Comment chiffrer vos données personnelles sous Linux

Publicité

La confidentialité est difficile à maintenir de nos jours. Compte tenu de la récente débâcle d'espionnage de Windows 10, il n'est pas étonnant que tant de gens affluent vers Linux à la place 5 raisons pour lesquelles Windows 10 pourrait vous faire passer à LinuxMalgré l'énorme popularité de Windows 10, le nouveau système d'exploitation éternel de Microsoft a suscité de nombreuses critiques. Voici cinq principales raisons pour lesquelles Windows 10 pourrait vous agacer suffisamment pour passer à Linux. Lire la suite . Si vous vous souciez de la vraie vie privée, Linux est votre meilleur pari.

Et de nos jours, la vraie vie privée est pratiquement impossible sans utiliser le cryptage Pas seulement pour les paranoïaques: 4 raisons de crypter votre vie numériqueLe cryptage n'est pas seulement pour les théoriciens du complot paranoïaques, ni pour les geeks de la technologie. Le cryptage est quelque chose dont chaque utilisateur d'ordinateur peut bénéficier. Les sites Web de technologie écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais... Lire la suite ,

vous devez donc crypter vos données chaque fois que cela est possible, comme cela vous convient.

Vous pensez que c'est plus d'efforts que cela n'en vaut la peine? Ne croyez pas ces mythes de cryptage Ne croyez pas ces 5 mythes sur le cryptage !Le cryptage semble complexe, mais est beaucoup plus simple que la plupart ne le pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors détruisons quelques mythes sur le cryptage ! Lire la suite ! Voici trois façons simples de chiffrer vos données: par partitions de disque, par répertoires individuels ou par fichiers individuels.

Chiffrer les partitions de disque avec LUKS

Vous pouvez penser à LUKS (Linux Unified Key Setup) en tant qu'interface située entre le système d'exploitation et une partition de données physique. Lorsque vous souhaitez lire ou écrire un fichier, LUKS gère de manière transparente le cryptage et le décryptage.

Notez qu'il y a plusieurs inconvénients au chiffrement d'une partition de disque 4 raisons de chiffrer vos partitions LinuxVous songez à chiffrer votre disque Linux? C'est une sage décision, mais attendez d'avoir examiné les arguments pour et contre. Lire la suite alors procédez avec prudence. Au mieux, cela aura un impact sur les performances globales, au pire, cela peut rendre impossible la récupération des données. Avant de chiffrer une partition, assurez-vous de sauvegarder vos données Comment faire des sauvegardes de données sur Ubuntu et d'autres distributionsCombien de données sensibles perdriez-vous si votre lecteur de disque mourrait? Naturellement, vous avez besoin d'une solution de sauvegarde, mais faire des sauvegardes sous Linux peut être délicat si vous ne savez pas ce que vous faites... Lire la suite !

Pour installer LUKS, vous aurez besoin de l'utilitaire frontal :

sudo apt-get mise à jour

sudo apt-get install cryptsetup

Les distributions avec YUM au lieu d'APT peuvent utiliser :

miam installer cryptsetup-luks

Pour configurer LUKS, exécutez-les dans le terminal :

dd if=/dev/random of=/home//basefile bs=1M count=128

cryptsetup -y luksFormat /home//basefile

cryptsetup luksOpen /home//basefile volume1

N'oubliez pas de remplacer avec votre propre nom de compte Linux !

Une fois le conteneur LUKS configuré, vous devez créer un système de fichiers par-dessus et le monter. Dans ce cas, nous utilisons EXT4 :

mkfs.ext4 -j /dev/mapper/volume1

mkdir /mnt/fichiers

monter /dev/mapper/volume1 /mnt/files

Chaque fois que vous allumez votre ordinateur, vous devrez « déverrouiller » et monter LUKS pour rendre votre partition cryptée disponible :

cryptsetup luksOpen /home//basefile volume1

monter /dev/mapper/volume1 /mnt/files

Et chaque fois que vous souhaitez arrêter, vous devrez démonter et « verrouiller » en toute sécurité LUKS pour recrypter la partition :

umount /mnt/files

cryptsetup luksFermer le volume1

Il se passe beaucoup de choses en coulisse avec ces commandes, en particulier celles qui impliquent la configuration de LUKS, nous vous recommandons donc de lire cette procédure pas à pas LUKS par LinuxUser pour une description étape par étape de ces instructions.

Notez également que la plupart des distributions Linux modernes vous permettent de configurer le chiffrement du disque entier à l'aide de LUKS lors de l'installation du système d'exploitation. De nos jours, c'est le moyen le plus sûr et le plus simple de chiffrer tout le disque.

Crypter les répertoires avec eCryptfs

Pour la plupart des utilisateurs Linux à domicile, le chiffrement du disque entier et le chiffrement des partitions de disque sont excessifs. Pourquoi tout crypter quand vous pouvez simplement crypter les répertoires qui contiennent vos données sensibles? C'est plus rapide et plus pratique, après tout.

Vous pouvez le faire en utilisant un utilitaire appelé eCryptfs, un utilitaire de classe entreprise qui vous permet de chiffrer des répertoires individuels sans avoir à vous soucier des systèmes de fichiers, des partitions, du montage, etc.

En utilisant eCryptfs, vous pouvez soit crypter tout votre répertoire personnel ou vous pouvez crypter n'importe quel répertoire sur votre système (bien que vous choisissiez généralement un répertoire dans votre répertoire personnel, tel que /home//Secure).

Pour commencer, vous devrez installer eCryptfs :

sudo apt-get mise à jour

sudo apt-get install ecryptfs-utils

Les distributions avec YUM au lieu d'APT peuvent utiliser :

miam installer ecryptfs-utils

Une fois qu'il est installé, allez-y et créez le répertoire que vous souhaitez utiliser comme répertoire crypté. N'utilisez PAS un répertoire existant car tous les fichiers qu'il contient seront inaccessibles une fois le répertoire crypté :

mkdir /accueil//Secure

Pour crypter le répertoire, montez le répertoire sur lui-même en utilisant le

cryptfs

système de fichiers:

mount -t ecryptfs /home//Sécurisé /maison//Secure

La première fois que vous faites cela, il vous sera demandé de configurer le cryptage. Choisir la AES chiffrement, définissez les octets de clé sur 32, dire Non pour passer en clair et dire Non au cryptage du nom de fichier (sauf si vous le souhaitez).

Lorsque vous démontez le répertoire, aucun des contenus ne sera lisible :

sudo umount /home//Secure

Remontez le répertoire pour rendre son contenu accessible.

Si vous souhaitez crypter l'intégralité du répertoire personnel d'un utilisateur, le processus est en fait encore plus simple que cela car eCryptfs est livré avec un outil de migration intégré qui vous guide à travers. Consultez notre guide pour crypter le dossier d'accueil Comment chiffrer votre dossier personnel après l'installation d'Ubuntu [Linux]Imaginez ceci: c'est une belle journée, vous êtes occupé à travailler sur votre ordinateur lors d'un événement, et tout semble bien. Au bout d'un moment, vous êtes fatigué et décidez de manger quelque chose et de vous arrêter... Lire la suite pour les détails étape par étape.

Et sur Ubuntu, vous pouvez même configurer le cryptage du répertoire personnel directement à partir du Live CD, qui déchiffre et recrypte automatiquement le répertoire personnel lors de la connexion.

Crypter des fichiers avec AESCrypt

Disons que vous voulez encore plus de granularité avec vos cryptages de données. Vous n'avez pas besoin d'une partition de disque ou d'un répertoire entier à chiffrer - tout ce dont vous avez besoin est la possibilité de chiffrer/déchiffrer des fichiers uniques à la demande.

Dans ce cas, un outil gratuit comme AESCrypt sera probablement plus que suffisant pour vous. Il est livré avec une interface graphique, vous n'avez donc pas besoin d'être un maître de terminal ou un expert Linux pour l'utiliser. C'est rapide, facile et indolore.

Pour installer AESCrypt, vous pouvez télécharger soit le script d'installation, soit le code source du site principal. Cependant, pour les utilisateurs d'Ubuntu, nous recommandons d'utiliser le référentiel PPA non officiel :

sudo add-apt-repository ppa: aasche/aescrypt

sudo apt-get mise à jour

sudo apt-get installer aescrypt

Pour crypter un fichier, faites un clic droit dessus et sélectionnez Ouvrir avec AESCrypt. Il vous sera demandé de saisir un mot de passe. Cela sera nécessaire pour déchiffrer le fichier plus tard, alors ne l'oubliez pas.

Le cryptage d'un fichier produit en fait un fichier séparé avec l'extension AES, tout en conservant le fichier d'origine intact. N'hésitez pas à conserver ou supprimer l'original. Utilisez simplement le fichier AES lors de l'envoi par e-mail, du téléchargement vers le stockage en nuage, etc.

Pour décrypter un fichier, faites un clic droit sur la version AES et sélectionnez Ouvrir avec AESCrypt. Entrez le mot de passe qui a été utilisé pour crypter le fichier, et il produira une copie distincte et identique.

Vous pouvez également utiliser la ligne de commande pour chiffrer :

sudo aescrypt -e -p 

Et pour décrypter :

sudo aescrypt -d -p 

Avertissement: Lorsque AESCrypt produit un fichier après cryptage ou décryptage, il écrasera automatiquement tout fichier portant le même nom. Il est de votre responsabilité de vous assurer que des écrasements accidentels ne se produisent pas.

Le cryptage est important, ne le négligez pas !

À la fin de la journée, le cryptage fonctionne vraiment Comment fonctionne le cryptage et est-il vraiment sûr ? Lire la suite pour protéger vos données contre les fouineurs, les renifleurs et autres intrus curieux. Cela peut sembler une douleur dans les fesses en ce moment, mais la courbe d'apprentissage est petite et les récompenses sont grandes.

Voici ce que nous recommandons pour simplifier les choses : Créez un répertoire crypté sous votre répertoire personnel (à l'aide d'eCryptfs) et utilisez-le pour stocker vos fichiers sensibles. Si jamais vous souhaitez envoyer un fichier sur Internet, cryptez-le individuellement (en utilisant AESCrypt).

Êtes-vous obsédé par la confidentialité et le cryptage? Jusqu'où êtes-vous prêt à aller pour préserver vos données? Quelles autres méthodes utilisez-vous? Faites le nous savoir dans les commentaires!