudo apt-get install gnome-system-tools, puis que l'on utilise l'application "Utilisateurs et groupes"[/*]).
Pour la commande ecryptfs-migrate-home, le dossier personnel du second utilisateur fait moins de 1Go et j'ai plus de 3Go de libres, par contre je n'ai pas 2,5x la taille de /home en espace libre, c'est pour ça que j'en étais arrivé à la conclusion que c'est le /home tout entier qui était pris en compte. Mais effectivement, ce n'est pas ce qui est écrit dans la doc (et ça n'aurait pas de sens, comme tu l'as fait remarquer).
Je pense que je vais supprimer l'utilisateur (en sauvegardant son dossier personnel), puis le recréer avec la bonne option.
Hors ligne
#8 Le 09/09/2015, à 16:06
- Vysserk3
Re : [Résolu] Dossier personnel chiffré et utilisateurs multiples
Oui c'est plus simple comme ça. Et il faut faire attention effectivement à l'espace libre
N'oublie pas de mettre le sujet en résolu
Hors ligne