Chiffrement du home avec ubuntu server [long]

Séb Buch unfoundnickname at gmail.com
Ven 11 Nov 14:12:59 UTC 2011 

Salut,

On 11/11/2011 11:11 AM, Olivier Pavilla wrote:
> Bonjour.
>
> Je sais qu'il y a les docs mais ce détail je ne l'ai pas vu dans la doc
> de la desktop, je doute que le verrais dans la doc de la server.

Petite précision, le chiffrement d'un répertoire n'a pas vraiment de 
rapport avec le type d'installation d'Ubuntu: la version "desktop" 
utilise évidemment des utilitaires graphiques mais les outils derrières 
sont les mêmes que la version serveur.

Si je ne me trompe pas, c'est ecryptfs qui est utilisé par défaut pour 
chiffer le répertoire utilisateur. La doc française:
http://doc.ubuntu-fr.org/ecryptfs

la doc anglaise:
https://help.ubuntu.com/community/EncryptedHome

[piratage de fil]
Au passage, quel est l'intérêt de chiffrer son home? Chiffrer les 
fichiers sensibles, ça je comprend (encore que c'est plus souvent de la 
parano qu'une nécessité réelle)... Mais chiffrer les préférences 
utilisateurs ou d'autres trucs tout aussi "confidentiels", j'avoue que 
ça me laisse perplexe. Est-ce qu'un adepte du chiffrement pourrait 
m'expliquer?
[/piratage de fil]

> Est il possible d'avoir le /home chiffré avec ubuntu server?

Extrait de la doc anglaise ci-dessus:
sudo adduser --encrypt-home (nécessite ecryptfs-utils)


> En fait je suis sur mon projet d'une installation sans X et d'ajouter X,
> le WM et le DM à la mano selon mes gouts (c'est ca le libre, non?).

Bien sûr chacun fait ce qu'il veut. Cela dit cela n'est pas beaucoup 
rapide/efficace que de partir d'une version classique, d'installer ce 
que l'on veut et de l'utiliser en lieu et place du choix par défaut 
(quitte à désinstaller ce dont on ne se sert pas).


> Canonical a tord d'imposer unity, c'est contraire à l'esprit du libre et
> quand à gnome 3, je rejoins l'avis de Linux Torvalds.

Canonical n'impose rien, le choix (discutable) a été fait de choisir 
Unity comme shell par défaut à la place de gnome-shell mais rien ne 
t'empêche d'installer autre chose.
Personnellement, je préfère gnome 3 pur (avec gnome-shell): un paquet à 
installer et une session à redémarrer pour passer de Unity à Gnome 
"vanilla"; y'a quand même plus dur comme manip.

> Je ne peux pas mettre kubuntu car plasma plante aléatoirement. C'est pas
> sérieux. Lubuntu me génére des erreurs dbus. Il y a Xubuntu mais c'est
> la roue de secours si j'échoue...

Si on résume: Tu ne veux ni Gnome 3, ni KDE, ni LXDE, tu n'est pas 
emballé par XFCE... Il ne te reste plus beaucoup d'environnement de 
bureau disponibles!
[sarcastique]
Ceci étant quelqu'un qui prône Lynx dans sa signature n'a pas besoin 
d'environnement graphique.
Lynx, Mutt, Vi powaaa!
[/sarcastique]

> Dans les ubuntu alternate ou desktop (je crois), il y a une option à
> laquelle je tiens par dessus tout. Le /home chiffré. D'aucun diront que
> c'est simple à faire. Et bien pas du tout. Sur une Debian, c'est niveau
> confirmé voire expert.
> Ma question est donc. La ubuntu server propose t-elle cette option?

Egalement tiré de la doc anglaise:
"If installing from the Alternate or Server CD, the option will always 
appear. The user will be asked if they want to encrypt their home 
directory."

La question du chiffrement du répertoire utilisateur est posée lors de 
l'installation. En revanche, ma dernière installation de la version 
serveur d'Ubuntu remontant à plus de 6 mois, je ne me souviens à quel 
moment la question est posée.

Séb

Plus d'informations sur la liste de diffusion ubuntu-fr