Crypter une partition supplémentaire avec ecryptfs?
J'ai une partition formatée ext4 supplémentaire que je voudrais chiffrer avec ecryptfs. J'ai choisi de ne pas opter pour le cryptage du répertoire personnel et le fait d'avoir un répertoire privé crypté ne m'a pas aidé non plus.
Donc, l'option restante pour moi est de crypter la partition supplémentaire. Donc, je veux savoir quelle est la meilleure façon d'y parvenir. Le lecteur doit être monté lorsque je me connecte. Et je devrais être en mesure de déplacer mes documents et autres dossiers importants dans le répertoire personnel vers le lecteur crypté, et de les lier de manière symbolique au répertoire personnel. Lorsque j'enregistre certains mots de passe dans Firefox, dois-je déplacer le dossier Firefox caché du répertoire personnel vers le lecteur chiffré?
La façon la plus simple de le faire est probablement d'utiliser un répertoire "Encrypted Private". Cela rendra ~/Private Crypté, et vous pouvez y déplacer des arbres et y créer un lien symbolique (pour Firefox, etc.). Il est très simple à mettre en place:
Sudo apt-get install ecryptfs-utils
ecryptfs-setup-private
Maintenant, déconnectez-vous de votre session et reconnectez-vous, et vous aurez un répertoire chiffré ~/Private Monté automatiquement. Vous pouvez y déplacer des choses comme ceci:
cd ~
mv .mozilla Private/
ln -s Private/.mozilla .
Pour plus de détails, voir "man ecryptfs-setup-private", ou lire la page de manuel en ligne
Vous devez savoir que si une personne a un accès physique à la machine, il n'y a rien que vous puissiez faire pour empêcher la suppression ou d'autres actions malveillantes, que ce soit un répertoire ou une partition: ils peuvent toujours démarrer avec un CD si vous mettez des "mots de passe-" partout".
Pour les répertoires, vous pouvez également utiliser encFS qui est très agréable.
Pour la partition, si vous voulez le déni (par exemple la possibilité de le refuser n'est plus qu'une partition de rechange), la seule option que vous avez est TrueCrypt. Mais si vous le montez automatiquement, vous perdrez la déniabilité car un script qui monte cette partition peut être trouvé.
Donc, pour vraiment "cacher", vous devez monter manuellement.