Re: Existe t-il un howto ou un tuto pour chiffre le /home/utilisateur?
On Fri, 19 Aug 2011 22:43:05 +0200, Olivier Pavilla
<olivier.pavilla@linux-quad.com> wrote:
> Je cherche une doc pour chiffrer à la voléE le /home de l'utilisateur
...
http://www.andesi.org/securite/mise-en-place-d-un-repertoire-utilisateur-chiffre-sous-debian-gnu-linux
> J'ai dû loupER quelque chose car cela n'a pas marché. Et je n'ai pas
> envie de réinstallER debian cent fois jusqu'à ce que ca marche.
Ce type d'encryption est obsolète depuis 2 ans.
Cherche plutôt du côté de LUKS & dm-crypt; maintenant si c'est juste pour
planquer ton pr0n des yeux aiguisés et accusateurs de ta bergère, encfs suffit
(voire un simple chmod 750 de ton home).
C'est aussi valable pour les infos moyennement importantes (banque, etc) en
déplaçant les fichiers voulus dans le directory encrypté et en les symlinkant
vers leurs emplacement originaux.
Si c'est pour planquer des infos *vraiment* importantes, ça ne sera de toute
façon pas suffisant: il faudra aussi encrypter le swap ainsi que les
directories utilisés par les temporaires (/tmp, /var/tmp, et ceux utilisés
par *tous* les programmes utilisés).
Si c'est le cas, une encryption totale (et à 2 niveaux) est plus rapide à
mettre en place; TrueCrypt par exemple (en évitant AES).
--
Preserve Wildlife! Throw a party today!
Reply to: