Partage d'un répertoire personnel chiffré entre les installations Ubuntu

Ce n'est pas vraiment un problème de savoir si vous pouvez le faire, c'est un problème de savoir dans quelle mesure vous êtes prêt à compromettre votre cryptage.

À partir de n'importe quel système, vous pouvez monter n'importe quelle partition chiffrée, comme vous l'avez trouvé. Mais pour ce faire, vous devez disposer d'informations d'identification (le mot de passe ou la clé pour le déchiffrer). Si vous voulez qu'un système puisse monter automatiquement quelque chose qui est crypté, vous devez lui donner les clés de ce cryptage, et dans ce cas, les solutions les plus simples (et probablement les seules solutions, étiez-vous opter pour automount) reviendrait à stocker votre mot de passe en texte brut et à y accéder dans le cadre du démarrage. La raison en est que lorsque vous vous connectez, votre système doit pouvoir lire certainshome/ pour vous quelque part avant de pouvoir fournir manuellement les informations d'identification, sauf si elles sont stockées dans un endroit vulnérable en dehors de la partition chiffrée.

Dans tous les cas, ce point est sans objet. Partage /home entre deux versions majeures est une mauvaise idée - vos fichiers dot ne seront pas interprétés de la même manière entre deux versions majeures et certains paramètres vont être corrompus ou ne fonctionneront pas du tout comme vous le souhaitez (ou ne fonctionneront pas du tout).

Je suggère qu'au lieu de partager /home lui-même, vous souhaiterez peut-être avoir une troisième partition contenant des éléments tels que documents/, videos/, pictures/, bin/, et toutes les autres données d'application que vous utilisez vous-même, et laissez les fichiers dot, les paramètres, l'historique du navigateur, etc. séparés. Un moyen simple d'accomplir cela est de simplement remplacer les répertoires de données utilisateur par défaut par des liens symboliques qui pointent vers votre emplacement de montage. Ainsi, par exemple:

sda1  -> mounted at / for 11.04
sda2  -> mounted at / 12.04
sda3  -> encrypted, mounted at /home/you/mnt/ under both

sda3 contiendra vos données utilisateur, donc lorsque vous le monterez, vous obtiendrez

/home/you/mnt/documents
/home/you/mnt/pictures
/home/you/mnt/videos
/home/you/mnt/music
/home/you/mnt/bin
# ...etc

Vos répertoires d'origine seront remplacés par des liens symboliques du formulaire:

/home/you/documents -> /home/you/mnt/documents
/home/you/pictures  -> /home/you/mnt/pictures
# ...etc.

Le montage de sda3 toujours nécessitera de fournir des informations d'identification supplémentaires la première fois que vous y accéderez, mais cela ne doit se produire que la première fois lorsqu'il est monté. Placement de l'emplacement de montage dans /etc/auto.master explicitement sous chaque système devrait provoquer une invite de mot de passe LUKS la première fois que vous accédez aux données - mais la bonne façon de le faire peut nécessiter des recherches (je n'ai fait cela que sur RHEL et Gentoo, et je n'ai aucune idée des différences peut être dans Ubuntu).

Dans tous les cas, l'effet que vous essayez d'atteindre est certainement un objectif raisonnable, mais le raccourci en partageant directement un répertoire personnel chiffré entre les versions principales est beaucoup moins sécurisé et, en fin de compte, beaucoup plus de problèmes que sa valeur.