GNU/Linux >> Tutoriels Linux >  >> Linux

Sous Linux, est-il possible de chiffrer un dossier/partition de manière à ce qu'il ne soit accessible à personne sans le mot de passe ?

  • eCryptFS peut crypter votre dossier personnel (et sous-dossiers) et le décrypter automatiquement avec votre phrase secrète de connexion - root ne peut pas simplement changer votre phrase secrète, il a besoin de votre phrase secrète de connexion réelle. Le ecryptfs-migrate-home script/tool ​​peut chiffrer une maison existante, ou de nombreuses distributions peuvent chiffrer une maison lorsqu'un nouvel utilisateur est créé. Il est disponible pour la plupart des distributions, dérivées de Debian, Mint et Ubuntu, Arch, Gentoo, etc. Et est libre d'étendre sa taille.

    Ou, il peut également utiliser un seul dossier "Privé" crypté, avec ecryptfs-setup-private

  • EncFS crypte également un dossier, mais peut nécessiter plus de personnalisation pour un décryptage automatique sécurisé.

  • LUKS ou plain dm-crypt utilise un fichier conteneur ou un périphérique, de taille fixe, pas aussi facile à développer que les solutions basées sur des fichiers ci-dessus, mais il ne révèle pas non plus autant d'informations (numéro de fichier et taille approximative)

  • TrueCrypt ou ses dérivés fonctionnent comme LUKS

  • De nombreuses distributions peuvent également être installées avec un "chiffrement complet du disque" (généralement à l'aide de LUKS et LVM), qui nécessite la phrase de passe correcte saisie au démarrage. C'est une bonne solution pour un ordinateur mono-utilisateur ("personnel") qui n'a pas besoin de redémarrer tout seul, mais sur un ordinateur multi-utilisateurs, il serait également "déchiffré" pour tous les autres utilisateurs.


Vous pouvez utiliser dm-crypt pour cela. Vous devez créer un fichier vide qui sera utilisé comme périphérique de stockage. Vous pouvez en créer un avec une taille spécifique avec dd ou par exemple fallocate :

fallocate -l 512M /home/user/cryptedDevice` 
dd if=/dev/zero of=/home/user/cryptedDevice bs=1M count=512

Cela créera un fichier de 512 Mo dans votre répertoire personnel appelé cryptedDevice. Ensuite, vous pouvez définir luks sur ce fichier cryptsetup -y luksFormat /home/user/cryptedDevice Avec Luks, vous pouvez facilement changer la taille du conteneur, etc.

Pour ouvrir le fichier crypté vous pouvez faire :cryptsetup luksOpen /home/user/cryptedDevice someDeviceName

Ensuite, vous devez formater cette partition avec un système de fichiers :mkfs.ext4 -j /dev/mapper/someDeviceName

Et après cela, vous pouvez simplement monter ce périphérique dans un dossier :mount /dev/mapper/someDeviceName /mnt/ .

Référence digitalocean


Juste une note secondaire si lors de l'exécution :

cryptsetup -y luksFormat /home/user/cryptedDevice

vous obtenez cette erreur :

"Not compatible PBKDF options"

exécutez-le avec --type luks1

cryptsetup -y luksFormat /home/user/cryptedDevice --type luks1

référence :https://github.com/latchset/luksmeta/pull/10


Linux

  1. Comment trouver le package qui fournit un fichier spécifique sous Linux

  2. Ny Way pour connaître la taille du cache L1, L2, L3 et Ram sous Linux?

  3. Est-il possible de démarrer le noyau Linux sans créer d'image initrd ?

  4. La commande Linux sed ne modifie pas le fichier cible

  5. Est-il possible que le descripteur de fichier Linux 0 1 2 ne soit pas pour stdin, stdout et stderr ?

Comment éditer des fichiers PDF sous Linux de la manière la plus simple possible

Comment obtenir la taille d'un fichier/dossier avec SSH sous Linux ?

Comment couper un fichier à une taille donnée sous Linux ?

Comment obtenir la taille physique d'un fichier sous Linux ?

Comment déterminer la taille de bloc d'une partition ext3 sous Linux ?

Quelle est la taille recommandée pour une partition Linux /boot ?