Bonjour,
Je souhaite chiffrer mon SSD sur une Debian 9.
1- Est-il possible de faire un chiffrement complet après l’installation de l’OS ?
2- Quel logiciel utiliser ?
3- Faut-il chiffrer uniquement le /home ou le disque complet ?
Je vous remercie d’avance pour votre aide.
1- Réponse courte : non.
Bonjour,
ecryptfs pour chiffrer uniquement le dossier de mon utilisateur.Merci pour vos réponses.
@sk4hrr Je n’ai rien de spécial a faire. Utilisation très basique de l’ordinateur sans fichiers ultra confitentiels.
Tu me suggère de faire juste un chiffrement du /home ?
Pourquoi souhaites-tu du chiffrement ? Contre quels risques veux-tu te protéger ?
Car il s’agit d’un ordinateur portable. Sait-on jamais 
Cela ne me dit pas contre quels risques tu veux te protéger avec du chiffrement.
Contre le risque d’accès à mes données personnelles en cas de vol/perte de ma machine.
Si ma réponse n’est pas claire, alors je ne comprends toujours pas ta questions.
Je souhaite chiffrer par « bon sens ». Cela fait des années que je chiffre également mon téléphone portable donc je souhaite faire autant avec mon ordinateur portable.
Je te remercie.
En me basant sur tes réponses suivantes, je dirais que c’est suffisant en effet. Je chiffre uniquement mon dossier utilisateur parce que je suis le seul à m’en servir, mais si j’avais plusieurs utilisateur, probablement que je chiffrerais l’intégralité du système. Même chose si j’avais des logiciels qui m’éparpilleraient leur données un peu partout.
Salut PascalHambourg, sans vouloir t’offenser, je trouve ta question particulièrement déplacée, surtout que tu ne connais pas vraiment ton interlocuteur. Il existe tout un tas de raisons de vouloir protéger ses données , y compris celles auxquelles tu ne penses pas (dissidence, journalisme, enquête, secret professionnel, protection de sa vie privée…).
Tu ne serais sans pas très heureux d’apprendre que ton médecin vient de se faire piquer ton dossier médical par exemple.
Le dossier médical sur l’ordinateur portable du médecin ???
(car bien entendu les accès au dossiers ne se fait pas sur le disque dur du portable mais sur une base de donnée protégé au niveau de l’accès, donc à moins d’avoir un médecin franchement pas très malin qui enregistre tous ces accès sur son ordinateur … ).
Travaillant depuis peu avec des astreintes je doit évoluer avec un poste mobile et un téléphone tout deux avec des accès VPN et c’est vraiment indispensable vue que j’ai des accès sensible de machine de l’entreprise.
Maintenant je trouve la question légitime, vue le nombre de loulou voulant protéger les photos de vacances et se faisant piégé après coup avec la perte de la passe phrase 
Ce genre de donné ne nécessite pas le même niveau de protection qu’un outil de travail ayant accès à des données sensibles.
Salut Clochette,
peut importe les détails, demander, qui plus est, avec insistance à un interlocuteur pourquoi il veux protéger ses données, ça ne se fait pas (encore une fois, on ne connaît pas ses motivations) . On est content d’apprendre qu’il existe différentes méthodes pour se protéger , mais ton VPN ne te sera d’aucune utilité si j’ai ton disque dur dans les mains.
ps: Et quand bien même, M. Michu est envie de protéger ses photos de vacances, c’est son droit il me semble (article 12 de la déclaration unverselle des droits de l’homme)?
Je ne précise pas le chiffrement de la totalité du système car il en ai question dans le sujet.
J’ai simplement ajouté qu’outre le chiffrement mes connexions lorsque je suis en déplacement son chiffrées elles aussi 
Je te laisserai donc expliquer à madame Michu que ces photos ne sont pas récupérable après la perte de sa passe phrase … cherche sur le forum c’est pas la première fois.
Maintenant pour des photos de vacances un container chiffré me semble tout de même plus adéquat non ?
Encore une fois chiffrer un système et entretenir un container chiffré sont deux choses totalement différentes et les besoins derrières le sont aussi.
Donc le chiffrement du reste du système ne se justifie pas.
Attention quand on parle de “chiffrer /home”, cela peut vouloir dire plusieurs choses différentes.
Dans les deux cas il vaut mieux le mettre en place lors de l’installation, mais on peut éventuellement le faire après, c’est moins compliqué que le chiffrement du système complet.
Tu ne m’offenses pas, mais tu es à côté de la plaque. Je m’intéresse pas aux raisons, qui n’ont aucun intérêt pour la discussion, mais aux risques techniques : perte, vol, compromission… @goldenrule a bien compris le sens de ma question et y a répondu, ce qui a permis d’avancer dans la discussion.
Effectivement, je n’ai pas été précis sur ce coup là, merci
Bonjour,
Si tu souhaites chiffrer ton disque, utilise l’installateur de Debian.
Je te conseille d’utiliser LVM en premier lieux puis de chiffrer les volumes.
Attention : si tu perd ta phrase de passe, toutes tes données seront irrécupérables.
Je pense que c’est une bonne idée de chiffrer le disque d’un PC portable car en cas de perte tu es protégé.
A savoir, pour que cela soit efficace, il faut éteindre ton PC et non le mettre en veille après utilisation. Dans le second cas, seul le mot de passe utilisateur te sera demandé en sortie de veille, alors que la phrase de passe + le mot de passe utilisateur te seront demandés au démarrage.
Ce qui peut se faire en mettant le système en hibernation (simple, pas hybride) au lieu de l’arrêter.