Ubuntu propose le chiffrement du /home grâce à ecryptfs.
À chaque réinstallation de nouvelle version d’Ubuntu, il est possible de conserver ce chiffrement en gardant le même mot de passe à l’installation.
Si j’installe debian, est-il possible de conserver (éventuellement avec des opérations manuelles à effectuer après l’installation) le /home chiffré ?
Merci de votre aide.
Salut Rom,
J’ai récemment migré de ubuntu vers Debian.
Il m’a été possible de conserver ma partition /home en modifiant manuellement les points de montage dans l’install de Debian.
Je pense donc que tu pourras conserver ton /home chiffré sans trop de problèmes.
[quote=“®om”]Ubuntu propose le chiffrement du /home grâce à ecryptfs.
À chaque réinstallation de nouvelle version d’Ubuntu, il est possible de conserver ce chiffrement en gardant le même mot de passe à l’installation.
Si j’installe debian, est-il possible de conserver (éventuellement avec des opérations manuelles à effectuer après l’installation) le /home chiffré ?
Merci de votre aide.[/quote]
[quote=“tos69400”]Salut Rom,
J’ai récemment migré de ubuntu vers Debian.
Il m’a été possible de conserver ma partition /home en modifiant manuellement les points de montage dans l’install de Debian.
Je pense donc que tu pourras conserver ton /home chiffré sans trop de problèmes.
[/quote]
Si la partition est chiffrer pas sûr que l’installateur demande un mots de passe du coup 
Je sais pas comment va ça va se traduire à l’installation mais Debian propose le chiffrement aussi, maintenant reste à savoir si il va arriver à reprendre le /home déjà chiffrer de ta machine ( ça c’est la grande inconnue pour moi je ne m’embête jamais à garder une partition chiffrer lors d’installation ).
Après “amha” le mieux serait de faire une petite sauvegarde de ce que tu veux conserver en données et en fichier de configuration et de formater ton /home pour repartir de zéro c’est un poil plus propre que de devoir nettoyer ensuite tous les fichiers de configuration planqué dans le /home.
Pour résumer, dans le doute fais une sauvegarde et tente l’installation avec une reprise du /home, sinon tu sais que tu pourra recréer une partition propre de /home avec un chiffrement tout propre depuis l’ISO en cas de souci 
Salut,
+100 (dans le vent Google…)
J’ai eu une très mauvais surprise lors d’une mise à niveau avec Ubuntu et un /home chiffré. J’ai tout perdu.
Donc: Sauvegarde des données (non chiffrées) avant toute opération!
Salut,
Je n’ai jamais fait, mais AMHA j’installerais avec un autre nom de user sans formater /home, puis je tenterais le décryptage ou la restauration cryptée 
+1
Installe de manière classique sans toucher au home crypté, retouche ultérieurement /etc/fstab pour tenter de le rattacher et de le décrypter.
Re,
C’est ce que je fais avec “aptosid” qui refuse d’installer sur un user déjà connu
Merci pour toutes vos réponses.
Dans tous les cas, évidemment, je ferai une sauvegarde de mes données (de toute façon j’ai des backups de certains dossiers assez régulièrement).
Sur l’installeur d’Ubuntu, il suffit de mettre le même mot de passe de compte utilisateur pour que ça fonctionne… Peut-être que c’est pareil pour Debian.
Si Debian le gère en utilisant ecryptfs, ça a des chances de marcher… Je vais peut-être tenter.
Si quelqu’un l’a déjà fait pour confirmer…
Tu as une idée de comment faire ?
Car actuellement mon /etc/fstab sur Ubuntu ne contient aucune donnée sur le chiffrement :
[code]# / was on /dev/sda1 during installation
UUID=dc70a8fd-e3c8-4af3-9e70-896e1e66f11e / ext4 errors=remount-ro 0 1
UUID=bd1adf15-7258-4fe6-af86-3bf81abf8a7b /home ext4 defaults 0 2[/code]
[quote][size=150]Car actuellement mon /etc/fstab sur Ubuntu ne contient aucune donnée sur le chiffrement :[/size]
[/quote]
Sachant que le cryptage est personnnel il serait étonnant que la clé de cryptage ne soit pas dans un fichier caché du home de l’utilisateur
[quote=“ggoodluck47”][quote][size=150]Car actuellement mon /etc/fstab sur Ubuntu ne contient aucune donnée sur le chiffrement :[/size]
[/quote]
Sachant que le cryptage est personnnel il serait étonnant que la clé de cryptage ne soit pas dans un fichier caché du home de l’utilisateur [/quote]
La passphrase est dans le fichier /home/.ecryptfs/USER/.ecryptfs/wrapped-passphrase.
Le truc, c’est que je ne sais pas comment faire, a priori, pour que le système utilise ecryptfs et déchiffre la passphrase en même temps que la connexion utilisateur.
Re,
As-tu fini d’installer ta Debian (sans formater /home et avec un user différent) ?
[quote=“ggoodluck47”]Re,
As-tu fini d’installer ta Debian (sans formater /home et avec un user différent) ?[/quote]
Non, je ne fais que me renseigner pour l’instant sur les différentes possibilités, avant d’en choisir une
ecryptfs.sourceforge.net/README
résumé à la machette :
Le montage a le même mot de passe que l’utilisateur, se loguer c’est décrypter.
Commentaire personnel : blindage fort pour serrure faible…
Bon, pour l’instant, je vais l’installer sur une machine de test qui n’a pas de /home chiffré.
Problème dès l’installation : “Choisir la disposition du clavier” : une étape de l’installation a échoué.
J’ai testé avec deux claviers différents… Ça commence bien, pour un truc aussi simple…
En plus il n’y a pas d’option pour la choisir manuellement dans une liste. Du coup je me tape le clavier qwerty pour toute l’installation…
[quote=“®om”]Bon, pour l’instant, je vais l’installer sur une machine de test qui n’a pas de /home chiffré.
Problème dès l’installation : “Choisir la disposition du clavier” : une étape de l’installation a échoué.
J’ai testé avec deux claviers différents… Ça commence bien, pour un truc aussi simple…
En plus il n’y a pas d’option pour la choisir manuellement dans une liste. Du coup je me tape le clavier qwerty pour toute l’installation…[/quote]
Simple curiosité : Quelle Debian as-tu choisi et de quel dépôt tu l’as téléchargé.
Bien sûr tu as vérifié également le md5
J’ai pris testing (je passerai à sid une fois installé).
J’ai donc pris sur cette page debian.org/devel/debian-installer/
debian-testing-i386-netinst.iso (c’est une eeebox en 32 bits)
Exceptionnellement je ne l’avais pas fait…
C’est sur cette page : cdimage.debian.org/cdimage/daily … 86/iso-cd/
Et comme il y a une nouvelle version ce matin, je n’ai plus les md5sums d’hier pour tester…
Re,
Si le wiki préconise debian.org/CD/netinst/ et la version businesscard il y a sans doute des raisons
J’ai pris testing (je passerai à sid une fois installé).
J’ai donc pris sur cette page debian.org/devel/debian-installer/
debian-testing-i386-netinst.iso (c’est une eeebox en 32 bits)
Exceptionnellement je ne l’avais pas fait…
C’est sur cette page : cdimage.debian.org/cdimage/daily … 86/iso-cd/
Et comme il y a une nouvelle version ce matin, je n’ai plus les md5sums d’hier pour tester…[/quote]
Donne moi l’intérêt d’installer une “testing” pour migrer vers SID sachant que l’image iso d’installation par le net de la version stable fonctionne bien sur une eeebox ( que j’utilise comme HTPC ).
Pour information ma eeebox tourne sur SID depuis maintenant quelques temps sans souci, faudra juste que je pense à virer un de ces quatre ce gnome qui ne me sert à rien.
Comme vu avec /etc/fstab, il t’est toujours possible d’installer puis de revoir l’installation, retoucher , compléter, supprimer…plus tard.
Choisis un mot de passe bidon qui passe aussi bien en azerty que qwerty et redéfinis le plus tard une fois réglée la ou les “locales” du système.
Sinon, ajoute le ou les utilisateurs dans le cadre des tty de l’installeur,
bascule
ctrl+alt+F3
entrée (pas besoin de mot de passe)
shell avec les droits de root
et tu fournis le mot de passe d’azerty par deux fois.
user : azerty
password : azerty
Insoupçonnable, qui irait imaginer un mot de passe aussi astucieux ?
Sinon, j’ai lu je ne sais plus où qu’il était possible d’avoir sid directement. Pour cela, il suffisait de faire une installation en “mode expert” à partir du netinst ou business card.
Mais même en mode expert, il ne me demande pas quelle version je veux. C’est normal ?
EDIT: ah si ça fonctionne…