Bonjour à tous,
je me prépare à réinstaller mon système.
Jusqu’à là, en utilisant Buster ou les versions précédentes, j’ai utilisé ecryptfs
pour créer un dossier chiffré dans ma /home où je mettais entre autre, les dossiers du profile de Icedove, Iceweasel etc (les données « sensibles », quoi).
Je me demande si l’utilisation de cette méthode est encore d’actualité ou bien il y en a d’autres plus appropriées et à l’ordre du jour.
Je ne souhaitais chiffrer toute la /home ou le système en entier pour des questions de performance (mais c’est vrai qu’avec un SSD, c’est peut être inutile ?) et de commodité d’utilisation au quotidien (le dossier chiffré était déchiffré en mettant mes identifiants au login, par PAM), voire aussi de récupération en cas de pépin.
J’exclue l’utilisation de Veracrypt car elle n’est pas adapté pour chiffrer des dossier/fichiers qui sont menées à être utilisés (comme je disais, le profile de FF, par exemple).
J’avais fait à peu près comme ça avant : ecryptfs : Chiffrer son dossier personnel - Wiki - Wiki
Je reste sur cette méthode ou bien vous en avez des plus sûres/performantes/pratiques à conseiller ?
PS. je n’ai pas spécifié, mais concernant ma politique de sécurité des données, je ne cherche pas la sécurité optimale (sinon, voilà, TAILS et puis c’est tout mais juste un compromis avec une petite attention à la sécurité des données tout en préservant un confort d’utilisation quotidien.
Ahh, j’oubliais, dans un deuxième temps, j’aimerais aussi pouvoir synchroniser certains fichiers entre plusieurs machines avec Syncthing (pas forcement ceux chiffrés), du coup, c’est pour cela aussi que je suis réticente à vouloir tout chiffrer…
Merci beaucoup