{"id":217,"date":"2008-10-22T16:39:34","date_gmt":"2008-10-22T14:39:34","guid":{"rendered":"http:\/\/linux.leunen.com\/?p=217"},"modified":"2008-10-22T16:39:34","modified_gmt":"2008-10-22T14:39:34","slug":"le-dossier-crypte-et-prive-dintrepid-ibex","status":"publish","type":"post","link":"https:\/\/www.leunen.com\/linux\/2008\/10\/le-dossier-crypte-et-prive-dintrepid-ibex\/","title":{"rendered":"Le dossier crypt\u00e9 et priv\u00e9 d’Intrepid Ibex"},"content":{"rendered":"

La nouvelle version d’Ubuntu Intrepid Ibex<\/em> qui doit sortir officiellement le 30 octobre vous permettra de cr\u00e9er un dossier crypt\u00e9 dans votre home directory. Dans la version b\u00eata que j’ai test\u00e9e, ce dossier est appel\u00e9 Private<\/em>. Il aura peut-\u00eatre un autre nom dans la version fran\u00e7aise d\u00e9finitive.
\nA quoi peut sevir ce dossier? Ce dossier \u00e9tant crypt\u00e9 et invisible des autres utilisateurs, il est destin\u00e9 \u00e0 contenir tous les fichiers sensibles que vous pourriez avoir: votre fichier contenant des mots de passe, les donn\u00e9es confidentielles relatives \u00e0 vos comptes bancaires, vos emails…
\n\"Cr\u00e9er<\/a>
\nLors de l’installation, l’installeur vous demandera si vous voulez cr\u00e9er un tel dossier. R\u00e9pondez oui<\/em> si telle est votre intention. Si vous r\u00e9pondez non<\/em>, pas d’inqui\u00e9tude, vous pourrez cr\u00e9er ce dossier crypt\u00e9 vous-m\u00eame apr\u00e8s l’installation d’Ubuntu mais il vous faudra manier la ligne de commande.
\n\"choix<\/a>
\nEnsuite, si vous avez r\u00e9pondu oui<\/em> \u00e0 la question pr\u00e9c\u00e9dente, l’installeur vous demandera de choisir une passphrase et de la confirmer. Si vous n’en donnez pas, Ubuntu en cr\u00e9era une de fa\u00e7on al\u00e9atoire lui-m\u00eame. C’est tout en ce qui concerne le dossier crypt\u00e9 et c’est aussi simple que \u00e7a.<\/p>\n

Mais attention, ne laissez jamais l’installeur choisir pour vous une passphrase de mani\u00e8re al\u00e9atoire<\/strong>, introduisez vous-m\u00eame une passphrase et souvenez-vous en. Parce que c’est la seule fa\u00e7on de r\u00e9cup\u00e9rer vos donn\u00e9es crypt\u00e9es en cas de malheur.
\nCas v\u00e9cu: vous modifiez votre mot de passe:<\/p>\n

\r\n$ passwd votre_login\r\n<\/pre>\n
et votre dossier crypt\u00e9 est devenu illisible et ind\u00e9cryptable parce que le montage du dossier ecryptfs<\/em> est bas\u00e9 sur votre mot de passe et la passphrase. Ecryptfs<\/em> \u00e9tant le syst\u00e8me de fichiers crypt\u00e9s utilis\u00e9. Vous pouvez vous en tirer si vous connaissez la passphrase mais vous n’avez aucune solution dans le cas contraire. Si vous vous souvenez de votre passphrase, il vous suffira de monter le dossier crypt\u00e9 vous-m\u00eame manuellement et le tour sera jouer:<\/p>\n
\r\n$ sudo mount -t ecryptfs ~\/.Private ~\/Private -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n\r\n<\/pre>\n
La passphrase vous sera demand\u00e9e et le dossier Private sera mont\u00e9 correctement. Vos donn\u00e9es sont sauv\u00e9es. Mais je le r\u00e9p\u00e8te encore une fois, si vous ne connaissez pas\/plus votre passphrase, c’est foutu<\/strong>.<\/p>\n
N\u00e9anmoins, je fais appel \u00e0 l’\u00e9quipe: si quelqu’un sait comment, dans le cas d’un changement de mot de passe du login, re-enabler le montage automatique, qu’il veuille bien m’expliquer parce que je n’y suis pas arriv\u00e9.<\/p>\n
Pour que vos emails, par exemple, soient crypt\u00e9s, il vous suffit de d\u00e9placer le r\u00e9pertoire de thunderbird<\/em> dans le dossier Private et de cr\u00e9er un lien pour que Thunderbird<\/em> retrouve ces billes:<\/p>\n
\r\n$ mv ~\/.mozilla-thunderbird ~\/Private\r\n$ ln -s \/Private\/.mozilla-thunderbird ~\/.mozilla-thunderbird\r\n<\/pre>\n
Remplacer thunderbird<\/em> par l’application dont vous voulez crypter les donn\u00e9es. Le principe est utilisable avec d’autres applications.<\/p>\n","protected":false},"excerpt":{"rendered":"
La nouvelle version d’Ubuntu Intrepid Ibex qui doit sortir officiellement le 30 octobre vous permettra de cr\u00e9er un dossier crypt\u00e9 dans votre home directory. Dans la version b\u00eata que j’ai test\u00e9e, ce dossier est appel\u00e9 Private. Il aura peut-\u00eatre un autre nom dans la version fran\u00e7aise d\u00e9finitive. A quoi peut sevir ce dossier? Ce dossier […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/217"}],"collection":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/comments?post=217"}],"version-history":[{"count":3,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/217\/revisions"}],"predecessor-version":[{"id":222,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/217\/revisions\/222"}],"wp:attachment":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/media?parent=217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/categories?post=217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/tags?post=217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}