[conseils] Chiffrer le home directory (résolu)

[Powlow]

Bonjour,

je cherche à chiffrer mon home directory (et uniquement lui) qui est monté sur une partition à part en ext4 pour le moment. Je sais que vous allez probablement me répondre que le full-system encryption c'est mieux. Certes, mais non. Le /home me suffira.

Je suis à la recherche d'une solution multi-plateformes (windows/linux) qui me permettra de pouvoir accéder à mon volume chiffré sous windows.
J'avais pensé à veracrypt (d'autant qu'apparement l'audit de truecrypt s'est plutot bien terminé), mais je me demande comment le système va gérér une partition home dans un format un peu bizzare (qui n'est pas du ext ou qqch comme ça) ce que je dois faire pour qu'il gère ça correctement, et si par exemple il est possible de demander à gdm de déchiffrer tout seul le /home à l'ouverture de session ?
Parce-que sinon je serais parti avec dm-crypt et luks mais je crois que pour y accéder sous windows c'est la galère, right ?

[benjarobin]

Bonjour,
Sans parler chiffrement, avoir une partition home (avec donc un système de fichier Linux) visible sous Windows en lecture/écriture tient de l'exploit.

[arthur33]

À part à mettre ton /home en ntfs (mais bon si tu aime avoir tous tes fichiers en 777 et qu'ils soient accessibles à tous les users (parce que coté gestion des permissions, ntfs c'est pas trop la joie), voire peut-être en udf (qui a lui au moins le mérite d'être libre et d'être lisible et inscriptible depuis windows et de ne pas être un module fuse dans sa version linux), et c'est utilisable sur un hd (je m'en sers sur mes disques dur externes quand ils doivent être utilisable depuis un windows), par contre côté permissions je n'ai jamais trop poussé loin mais de mémoire c'est plus propre que le ntfs côté linux ^^
Après quand au chiffrement… LUKS c'est linux-only, ça commence tout juste à venir sur les *BSD alors Windows n'en parlons pas… Alors le seul truc potable serait sans doute du truecrypt + udf. Mais bon le mieux c'est pas de mettre ton home en mixé win / linux, mais de faire une partition data annexe, c'est moins sale

edit: tiens déjà un lien utile pour l'udf http://duncanlock.net/blog/2013/05/13/u ... sh-drives/

[benjarobin]

/home doit obligatoirement utiliser un système de fichier de type linux, rien que pour le support des liens symboliques

[Moviuro]

Tu peux utiliser une partition à part (genre /data ou un mount bind dans /home/<>/data) qui sera TrueCrypt + NTFS. Mais laisse ton /home en FS linux, sinon ça ne fonctionnera jamais !

++

[Powlow]

A la limite avec ext2fs , j'arrive à avoir un accès en lecture/écriture de mes disques en ext4 depuis windows. Après quelques recherches j'ai trouvé aussi FreeOTFE qui semble permettre de lire un disque chiffré avec LUKS sous windoze, mais bon, ça semble assez prototypal et la dernière MAJ date de 2013 doncbon...

Je ne connaissais pas UDF, mais ça semble pas mal effectivement, je vais regarder de ce côté là.
Mais je crois que je vais me rabattre sur udf+truecrypt+pam_mount du coup

[benjarobin]

Le système de fichier UDF n'est absolument pas adapté pour ton home !
UDF est un système de fichier conçu pour du stockage.

[Powlow]

Stockage stockage... ça peut vouloir dire bcp de choses... Tu veux dire du stockage externe ?

Ca semblait etre compatible avec windows nativement donc je me suis dit pourquoi pas, mais après tout, j'accède à mes volumes ext4 sous windows donc je peux aussi rester là dessus

[Powlow]

Mission accomplie.
J'ai donc utilisé veracrypt pour chiffrer l'ensemble de ma partition /home formatée en ext4.
Et pam_mount pour me monter ça toute seul au démarrage de session/login gdm sous Linux.
Avec ext2fs, la partition, une fois déchiffré, est accessible sous Windows en lecture/ecriture en tant que lecteur externe.

Donc pour ceux que ça intéresse, sachez que c'est possible

Merci pour vos conseils.