on verra
Créer un volume ( fichier , truecrypt.) nommé homecrypt.tc et placez-y vos fichier de l'utilisateur ( ou des utilisateurs ). une copie convient très bien.
Créer un répertoire /tc dans lequel on place homecrypt.tc
modifiez le fichier /etc/gdm3/Init/Default, ce qui va permettre de lancer truecrypt au démarrage, et de décrypter le /home, en vous demandant le mot de passe.
en ajoutant la ligne truecrypt /tc/homecrypt.tc /home en début de fichier
attention, si des fichiers utilisateurs subsistaient dans /home , ils sont supprimés.
alternative qui marche : monter les fichiers cryptés dans un sous-dossier crypt de /home , en le spécifiant dans les paramètres utilisateurs.
exemple: /home/crypt/user
le fichier /etc/gdm3/Init/Default est alors ainsi renseigné à son début truecrypt /tc/homecrypt.tc /home/crypt
dans les paramètres utilisateurs, le dossier personnel de l'utilisateur user devra être alors monté dans /home/crypt/user au lieu de /home/user.
Plusieurs utilisateurs peuvent être cryptés.
Au démarrage, la fenêtre Truecrypt demande le mot de passe pour déverrouiller le fichier homecrypt.tc. On peut annuler l'opération , le boot se poursuit normalement.
Seulement, les utilisateurs cryptés ne sont pas accessibles. Mais on accède aux utilisateurs non cryptés, comme un invité par exemple.
bon conseil; vaut mieux tester la manip dans une machine virtuelle avant de se jeter à l'eau. ou au moins avoir une sauvegarde de /home
Flux RSS des commentaires de cet article