Chiffrement des répertoires personnels

Updated 12 Mars 2019

Il est possible de chiffrer les répertoires utilisateurs avec eCryptfs pour protéger les données personnelles. eCryptfs est un système de fichiers qui s'exécute au-dessus de n'importe quel autre système de fichiers régulier et crypte / décrypte les fichiers de manière transparente. ECryptfs stocke les métadonnées cryptographiques dans les en-têtes de chaque fichier, permettant de transférer facilement n'importe quel fichier d'un système à l'autre. Tout ceci est implémenté dans le noyau, fournissant un bon niveau de performance comparé au cryptage FUSE.

Comment cela fonctionne

Un dossier d'accueil utilisateur crypté ne contient que des liens symboliques vers le répertoire contenant les données cryptées. Les données utilisateur cryptées sont stockées dans /home/.ecryptfs et sont triées par utilisateur. Le sous-répertoire .Private contient des données cryptées, tandis que .ecryptfs contient des informations sur le cryptage.

Lorsque vous vous connectez à la session /home/.ecryptfs/[HTML_REMOVED]/. Private est monté dans le répertoire home. Une clé est utilisée pour ce faire, /home/.ecryptfs/<логин>/.ecryptfs/wrapped-passphrase, chiffrée avec un mot de passe utilisateur. Le compte utilisateur peut alors être synchronisé et configuré si nécessaire. Lorsque vous quittez la session, le répertoire personnel est déconnecté de .Private.

Le cryptage peut également être activé pour les utilisateurs du domaine. Les données cryptées seront alors stockées sur une machine locale, alors que le serveur n'héberge que des données non cryptées. Cela garantit la sécurité des données utilisateur après la déconnexion.

Configuration d'un compte à chiffrer

Pour activer le chiffrement, Calculate Linux doit être installé avec l'option "Crypter les profils utilisateur" activée, ou sinon, si le système est déjà en cours d'exécution, vous devez activer la variable cl_home_crypt_set :

cl-core-variables --set main.cl_home_crypt_set=on

Le chiffrement sera configuré uniquement pour les nouveaux utilisateurs (ceux qui n'ont pas de répertoire personnel). Pour activer le chiffrement pour un compte utilisateur existant, l'utilisateur ecryptfs-migrate-home.

ecryptfs-migrate-home -u [HTML_REMOVED]

Pour les utilisateurs du domaine, il suffit de supprimer le profil local lorsque l'utilisateur n'est pas connecté, puis de se reconnecter en tant qu'utilisateur.

Notez que la valeur de cl_home_home_crypt_set n'affecte pas le compte utilisateur configuré, c'est-à-dire que si le compte a été configuré pour le cryptage et que le système a été installé sans activer le cryptage, le compte ne sera pas crypté, et vice versa.

Comment restaurer vos données

Si /home ne contient que le répertoire .ecryptfs avec des comptes cryptés, vous devez simplement créer les mêmes utilisateurs avec les mêmes mots de passe, afin que lorsque vous vous connectez à la session, le domicile de l'utilisateur utilise le compte crypté existant.