[Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

gaffeur · Le 31/10/2018, à 01:44

Hello les Geeks !

Suite à une réinstallation système car démarrage beaucoup, beaucoup trop lent de mon Kubuntu 18.06 ..., le système n'accède plus à ma partition /home. C'est une partition séparée, mais cryptée.

Ce que je peux voir depuis la console :

Access-Your-Private-Data.desktop

En indiquant la commande suivante :

ls -a

j'obtiens les infos suivantes :

.ecryptfs  .kde  .local  .Private

... et en allant voir dans le dossier ".ecryptfs", je trouve ceci :

auto-mount  auto-umont  Private.mnt  Private.sig  wrapped-passphrase

Ai-je une chance d'accéder de nouveau à mes données ???
Si oui, de quelle façon ? ... je sèche ! :-(

Dernière modification par gaffeur (Le 31/10/2018, à 23:57)

malbo · Le 31/10/2018, à 08:04

Bonjour,
Kubuntu 18.04 ne permet plus le chiffrement du /home. Tu peux voir ça dans cet extrait des ReleaseNotes de Kubuntu 18.04 (c'est au paragraphe "Other notable changes to applications since 16.04 LTS" ) :

The installer no longer offers the encrypted home option using ecryptfs-utils. It is recommended to use full-disk encryption instead for this release. (BUG:1756840)

Tu ne pourras donc pas avoir un /home chiffré avec cette version 18.04. Pour ce qui est d'accéder à tes données qui se trouvent dans cette partition chiffrée pour les sauvegarder, je ne sais pas comment il faut procéder.

Dernière modification par malbo (Le 31/10/2018, à 08:04)

gaffeur · Le 31/10/2018, à 09:10

Merci pour l'info ! ... j'ignorais cette particularité. Effectivement, je viens de lire la ReleaseNote. Du coup ça régresse en terme de sécurité des données ? ...

En même temps c'est bizarre, lors de la mise à niveau (upgrade) vers 18.04, l'installation ne m'a pas précisé : "impossible à réaliser, disque dur chiffré !" ...

Bon, dans ce cas, je vais réinstaller une version antérieure ; je ne vois pas d'autre solution dans l'immédiat.

malbo · Le 31/10/2018, à 09:30

gaffeur a écrit :

En même temps c'est bizarre, lors de la mise à niveau (upgrade) vers 18.04, l'installation ne m'a pas précisé : "impossible à réaliser, disque dur chiffré !" ...

Je crois que tu peux consulter cette discussion initiée par pascal5 : https://forum.ubuntu-fr.org/viewtopic.php?id=2025833
Tu y verras le même symptôme que celui que tu as décrit dans le post #1, c'est à dire un démarrage très lent après mise à niveau vers 18.04. Lors de sa mise à niveau 17.10 vers 18.04, pascal5 n'a pas dû avoir non plus de message au sujet du chiffrement. En tout cas, il ne l'a pas mentionné.

Le chiffrement complet du disque proposé comme une alternative dans les ReleaseNotes de Kubuntu est une vraie merde à mon avis et je crois que tu as raison de ne pas envisager cette mauvaise solution. Mais à défaut de chiffrement du /home, il y a sans doute des solutions de chiffrement d'un dossier qui doivent rester possibles avec la 18.04. Tu devrais poster à ce sujet dans le forum spécialisé "Sécurité"

Dernière modification par malbo (Le 31/10/2018, à 09:41)

gaffeur · Le 31/10/2018, à 10:11

Oui, je suis bien de ton avis ! ...

Bon, je viens de repasser sur une version 16.04, et j'ai accès de nouveau à mes données ; ouf !

l'installation de la 16.04 ne demande pas le chiffrement du disque ; elle coche par défaut l'option de chiffrement !
Du coup, pour le moment, je suis condamné à rester sur la 16.04.3, jusqu'à ce que je trouve une solution pour dé-chiffrer la partition /home.

malbo · Le 31/10/2018, à 10:36

gaffeur a écrit :

l'installation de la 16.04 ne demande pas le chiffrement du disque ; elle coche par défaut l'option de chiffrement !

Je n'ai jamais vu ni entendu parler de ça pour Ubuntu : l'option "Chiffrer la nouvelle installation de Ubuntu par sécurité" - qui entraîne un chiffrement du disque - n'est jamais cochée par défaut. Pour Kubuntu que tu utilises, je ne sais pas mais ça me paraîtrait étrange même si je tiens Kubuntu pour un machin pas très fiable.

gaffeur · Le 31/10/2018, à 12:09

... Et pourtant, je te le confirme ! Ce fut le cas ... Maintenant, est-ce ainsi parce que j'ai une partition "/home" chiffrée ? le système l'aurait reconnue automatiquement, et de ce fait, propose cette configuration par défaut ?
Ce doit être un truc dans le genre, j'imagine ... ...

malbo · Le 31/10/2018, à 15:00

Je me demande si on parle bien de la même chose : moi dans le post #6, je parle de l'option qui est proposée à l'étape "Type d'installation" quand on choisit "Effacer le disque et installer Ubuntu". Mais d'après ton dernier post, j'ai l'impression que tu parles de l'option "Chiffrer mon dossier personnel" qui est proposée à l'étape "Identité"

gaffeur · Le 31/10/2018, à 15:55

Oui, je parle bien de l'étape "identité" !

C'est la situation que je décris (#7) qui est proposée par défaut, en ayant auparavant fait le choix de partitionné manuellement le disque, afin de préserver (pas de formatage) et de monter ma partition "/home".

malbo · Le 31/10/2018, à 17:58

Merci pour cette précision.
Par contre, je n'arrive pas à comprendre s'il te reste des problèmes à résoudre ou pas.

GammaDraconis · Le 31/10/2018, à 18:16

En faite le mieux est de ne pas chiffrer directement ton système et si tu as des documents confidentiels, il suffit de créer un lecteur chiffré avec VeraCrypt et tu poses ses documents dans ce lecteur chiffré, si on te vole ton pc, ils ne pourront pas le déchiffrer. Je ne pense pas que l'ensemble de ton système contient des données sensibles ?

Dernière modification par GammaDraconis (Le 31/10/2018, à 18:17)

maxire · Le 31/10/2018, à 18:23

Salut,

Pour résoudre le problème initial il aurait suffi d'installer le paquet ecryptfs-utils.
C'est ce paquet qui n'est plus installé par défaut lors d'une installation puisque le chiffrage du dossier utilisateur n'est plus proposé.
Cependant le paquet ecrypts-utils est toujours disponible ne serait-ce que pour permettre les mises à niveau des Ubuntu avec dossiers utilisateurs chiffrés.
Accessoirement, pour les plus courageux, il est toujours possible de chiffrer un dossier utilisateur en post-installation d'un Ubuntu 18.04.

gaffeur · Le 31/10/2018, à 20:43

Au vu des commentaires ...

@malbo : Dans l'absolu, je n'ai plus de problème ; puisque (dans l'urgence) j'ai réinstallé une version antérieure 16.04, puis j'ai fait une migration vers la 18.04.
J'ai toujours un disque chiffré, mais j'ai accès aux données ; donc ça roule ...

Je remercie @maxire, également, pour sa précision qui a mis en lumière l'origine du problème et la solution. je comprends, maintenant, pourquoi en partant d'une image.iso 18.04, je me suis retrouvé dans cette situation.
En revanche, Lors de la migration (en Live) depuis une installation antérieur, le problème ne se produit pas, étant donné qu'il conserve les paquets "ecryptfs-utils.
l'astuce est bonne à connaître ; cela m'aurait fait gagner un temps fou ! ...

@GammaDraconis : Tu n'as sans doute pas tort ... Cela dit, les goûts et les besoins ... ...

Pour en finir avec cette discussion, il resterait encore à savoir s'il existe la possibilité de dé-chiffrer une partition en ligne de commande ?

gaffeur · Le 31/10/2018, à 23:54

J'ai déterré des infos qui permettent d'y parvenir :
Récupération de donnés sur partition cryptée
Encrypted Private Directory

maxire · Le 01/11/2018, à 11:33

Salut,

À terme il vaudrait mieux ne plus utiliser le chiffrage de répertoires ( et non de partitions comme tu l'écris ) en effet ecryptfs-utils est un outil largement développé par Canonical et je subodore que sa maintenance sera abandonnée un jour ou l'autre.
De plus les outils de récupération des répertoires chiffrés ne sont pas toujours fiables ou je dirais plutôt compliqués d'utilisation.

GammaDraconis · Le 02/11/2018, à 02:28

C'est pour ça que je recommande VeraCrypt car il utilise du chiffrage standard (AES 256 bits etc...), tu pourras toujours déchiffrer quelque soit le système, même depuis un Windows)

gaffeur · Le 02/11/2018, à 07:25

Ouais, c'est ce que je ferai pour la prochaine mise à niveau !

Ce sera l'occasion de repartir sur des bases saines, car en fait, j'ai toujours fait les mises à niveau en "live", lorsque le système l'exigeait.
... Et ça dure depuis la version 10.04 !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/10/2018, à 01:44

[Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#2 Le 31/10/2018, à 08:04

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#3 Le 31/10/2018, à 09:10

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#4 Le 31/10/2018, à 09:30

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#5 Le 31/10/2018, à 10:11

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#6 Le 31/10/2018, à 10:36

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#7 Le 31/10/2018, à 12:09

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#8 Le 31/10/2018, à 15:00

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#9 Le 31/10/2018, à 15:55

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#10 Le 31/10/2018, à 17:58

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#11 Le 31/10/2018, à 18:16

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#12 Le 31/10/2018, à 18:23

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#13 Le 31/10/2018, à 20:43

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#14 Le 31/10/2018, à 23:54

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#15 Le 01/11/2018, à 11:33

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#16 Le 02/11/2018, à 02:28

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

#17 Le 02/11/2018, à 07:25

Re : [Résolu] - /home (cryptée) non accessible suite à réinstallation OS.

Pied de page des forums