Discussion :

[Loenix]

Bonjour,

Je me tourne vers vous, les pros de la sécurité car je rencontre quelques difficultés. Je souhaitais pouvoir m'authentifier sur mon PC avec mon mot de passe mais surtout que ma clé USB soit présente dans mon ordinateur. J'ai donc regardé sur internet et j'ai vu parlé de PamUSB. Je l'ai donc installé et voila que cela ne fonctionne pas correctement. Après quelques heures de déboggages, j'ai remarqué qu'il n'arrivait pas a s'authentifier lorsque ma session était fermé.

J'ai donc réalisé un autre test en créant un nouvel utilisateur et la tout à bien fonctionné, jusqu'à ce que je crypte le home de ce nouvel utilisateur avec eCryptfs. Après cout c'est tout à fait normal au sens ou la clé de déverrouillage se trouve dans le home du user (~/.pamusb/*).

Ma question est donc toute simple, PamUSB fonctionne bien, eCryptfs aussi, mais comment je peux faire fonctionner les deux ensemble ?

Pour information, je tourne sur Ubuntu 14.04LTS, et laisser mon home sans cryptage n'est pas une solution ^^

Merci d'avance à tous, si vous avez besoin d'informations complémentaires, n'hésitez pas =)

[Flodelarab]

Bonjour

eCryptfs sert à faire un dossier crypté dans ton home. Pas à rendre tout ton home crypté. Tout n'est pas confidentiel. Crée un dossier "Private", et place dedans tout ce que tu veux y voir protégé.

La question est intéressante, cela dit.
PamUSB a besoin de la clé, contenu dans le dossier crypté; et le dossier crypté n'est accessible que si on s'est connecté. Et pour se connecter, il faut Pam. Cela paraît donc insoluble. S'il y a une solution, elle est dans le camp de Pam. C'est à eux qu'il faut poser la question. Mais je n'y crois pas beaucoup.

[Loenix]

Bonjour,

Merci pour votre réponse =)

S'il y a une solution, elle est dans le camp de Pam. C'est à eux qu'il faut poser la question. Mais je n'y crois pas beaucoup.

J'avoue que j'y croix pas non plus, avant de poster sur ce forum j'ai regardé partout, tous les petites discussions en anglais et visiblement je suis pas le seul dans ce cas, mais pas de solution. Il semblerait que PamUSB soit bien plus vieux que la généralisation du cryptage du home. Ils n'ont pas l'air d'avoir prévu le cout.

J'avais trouvé ce lien expliquant un peu comment changer les configurations par défaut : http://contrib.xarli.net/pam_usb/
Notamment sur le champs "pwfile" qui set à je cite : "Le chemin ou pam_usb va chercher les cles publiques (sous mountpoint/) et privees (sous ~utilisateur/). La valeur par defaut correspond a celle utilisee lors de la generation.". Sauf qu'il semble préciser le nom qu'on veut après "~utilisateur/", hors mois j'aurais aimé ailleurs ^^.

eCryptfs sert à faire un dossier crypté dans ton home.

Pour être tout a fait honnête, la première fois j'ai demandé lors de l'installation de ubuntu de crypter mon home. Voila le résultat ^^

Mais l'option de ne crypter que certaines données pourrait palier à mon problème et ma question est donc la suite :
J'aimerais éventuellement gardé mon home crypter mais puis-je exclure un dossier (du style .pamusb ) Je ne vous apprends pas que dans le home il y a un tas de .xxx qui contienne des informations du navigateur, des cookies, bref des choses qui sont sensibles lorsque tous les sites enregistre malencontreusement votre connexion persistante.

J'espère que c'est possible ^^

Merci en tout cas