6 votes

Simon Hodgson avatar

Crypter une partition supplémentaire avec ecryptfs ?

Demandé el 23 de Décembre, 2010
Quand la question a-t-elle été
1213 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une partition supplémentaire formatée en ext4 que je voudrais ecrypter avec ecryptfs. J'ai choisi de ne pas opter pour le cryptage du répertoire personnel et le fait d'avoir un répertoire privé crypté ne m'a pas aidé non plus.

Donc, l'option restante pour moi est de crypter la partition supplémentaire. Donc, je veux savoir quel est le meilleur moyen d'y parvenir. Le lecteur doit être monté lorsque je me connecte. Et je devrais être en mesure de déplacer mes documents et d'autres dossiers importants dans le répertoire d'origine vers le disque crypté, et de faire un lien symbolique vers le répertoire d'origine. Comme j'enregistre certains mots de passe dans Firefox, dois-je déplacer le dossier caché Firefox du répertoire personnel vers le disque crypté ?

Demandé el 23 de Décembre, 2010 par Simon Hodgson

Réponses

Trop de publicités?

4voto

Brian Childress avatar
Brian Childress Points 437

La façon la plus simple de le faire est probablement d'utiliser un répertoire "privé crypté". Cela rendra ~/Private crypté, et vous pouvez y déplacer des arbres et établir des liens symboliques avec eux (pour firefox, etc.). C'est très facile à mettre en place :

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Maintenant, il suffit de se déconnecter de votre session et de se reconnecter, et vous aurez un message crypté. ~/Private monté automatiquement. Vous pouvez y déplacer des choses comme ceci :

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Pour plus de détails, voir "man ecryptfs-setup-private", ou lire la page de manuel en ligne

Répondu el 23 de Décembre, 2010 par Brian Childress (437 Points )

0voto

Xabei avatar
Xabei Points 2488

Vous devez savoir que si une personne a un accès physique à la machine, il n'y a pas grand chose que vous puissiez faire pour empêcher la suppression ou d'autres actions malveillantes, qu'il s'agisse d'un répertoire ou d'une partition : ils peuvent toujours démarrer avec un CD si vous mettez des "mots de passe partout".

Pour les répertoires, vous pouvez également utiliser encFS, ce qui est très agréable.

Pour la partition, si vous voulez un déni (par exemple, la possibilité de nier qu'il ne s'agit que d'une partition de rechange), la seule option que vous avez est TrueCrypt. Mais si vous la montez automatiquement, vous perdrez la possibilité de nier l'existence de la partition car un script peut être trouvé qui monte cette partition.

Donc, pour vraiment "cacher", vous devez monter manuellement.

Répondu el 26 de Décembre, 2010 par Xabei (2488 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X