Chiffrer son dossier personnel (/home) sous Ubuntu « ®om's blog. Ubuntu permet d’activer le chiffrement du dossier personnel lors de l’installation, grâce à eCryptfs.
Pourquoi chiffrer son dossier personnel ? Parce que les documents personnels sont… personnels. La demande du mot de passe à la connexion ou lors de la sortie de mise en veille ne protège absolument pas les données : il suffit de booter sur un LiveCD pour récupérer les données en clair très simplement. Ces données peuvent être de toutes sortes : des photos de vacances ;l’historique de comptes en banque ;les scans de documents administratifs ;des mails ;le contenu de discussions en messagerie instantanée ;l’historique de navigation ;les mots de passe enregistrés ;bien d’autres choses… Quand on sait que certains se font voler leur identité pour bien moins que ça… Vous me direz, certains n’ont pas besoin de se faire voler leurs données, ils donnent volontairement tous leurs mails privés à Google et plein d’autres infos à Facebook, alors… </troll> Stockage des mots de passe Et voilà, c’est tout.
De l'authentification par clef ssh avec un home chiffré sous Ubuntu - Réflexions diverses. Si vous avez suivi les conseils du blog de Rom1v sur le chiffrement de votre dossier utilisateur sous Ubuntu, vous vous êtes certainement rendu compte que vous ne pouviez plus vous connecter à votre compte en utilisant votre clef ssh, ce qui semble normal, puisque celle-ci est justement stockée dans votre répertoire chiffré.
Heureusement, on trouve de tout sur le Net, et en particulier un contournement possible. Comme le billet est en anglais, je me contente de reproduire les conseils donnés : cd //sbin/umount.ecryptfs_privatechmod 700 $HOME # I left it at 700 as ~/.Xauthority needs to be written for X11-Forwardingmkdir -m 700 $HOME/.sshecho $YOUR_PUBLIC_KEY > $HOME/.ssh/authorized_keys Attention, l’utilisation de cette astuce n’est sérieusement envisageable que pour une clef ssh sûre, avec une phrase de passe au moins aussi solide que votre propre mot de passe.
GnuPG : chiffrer et signer sous Ubuntu pour les nuls « ®om's blog. Ce billet présente l’utilisation de GnuPG sous Ubuntu pour chiffrer ses fichiers, ses mails ou sa messagerie instantanée.
Tout ceci sans jamais passer par la ligne de commande. Principe Je ne vais pas expliquer comment fonctionne le chiffrement, c’est déjà bien expliqué sur wikipedia. Il est important de comprendre le principe.Il y a également ce site (en .gouv.fr) qui est sympa pour débuter. Pour résumer, si A possède une clé publique Apub et une clé privée Apriv, si B possède une clé publique Bpub et une clé privée Bpriv. et si A envoie un message à B : A peut chiffrer son message pour B en utilisant Bpub ;A peut signer son message en utilisant Apriv ;B peut déchiffrer le message reçu de A en utilisant Bpriv ;B peut vérifier la signature du message reçu de A en utilisant Apub.
Créer sa paire de clés Pour créer sa paire de clés (une clé publique et une clé privée) : Quelques informations sont demandées : Déverrouiller la clé privée durablement Exporter sa clé publique Et le résultat : Chiffrer.