- - Comment crypter le dossier personnel sous Linux

Comment crypter le dossier personnel sous Linux

Ceux qui recherchent un moyen simple et universelcrypter le dossier de base sur Linux n'a pas besoin de chercher plus loin que EcryptFS. Lorsqu'ils sont correctement configurés, les utilisateurs peuvent facilement crypter et décrypter leurs données privées sans trop d'effort.

ALERTE SPOIL: Faites défiler la liste et regardez le didacticiel vidéo à la fin de cet article.

Installer EcryptFS

Avant que tout chiffrement puisse commencer, vous devezinstallez l'outil de chiffrement. Son très populaire, fonctionne sur presque toutes les distributions Linux et est facile à utiliser. Vous devez avoir besoin d'exécuter Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE pour l'installer ou vous pouvez le construire à partir des sources si vous exécutez une autre distribution.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Feutre

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Autres Linux

Impossible de trouver un package installable d'EcryptFS survotre système d'exploitation Linux? Si tel est le cas, vous devrez télécharger le code source et installer le logiciel manuellement. Si vous rencontrez des problèmes pour créer le logiciel, consultez la page de documentation EcryptFS.

Crypter le dossier d'accueil

Au cours de ce processus de cryptage, nous ferons unutilisateur temporaire. Cet utilisateur ne sera pas permanent. À la fin de ce didacticiel, nous le supprimerons complètement. La création d'un compte de super-utilisateur temporaire est importante car il n'est pas possible de crypter un répertoire utilisateur lorsque vous êtes connecté.

Créer un nouvel utilisateur

Pour créer un nouvel utilisateur, ouvrez un terminal, connectez-vous au compte root.

su

ou

sudo -s

Maintenant que le shell est root, utilisez useradd pour faire le compte temporaire. Assurez-vous d'ajouter le -M pour vous assurer que le système ne crée pas de nouveau répertoire personnel.

useradd -M encrypt-admin

Useradd créera un nouvel utilisateur, mais il n'a pas de mot de passe. En utilisant passwd, attribuer encrypt-admin un nouveau mot de passe UNIX.

passwd encrypt-admin

Encrypt-admin est prêt à l'emploi, mais ne pourra pas accéder et exécuter les commandes root. Pour permettre à l'utilisateur d'exécuter des commandes root, nous devons l'ajouter à la sudoers fichier. En utilisant visudo, modifiez le fichier de configuration sudo.

EDITOR=nano visudo

Dans l'éditeur de texte Nano, faites défiler vers le bas et recherchez "# Spécification de privilège utilisateur". En dessous, vous devriez voir "root ALL = (ALL: ALL) ALL". presse entrer sur le clavier sous cette ligne et écrivez ce qui suit dans Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Sauver le visudo fichier en appuyant sur Ctrl + O, puis fermez avec Ctrl + X.

Lancer le chiffrement

Pour démarrer le processus de cryptage, déconnectez-vous du nom d'utilisateur sur lequel vous prévoyez de démarrer le cryptage. Sur l'écran de connexion, appuyez sur Alt + Ctrl + F1. Si cette combinaison de boutons ne fonctionne pas, essayez F2 par F6.

À l'aide de l'invite TTY, écrivez encrypt-admin dans l'invite de connexion, suivi du mot de passe défini précédemment. Ensuite, utilisez EncryptFS pour démarrer le chiffrement.

Remarque: remplacez «votre nom d'utilisateur» par le nom du compte d'utilisateur auquel vous venez de vous déconnecter. Pour crypter plusieurs comptes d'utilisateurs, exécutez cette commande plusieurs fois.

sudo ecryptfs-migrate-home –u yourusername

La commande ci-dessus fera migrer votre utilisateur vers undossier de départ chiffré. À partir de là, vous pouvez vous déconnecter du compte administrateur temporaire en toute sécurité et vous reconnecter à l'utilisateur normal. Déconnectez-vous de la console TTY avec:

exit

Écrire le sortie La commande devrait revenir instantanément à l'écran de connexion d'avant. De là, appuyez sur Alt + F2 - F7 pour revenir au mode graphique.

Supprimer le compte utilisateur

EcryptFS est entièrement configuré sur Linux, il est donc temps de se débarrasser de la encrypt-admin Compte. Commencez par le supprimer du fichier sudoers. Ouvrez un terminal et modifiez visudo.

sudo -s
EDITOR=nano visudo

Faites défiler le fichier sudoers et supprimez le code ajouté précédemment dans le guide.

encrypt-admin ALL=(ALL:ALL) ALL

Enregistrez la modification du fichier sudoer dans Nano en appuyant sur Ctrl + O sur le clavier. Quittez Nano et revenez à la coque du terminal avec Ctrl + X.

Encrypt-admin n'a plus la possibilité de gagneraccès root ou modifier le système de quelque manière que ce soit. À ce stade, il est inoffensif et il est possible de le laisser là. Néanmoins, si vous n'êtes pas intéressé à avoir plusieurs utilisateurs sur votre PC Linux, il peut être judicieux de le supprimer complètement. Dans le terminal, utilisez le userdel commande de s'en débarrasser.

sudo userdel encrypt-admin

Ajouter un mot de passe de cryptage

EcryptFS est presque prêt à fonctionner. Il ne vous reste plus qu'à configurer un nouveau mot de passe. Ouvrez un terminal (sans utiliser sudo ou root) et entrez ajouter une nouvelle phrase secrète. Veuillez garder à l'esprit que le cryptage est inutile sans mot de passe sécurisé. Rendez-vous sur strongpasswordgenerator.com et créez une phrase de passe de cryptage solide.

Remarque: vous ne voulez pas utiliser le générateur pour créer un nouveau mot de passe? Consultez cet article pour savoir comment créer votre propre mot de passe sécurisé à la place.

ecryptfs-add-passphrase

Lorsque «ecryptfs-add-passphrase» se termine, votrele dossier personnel doit être entièrement chiffré. Pour commencer à l'utiliser, redémarrez votre PC Linux. Au redémarrage, EcryptFS aura besoin de votre nouvelle phrase secrète pour se connecter correctement.

commentaires