35081Fermer35083
flankerLe 05/05/2020 à 12:36
https://www.techrepublic.com/article/linux-home-directory-management-is-about-to-undergo-major-change/

Nouvelle proposition : transformer le home de l'utilisateur en image disque chiffrée, qui serait déchiffrée et montée à la connexion de l'utilisateur.
Quelques informations (en gros ce qu'il faut afficher sur l'écran de login) seraient disponibles en clair.

Ça fait subtilement doublon avec le chiffrement intégral du disque et ça ajoute pas mal de petits problèmes (genre l'impossibilité du login Kerberos/PKCS11/SSH par clefs) pour résoudre un problème qui est quand même hyper limité (le but est de pouvoir balader son home d'un ordi à l'autre sur des postes personnels multiutilisateurs : autrement dit, personne).