Avez-vous déjà voulu crypter rapidement et facilement des fichiers sous Linux sans avoir à installer et à apprendre de nouveaux packages logiciels ? Voici un moyen excellent et facile de crypter facilement des fichiers ou des répertoires via AES256 sécurisés avec un mot de passe, ce qui vous permet de garder vos fichiers à l'abri des regards indiscrets.
Les bases du cryptage avec OpenSSL
Il est important de noter que le cryptage est bien plus que cela.
Il peut être prudent de votre part de lire la documentation OpenSSL avant de faire confiance à cette méthode avec vos données. Néanmoins, en supposant que vous n'essayez pas d'échapper à la NSA ou à l'armée russe, cette méthode devrait fonctionner parfaitement pour garder vos fichiers et répertoires sécurisés et inaccessibles aux autres.
Installer OpenSSL
Vous avez besoin du populaire package OpenSSL installé, alors vérifiez d'abord s'il est déjà installé avec la commande Linux :
openssl version
S'il imprime le numéro de version actuel, vous êtes prêt pour la section suivante. Sinon, si vous recevez une erreur « command not found », vous pouvez facilement installer OpenSSL via apt-get :
sudo apt-get -y install openssl
Crypter et déchiffrer des fichiers
Par exemple, si vous souhaitez chiffrer un fichier nommé data.tar.gz, vous devez exécuter la commande :
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc
Vous serez invité à saisir deux fois un mot de passe de cryptage, qui peut être celui que vous souhaitez. Cette commande entraînera la création d'un nouveau fichier data.enc en tant que fichier nouvellement crypté. Veuillez noter que cela laissera le fichier data.tar.gz d'origine à sa place, veuillez donc vous assurer de le supprimer si nécessaire.
Si vous le souhaitez, vous pouvez déchiffrer le fichier data.enc avec la commande :
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz
La commande ci-dessus vous demandera le mot de passe de cryptage, puis générera un fichier data_decrypted.tar.gz contenant la version décryptée de votre fichier.
Crypter et déchiffrer les répertoires
Les commandes de la section ci-dessus fonctionnent très bien pour des fichiers individuels, mais que se passe-t-il si vous souhaitez crypter un répertoire entier ? Il n'y a pas de support intégré dans OpenSSL pour cela, mais grâce à la magie de Linux, ce n'est pas un problème. Par exemple, si vous souhaitez crypter un répertoire nommé "documents", vous pouvez utiliser la commande :
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz
Un peu d'une bouchée, mais les deux seuls endroits dans la commande ci-dessus que vous devez modifier sont "documents" dans le premier segment qui est le répertoire à crypter, et "documents.enc" dans le troisième segment qui est le fichier crypté résultant. Cette commande archivera le répertoire, le chiffrera, puis supprimera l'archive temporaire créée en laissant à sa place un seul fichier documents.enc chiffré.
Décrypter le fichier documents.enc nouvellement créé est tout aussi simple avec la commande :
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz
La seule partie de la commande ci-dessus que vous devez modifier est "documents.enc" dans le premier segment qui est le nom du fichier crypté. Cette commande vous demandera le mot de passe de chiffrement, procédera au déchiffrement et à la décompression de l'archive, puis supprimera l'archive temporaire en laissant le répertoire déchiffré.
Protégez vos données
Maintenant que vous savez à quel point il est facile de crypter et décrypter rapidement vos données, mettez vos connaissances à profit et protégez vos données privées et évitez les violations de données . Encore une fois, je le répète, le cryptage est bien plus que ce qui est présenté ici et ce qui précède n'est pas destiné à échapper aux forces de l'ordre ou aux pirates informatiques hautement qualifiés et déterminés.
Cependant, si vous souhaitez simplement protéger vos données contre les regards indiscrets tels que ceux de votre beau-frère ou du technicien en réparation informatique, les méthodes ci-dessus devraient faire l'affaire à merveille.