Je dois changer mon mot de passe utilisateur. Dois-je prendre des mesures supplémentaires pour que mon répertoire personnel crypté devienne inaccessible avec mon ancien mot de passe et accessible uniquement avec mon nouveau mot de passe?
Il n'est pas nécessaire de rechiffrer votre répertoire personnel et aucune autre mesure ne doit être prise.
Votre répertoire personnel n'est pas directement crypté avec votre mot de passe. Au lieu de cela, la phrase secrète utilisée pour chiffrer le répertoire de base est elle-même chiffrée avec votre mot de passe.
Lorsque vous modifiez votre mot de passe, la phrase secrète du répertoire personnel est rechiffrée avec votre nouveau mot de passe. Vous devez donc continuer à accéder à vos fichiers avec le nouveau mot de passe.
Ceci est géré via PAM (Pluggable Authentication Modules), devrait donc fonctionner avec n'importe quel outil de changement de mot de passe. L'exception concerne les modifications du mot de passe administratif lorsque le mot de passe d'origine n'est pas fourni. Ce comportement est cependant attendu: si l'administrateur pouvait déchiffrer vos fichiers sans connaître votre mot de passe, il n'y aurait pas de protection réelle.
Dans le cas où vous effectuez une modification du mot de passe administratif, après avoir monté votre répertoire personnel avec
ecryptfs-mount-private
et votre ancien mot de passe, problème
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
pour changer le mot de passe de décompression en fonction de votre nouveau. De cette façon, votre répertoire personnel sera automatiquement monté lors de la connexion, comme auparavant.