J'installe Ubuntu 13 avec un cryptage complet, mais pourquoi ai-je la possibilité de crypter également mon dossier personnel. Certes, le dossier personnel est couvert par le cryptage du système? Je suis confus.
9
J'installe Ubuntu 13 avec un cryptage complet, mais pourquoi ai-je la possibilité de crypter également mon dossier personnel. Certes, le dossier personnel est couvert par le cryptage du système? Je suis confus.
On vous propose 2 couches de cryptage.
Le premier est LUKS. Avec LUKS, toute votre installation (sauf / boot) sera cryptée, y compris votre répertoire personnel.
Le second est ecrptfs et est utilisé pour crypter votre répertoire personnel.
En général, il n'est pas nécessaire d'utiliser les deux ensemble, mais vous pouvez, par exemple, si vous avez plusieurs utilisateurs et que vous souhaitez conserver les données cryptées entre les utilisateurs ou à partir de l'accès root.
Lorsque vous utilisez LUKS, lorsque vous démarrez, les données de votre / home seront décryptées et tant que le système est en cours d'exécution, les données peuvent être lues par root et d'autres utilisateurs.
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
Si vous le souhaitez, vous pouvez restreindre l'accès aux données de votre répertoire personnel en ajustant les autorisations ou en chiffrant également votre répertoire personnel.
Si vous cryptez votre répertoire personnel, vos données personnelles resteront cryptées au démarrage du système et ne seront décryptées que lorsque vous vous connecterez.
HTH
Ce sont 2 méthodes différentes de cryptage. Si votre
/homeréside déjà sur une partition chiffrée, alors la seconde est redondante. Il crypte simplement votre/home/usermot de passe utilisateur en le plaçant/home/userdans un appareil virtuel.la source