Mitchum a écritBonjour,
J'ai sauvegardé mon home, (dossier chiffré avec eCryptfs à l'installation (CD Live)), sur une clé USB (méthode : [doc]
http://doc.ubuntu-fr.org/tutoriel/sauvegarder_home[/doc] cp -av /home/ /media/<nom_du_support_externe>) ;
est-ce que les fichiers sauvegardés se retrouveront sur la clé en claires ou bien chiffrés avec la même passphrase de montage ?
Si tu as juste copié les données avec la commande cp, les données seront en clair sur la clé USB.
Y a-t-il un moyen de vérifier que les fichiers sur la clé sont en claires ?
Je suis certain que c’est en clair. Pour vérifier, tu peux tout simplement booter sur un autre système (genre windows ou une autre install de linux ou un live CD), et essayer de lire le contenu de ta clé.
Question subsidiaire :
Est-ce que la clé de sauvegarde sera montable sans difficulté sur autre édition ou distribution ?
Normalement oui. La plupart des distribs prennent en charge tous les systèmes de fichier supportés par linux. En plus, sauf si tu as fait le changement toi-même (ce dont je doute, sinon tu n’aurait pas posé la question), le système de fichier par défaut sur l’immense majorité des clés USB est le FAT32, qui est reconnu par linux depuis bien longtemps sur toutes les distributions.
Système et contexte :
Ubuntu 11.10 (oneric), GNOME 3.2.1, Unity 3D
/ ; Home ; Swap ; (partition séparée)
Option : « Demander un mot de passe pour ouvrir une session et déchiffrer mon dossier personnel » sélectionné à l'installation.
Merci d'avance.
Petite explication sur le chiffrement : En fait, les données que tu écris sur une partition chiffrée s’écrivent effectivement de façon chiffrée sur le disque dur en question, au moment de l’écriture. Dans l’autre sens, quand tu donnes le mot de passe pour décrypter ta /home, c’est à la lecture que c’est décrypté. Du coup, quand tu utilises tes données, par exemple pour les copier sur une clé USB, tu les utilises quand elles sont déjà décryptées – Et c’est normal, imagines que tu veuilles envoyer un document en pièce jointe dans un mail, et que ce document ne soit déchiffrable qu’en donnant le mot de passe que tu emploies pour chiffrer ta /home… –.
C’est assez difficile à expliquer, j’avoue. Si je n’ai pas été clair, n’hésite pas à me re-demander des explications (je ferais un petit schéma si nécessaire).
Concrètement, si tu veux que les données sur ta clé restent chiffrées, je te conseillerait de faire un système de fichier chiffré sur ta clé. Si tu veux faire ça, dis-le moi, je te donnerait la marche à suivre.
