Chiffrer sa partition /home avec ecryptfs

Gabriel92 · Février 26, 2024, 3:10pm

Bonjour,

J’ai fait une installation Debian en dual-boot avec windows 11. Vu que je voulais une installation chiffrée, j’ai décidé de séparer le home pour le chiffrer derrière ecryptfs. J’ai bien suivi la procédure en créant un utilisateur temporaire et en exécutant sudo ecryptfs-migrate-home -u "user". Une fois l’opération finie, je m’aperçois au redémarrage que l’on ne me demande pas le mot de passe pour déchiffrer le /home. Et que j’ai toujours accès aux données sans devoir le composer que ce soit depuis Debian ou bien windows 11. Est-ce que le chiffrement est bien effectif ?

Merci d’avance pour l’aide

Clochette · Février 26, 2024, 3:57pm

Quelle procédure ?

Pourquoi ne pas avoir chiffré directement depuis l’installateur de Debian ?

Gabriel92 · Février 26, 2024, 4:34pm

Celle détaillée dans la documentation d’Ubuntu :
https://doc.ubuntu-fr.org/ecryptfs

Le chiffrement proposé par l’installateur Debian impose l’utilisation de volume logique. Or, on ne peut pas faire cohabiter Windows qui utilise un partitionnement classique et Debian des LVMs sur un même disque. Séparer le /home pour le chiffrer ensuite me paraissais être la meilleure solution.

PascalHambourg · Février 26, 2024, 4:42pm

Non, pas forcément.

Si. LVM n’a rien à voir là-dedans. Ces restrictions n’existent qu’en partitionnement assisté qui ne propose le chiffrement que sur un disque entier. Mais en partitionnement manuel, on fait comme on veut : on peut chiffrer seulement une partie du disque, utiliser LVM ou pas…

Gabriel92 · Février 26, 2024, 4:47pm

Je ne savais pas. Je note pour l’avenir. Mais maintenant le cap de l’installation franchit, peut-on trouver une solution pour chiffrer le /home après cout ?

PascalHambourg · Février 26, 2024, 5:53pm

Avec ecryptfs (surcouche de chiffrement par-dessus le système-de fichiers) ou avec dm-crypt/LUKS (le chiffrement de la partition en-dessous du système de fichiers) comme l’installateur ?

Gabriel92 · Février 26, 2024, 7:33pm

Je la fais avec ecryptfs mais visiblement le chiffrement n’est pas effectif. Quand je relance la procédure, l’outil m’indique que la partition et déjà chiffré.

PascalHambourg · Février 26, 2024, 8:58pm

Ne connaissant pas ecryptfs, je ne pourrai pas t’aider.

Gabriel92 · Mars 1, 2024, 3:55pm

Je pense que je vais refaire une installation de debian, mais je ne vois pas ou est l’option de chiffrement dans le partitionnement manuel de l’outil d’installation.

PascalHambourg · Mars 1, 2024, 7:03pm

Utilises-tu l’installateur Debian traditionnel ou l’installateur de Debian live ?

Pour le second, je ne connais pas. Pour le premier, ce n’est pas simple quand on n’a pas l’habitude : il faut d’abord créer une partition, la marquer « utiliser comme : volume physique pour le chiffrement », avec passphrase, puis en haut de l’écran de partitionnement manuel aller dans le sous-menu « gérer les volumes chiffrés » (ou quelque chose d’approchant) pour créer le volume chiffré. Lorsque celui-ci sera créé, il sera visible au dessus-des disques et partitions et il sera possible de l’utiliser comme système de fichiers ou volume physique LVM.