Ubuntu utilise eCryptfs pour le chiffrement. Lorsque vous vous connectez, votre répertoire personnel est automatiquement déchiffré avec votre mot de passe. Bien que les performances du cryptage soient pénalisées, les données privées peuvent rester confidentielles, en particulier sur les ordinateurs portables susceptibles d’être volés.
Commencer
Avant de faire quoi que ce soit, vous devez vous assurer que vous avez une sauvegarde de votre répertoire personnel et des fichiers importants. La commande de migration créera une sauvegarde sur votre ordinateur, mais il est important de disposer d’une sauvegarde supplémentaire, au cas où.
Tout d'abord, installez les utilitaires de chiffrement:
sudo apt-get install ecryptfs-utils cryptsetup
Migration de votre dossier personnel
Sélectionnez votre nouveau compte d'utilisateur temporaire sur l'écran de connexion et connectez-vous avec celui-ci.
Exécutez la commande suivante pour chiffrer votre répertoire de base, en remplaçant utilisateur par le nom de votre compte d'utilisateur:
sudo ecryptfs-migrate-home -u user
Vous devrez fournir le mot de passe de votre compte utilisateur. Ensuite, votre répertoire personnel sera crypté et des notes importantes vous seront présentées. En résumé, les notes disent:
- Vous devez vous connecter en tant qu'autre compte d'utilisateur immédiatement - avant un redémarrage!
- Une copie de votre répertoire personnel d'origine a été créée. Vous pouvez restaurer le répertoire de sauvegarde si vous perdez l'accès à vos fichiers.
- Vous devez générer et enregistrer une phrase de récupération.
- Vous devez également chiffrer votre partition d'échange.
Vous pouvez exécuter le ecryptfs-unwrap-passphrase commande pour afficher cette phrase secrète à tout moment.
Cryptage de la partition d'échange
Lorsque vous configurez un répertoire personnel chiffré lors de l'installation d'Ubuntu, votre partition de swap est également chiffrée. Après avoir configuré le cryptage du répertoire de base, vous souhaiterez également configurer le cryptage de swap. Pour ce faire, exécutez la commande suivante dans un terminal:
sudo ecryptfs-setup-swap
Nettoyer
Après avoir redémarré votre système une ou deux fois et vérifié que tout fonctionne correctement, vous pouvez tout nettoyer. Outre la suppression du compte d'utilisateur, vous pouvez également supprimer le dossier de base de sauvegarde situé dans le répertoire / home de votre système.
sudo rm -rf /home/user.random