User Tools

Site Tools


informatique:logiciels:ecryptfs

eCryptfs

Il existe de multiples façons de chiffrer des données sous Linux, notamment :

  • en chiffrant une partition avec des logiciels comme LUKS ou Truecrypt/Veracrypt (et eCryptfs également)
  • en chifffrant fichier par fichier : idéal pour chiffrer des données dans le cloud, c'est le cas de eCryptfs, Encfs, Cryfs ou Cryptomator.

Dans mon cas, je vais utiliser eCryptfs car :

  • je ne dois chiffrer qu'un répertoire, pas une partition
  • eCryptfs est une solution éprouvée, c'est d'ailleurs celle utilisée par l'installeur Debian/Ubuntu, qui permet de chiffrer sa home ou le disque entier dès l'installation.
aptitude install ecryptfs-utils

Différents scripts d'installation type sont livrés avec le paquet, notamment ecryptfs-setup-private qui permet de créer un dossier ~/.Private chiffré, utilisable sous ~/Private. De plus ce dernier permet de l'ouvrir automatiquement en dérivant la PassPhrase de chiffrement du mot de passe du login de l'utilisateur qui l'exécute.

Comme je veux que le dossier chiffré soit sur un volume RAID monté dand /mnt/data, je dois créer mon utilisateur avec sa home sur /mnt/data :

useradd -U -m -d /mnt/data/dude -s /bin/bash dude
passwd <PWD_DE_DUDE>

Puis on se loggue sous dude, et on lance le script :

ecryptfs-setup-private
# suivre l'assistant...

A la prochaine ouverture de session de dude, le répertoire ~/Private sera monté automatiquement. Il ne faudra pas changer de mot de passe sans re-wrapper la passphrase, c'est-à-dire re-chiffrer la clé de chiffrement du répertoire avec le nouveau mot de passe de session de dude.

Liens utiles

informatique/logiciels/ecryptfs.txt · Last modified: 2016/10/22 17:02 by pteu