J'ai certains dossiers dans ma partition Linux auxquels je dois m'assurer que personne ne peut accéder à moins de se connecter avec mon mot de passe de connexion (ou root).
Je sais que pendant installation je peux chiffrer avec LUKS et je peux chiffrer certains dossiers avec encfs / Truecrypt.
Cependant, le mot de passe de cryptage est indépendant de l'utilisateur actuel et du mot de passe root et à moins que je ne le stocke (ce qui, je suppose, le rendrait inutile), je devrais insérer le mot de passe manuellement à chaque fois.
De plus, si un programme sur le démarrage accède à certains fichiers (par exemple, Timeshift pour les sauvegardes de démarrage) échouera.
Par conséquent, je recherche une solution qui me permette de chiffrer l'ensemble du système (ou seulement certains dossiers) après l'installation du système d'exploitation qui dépend de l'utilisateur ou du mot de passe root et qui
- n'affecte aucune application autorisée à accéder à ces dossiers (à tout moment après la connexion)
- ne rend pas impossible ou presque impossible la récupération du système en cas d'échec (j'ai lu que même GRUB a un problème si la partition est chiffrée)
Réponse acceptée :
Vous devrez utiliser un utilisateur différent de celui du compte pour lequel vous configurez le cryptage (il s'agit principalement de l'utilisateur « root », mais il peut s'agir de tout utilisateur ayant accès à « sudo »). Procédez comme suit :
- Installez ces packages :"apt-get install ecryptfs-utils cryptsetup"
- Exécutez ce qui suit en utilisant root ou un utilisateur disposant des privilèges root :* "ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere"
- Cryptez enfin le swap en exécutant :"ecryptfs-setup-swap"
Bonne chance 🙂