← retour aux snippets

fscrypt: chiffrer un répertoire sur ext4

Initialiser fscrypt et protéger un dossier par une passphrase utilisateur.

bash security #fscrypt#ext4#encryption

objectif

Chiffrer des répertoires individuellement avec des clés dérivées par utilisateur.

code minimal

sudo fscrypt setup
fscrypt setup /
fscrypt encrypt /srv/secret --user=$(id -u) --name=default

utilisation

# déverrouiller à la demande
fscrypt unlock /srv/secret

variante(s) utile(s)

# politiques
fscrypt status /srv/secret

notes

  • support ext4/f2fs; nécessite paquets fscrypt.
  • intégration PAM possible pour unlock au login.