web-dev-qa-db-fra.com

Quel est l'intérêt de crypter le répertoire personnel?

Si j'ai sélectionné un bon mot de passe et que je l'ai gardé secret, quel est l'intérêt de crypter mon répertoire personnel, en tant qu'option de configuration avec quelques variantes de l'offre Linux lors de la configuration?

Les autorisations Linux ne garderont-elles pas les yeux indésirables loin de mes affaires?

50
Jon Wadsworth

Le but est de vous protéger contre l'accès à votre disque en dehors du système d'exploitation.

Le chiffrement est utile contre les attaquants qui ont un accès physique à votre ordinateur. Sans cela, il serait trivial de lire le contenu de votre répertoire personnel, par exemple en branchant une clé USB de démarrage en direct.

105
tim

Les autorisations Linux ne fonctionnent que sur votre propre système. Si vous prenez le disque et le placez dans un autre ordinateur, ou si vous démarrez simplement un autre système d'exploitation sur le même ordinateur qui peut lire votre partition Linux, vous verrez clairement que les autorisations ne vous empêchent pas d'accéder au contenu de votre répertoire personnel.

30
Gilles

En plus des réponses, il y a quelques mises en garde mineures que l'on doit garder à l'esprit à propos de ces configurations cryptées.

Lorsque vous n'êtes pas connecté à votre système, les données de votre répertoire personnel ne sont pas accessibles en texte brut. Ceci, bien sûr, est intentionnel. C'est ce qui empêche un attaquant d'accéder à vos fichiers. Cependant, cela signifie que:

  • Vos cronjobs n'ont peut-être pas accès à votre répertoire personnel
  • L'authentification par clé publique SSH dans votre système ne fonctionnera pas non plus, sauf si vous placez votre clé publique quelque part en dehors de votre répertoire personnel et la liez symboliquement à votre $ HOME/.ssh/authorized_keys non monté.

Vous pouvez placer vos clés autorisées directement dans votre répertoire personnel non chiffré en suivant ces instructions sans avoir besoin de les lier ailleurs. https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/362427/comments/12

14
Josip Ivic

Si vous n'utilisez pas le chiffrement complet du disque, vous devez utiliser le chiffrement du répertoire personnel. Sinon, toute personne ayant un accès physique à l'ordinateur peut le faire hors de son accès au système d'exploitation.

Si votre attaquant disposant d'un accès physique peut retirer le disque dur, connectez-vous à un lecteur externe, copiez le répertoire personnel, volez des données, remettez le disque dur dans l'ordinateur. Selon les données que vous avez stockées dans votre répertoire personnel, les choses peuvent devenir assez problématiques.

J'espère que cela vous a donné un aperçu ...

3
Nathaniel Suchy

La raison pour laquelle vous cryptez votre répertoire personnel est pour des raisons de sécurité. Comme mentionné précédemment, il y a plusieurs avantages et inconvénients à chiffrer votre répertoire personnel, ce n'est pas quelque chose à prendre à la légère. Si vous allez chiffrer votre répertoire personnel, vous devez également rendre le mot de passe de chiffrement différent de votre mot de passe de connexion. Chaque fois que le système démarre, vous êtes invité à saisir deux mots de passe, votre mot de passe de connexion et votre mot de passe de cryptage du répertoire personnel. Dans cette situation, si votre disque ou votre ordinateur sont volés, le voleur n'aura pas accès à votre répertoire personnel chiffré. Même le démarrage de l'ordinateur avec un système en direct (cdrom/dvd/clé USB) ne permettrait pas au voleur d'accéder à votre répertoire personnel chiffré. Tout ce que le voleur verrait, c'est des ordures sur votre répertoire personnel car il n'aurait pas le mot de passe de cryptage. Votre mot de passe de connexion n'aiderait en rien le voleur. J'espère que cela t'aides.

2
Larry

Le répertoire personnel chiffré sur un ordinateur est censé être moins accessible dans l'éventualité où l'ordinateur ou certaines de ses parties seraient volés ou accédés sans droits appropriés.

Le chiffrement peut être utile si vous devez protéger des informations privées ou confidentielles que vous stockez dans votre répertoire personnel.

2
simhumileco

Les réponses (notamment celle de tim ) répondent déjà à la question de savoir pourquoi vous souhaitez crypter le répertoire personnel. Pourtant, il y a une mise en garde dont personne n'a parlé.

Crypter seul le répertoire personnel sous Linux est une mauvaise sécurité.

  1. Plusieurs applications stockent des fichiers temporaires dans /tmp et /var/run (ou juste /run qui devrait être un lien logiciel vers /var/run). Par conséquent, bien que le répertoire personnel soit protégé, ces fichiers temporaires sont stockés en texte brut et un attaquant compétent se penchera sur les fichiers temporaires.

    /tmp et /var/run (et /run) doit également être chiffré, ou être monté en tant que tmpfs (un système de fichiers en mémoire, mais pour cette option, lisez le point suivant).

  2. swap est un autre endroit où les applications peuvent stocker un fichier en texte brut. L'application aura le fichier en mémoire et le noyau peut échanger les pages de mémoire qui contiennent le fichier (qui est en texte brut en mémoire). Cela se produira également avec des fichiers dans un tmpfs.

    Si vous avez quelque chose de crypté sur une machine, vous devez toujours crypter le swap également. Sinon, un attaquant compétent peut analyser la partition d'échange pour rechercher des signatures de fichiers et récupérer des fichiers complets (ou des parties de) en texte brut.

Si vous disposez d'un chiffrement complet du disque (sur tous les disques du système), ce ne sont pas des problèmes.

1
grochmal