Il existe un bazillion de HOWTO sur le cryptage des disques durs, mais je n'arrive pas à en trouver un qui fasse vraiment ce que je veux. Ce qui est :
J'ai un NAS domestique fonctionnant sous Ubuntu, auquel accèdent un client Linux et un client Win XP. (Avec un peu de chance, bientôt MacOS X...) Je veux configurer le cryptage des répertoires personnels sur le NAS de façon à ce que.. :
- Il n'interfère pas avec le processus de démarrage (puisque le NAS est rangé dans un placard),
- les répertoires personnels doivent être accessibles comme un système de fichiers normal sur le(s) client(s) (par exemple, via SMB),
- il est facile à utiliser par des personnes "normales" (il n'est donc pas nécessaire de se connecter en SSH au NAS, de monter la partition chiffrée en ligne de commande, puis de se connecter via SMB, et enfin de démonter la partition après avoir terminé. Je ne peux pas expliquer cela à ma mère, ou en fait à qui que ce soit).
- ne stocke pas la clé de cryptage sur le NAS lui-même,
- crypte les métadonnées et le contenu des fichiers (c'est-à-dire qu'il est protégé contre l'attaque de la RIAA, un intrus ne devant pas être en mesure d'identifier les chansons de votre collection MP3).
Ce que j'espérais faire, c'était utiliser Samba + PAM. L'idée était qu'en me connectant au serveur SMB, je devrais entrer le mot de passe sur le client, qui l'envoie au serveur pour authentification, qui utiliserait le mot de passe pour monter la partition d'encrpytion, et la démonterait à nouveau lorsque la session serait fermée. Il s'avère que cela ne fonctionne pas vraiment, car SMB ne transmet pas le mot de passe en clair et je ne peux donc pas configurer PAM pour qu'il utilise le mot de passe entrant pour monter la partition chiffrée.
Alors... j'ai oublié quelque chose ? Existe-t-il un moyen d'utiliser le mot de passe saisi sur le client (par exemple, lors de la connexion SMB) pour lancer le montage du répertoire crypté sur le serveur ?
