Chiffrer /home

Edit : Attention je ne conseille plus d’utiliser ecryptfs

Pour cet article je me suis fortement inspiré de celui-ci.

Ce qui suit doit être valable pour la plupart des distribution Linux, ayant ecryptfs dans ses dépôts. Installation d’ecrytpfs sous Archlinux :

yaourt -S ecryptfs-utils rsync

Modification du script /usr/bin/ecryptfs-migrate-home : Tout comme sur blablablietblablabla je voulais garder les nom de fichier non chiffrés. Ainsi ajouter un -n la ligne 148 du fichier /usr/bin/ecryptfs-migrate-home ce qui donne :

if ! ecryptfs-setup-private -u "$USER_NAME" -b $ECRYPTFS_SETUP_PRIVATE_ARGS -n; then

N’ayant pas assez de place sur mons disque dure pour lancer le script ecryptfs-migrate-home sans encombre, j’ai un peu triché :

J’ai déplacé mon home :

mv /home/user /home/user.old

Je l’ai recréé :

mkdir /home/user

Attribué les bons droits :

chown user:user /home/user

Créé un fichier pour pas que le répertoire soit vide.

Puis j’ai lancé le script :

ecryptfs-migrate-home -u user

Une fois le script terminé, on se connecte en user (avec un terminal), on vérifie bien qu’une partition ecryptfs est montée avec mount, et que les données écrites dans la /home/user se retrouvent bien dans le /home/user/.Private mais de façon chiffrée.

Dernière étape : c’est parti pour délacer notre /home/user.old vers /home/user

Et voilà votre /home est chiffrée.