🅭

# protocole proposé de base par ubuntu pour chiffrer les repertoires des utilisateurs
# sinon installer :
sudo apt-get install ecryptfs-utils

# le déchiffrement se fait automatiquement quand l'utilisateur se connecte
# ATTENTION le repertoire peut rester accessible en clair après deconnexion jusqu'à l'arrêt de la machine ou:
sudo umount ~toto

# les noms de fichiers sont chiffrés avec une clé deifférente de celle utilisée pour le contenu;
# en mode manuel, il est possible de ne pas chiffrer les noms de fichiers.

# en cas de panne du système il est possible de monter [par exemple le repertoire de toto]
sudo ecryptfs-recover-private  [/....../home/.ecryptfs/toto/.Private]
# demande juste le mot de passe de l'utilisateur
# si on ne précise pas le chemin cela peut être très long

#  pour creer un sous repertoire Private qui se monte tout seul à la connextion de l'utilisateur
ecryptfs-setup-private
ecryptfs-mount-private

# pour chiffrer tous le repertoire de toto (par root)
# demande le mot de passe de toto
# évidement il ne faut pas que toto soit connecté.
# attention il faut dispose de place libre : 2,5 x la taille de ~toto
ecryptfs-migrate-home --user toto

#conseil pour stocker la clé de secours ( perte mot passe )
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase