Forum Linux.debian/ubuntu debian, pas de facilité pour chiffre le /home ?

Posté par  . Licence CC By‑SA.
Étiquettes :
4
23
juil.
2025

bonjour,

j'ai effectué la semaine dernière une installation de debian, pour comparer avec LMDE.
En principal étonnement, je constate que debian ne semble pas proposer de chiffrement "facilité" de la partition home, avec la case à cocher qui va bien. je me demande donc si j'ai raté quelque chose, ou si debian reste bien "plus exigeant" sur la conf/installation, par rapport à LMDE/Mint qui cible un grand public moins initié ?

merci :)

  • # Raté quelque chose

    Posté par  (site web personnel) . Évalué à 6 (+4/-0).

    Bonjour,

    je pense que vous avez raté une étape dans l'installation.
    J'ai toujours vu la proposition de chiffrer ou pas les partitions pendant les installations.

    Ça se fait au début de l'étape du partitionnement.

    À moins que quelque chose ait changé, mais ce serait surprenant.

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

    • [^] # Re: Raté quelque chose

      Posté par  . Évalué à 5 (+3/-0).

      À moins que quelque chose ait changé, mais ce serait surprenant.

      C'est bien ce qui s'est passé sur Ubuntu : il était possible de chiffrer la partition /home, mais maintenant (depuis 20.04 ou 22.04 je ne sais plus) il n'est possible de chiffrer que le disque entier.
      C'est peut-être pareil sur les dernières versions de Debian.

  • # Documentation officielle

    Posté par  (site web personnel) . Évalué à 3 (+2/-0).

    https://www.debian.org/releases/stable/amd64/ch06s03.fr.html#partman-crypto

    A priori tu l'as loupé lors de l'installation.

  • # Chiffrement par fichiers ?

    Posté par  (site web personnel) . Évalué à 3 (+0/-0).

    Vu que le chiffrement du périphérique bloc, avec la couche LUKS, est effectivement proposée par l'installateur Debian, je pense que la question faisait référence à un autre procédé de chiffrement.

    Le chiffrement par fichiers, au-dessus d'un périphérique bloc et d'un système de fichiers non chiffrés. En clair, des fichiers quelconques dont le nom est chiffré, et dont le contenu aussi est chiffré dans le cas de fichiers réguliers (les fichiers spéciaux tels que les répertoires, liens symboliques, périphériques bloc et caractère, sockets Unix et tubes nommés n'ont aucun contenu qui pourrait être chiffré). Le tout remonté à la connexion de l'utilisateur sur l'ordinateur, par une couche qui implémente la vue en clair de tout ça.

    C'est ce qui se fait sous Android notamment, et il me semble l'avoir vu passé sous Ubuntu ou Fedora. Mais, pour un usage d'ordinateur unipersonnel, ça n'a pas d'intérêt particulier par rapport au chiffrement du périphérique bloc entier avec LUKS. Bon, ok, ça évite de devoir saisir deux mots de passes, éventuellement identiques.

  • # Veracrypt

    Posté par  . Évalué à 1 (+0/-0).

    Ça ne répond pas ala question mais par contournement répond à l'objectif

    Keepass, ou le chiffrement du navigateur web si uniquement des mots de passe doivent être protegé

    Veracrypt pour gérer des fichiers sur le disque non chiffré qui sont quand on le monte (le fichier) en vérité des partitions

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.