7 outils pour crypter/déchiffrer et protéger les fichiers par mot de passe sous Linux
Le cryptage est le processus d'encodage des fichiers de telle manière que seules les personnes autorisées puissent y accéder. L’humanité utilise le cryptage depuis des lustres, même lorsque les ordinateurs n’existaient pas. Pendant la guerre, ils transmettaient une sorte de message que seuls leur tribu ou ceux qui étaient concernés étaient capables de comprendre.
La distribution Linux fournit quelques outils de chiffrement/déchiffrement standard qui peuvent parfois s'avérer utiles. Ici, dans cet article, nous avons couvert 7 de ces outils avec des exemples standard appropriés, qui vous aideront à crypter, déchiffrer et protéger vos fichiers par mot de passe.
Si vous souhaitez savoir comment générer un mot de passe aléatoire à partir de la ligne de commande Linux, lisez l'article suivant :
1. GnuPG
GnuPG signifie GNU Privacy Guard et est souvent appelé GPG qui est une collection de logiciels cryptographiques. Écrit par le projet GNU en langage de programmation C. La dernière version stable est la 2.0.27.
Dans la plupart des distributions Linux actuelles, le package gnupg est fourni par défaut. S'il n'est pas installé, vous pouvez le apt ou yum depuis le référentiel.
sudo apt-get install gnupg
yum install gnupg
Nous disposons d'un fichier texte (tecmint.txt) situé dans ~/Desktop/Tecmint/, qui sera utilisé dans les exemples qui suivent cet article.
Avant d'aller plus loin, vérifiez le contenu du fichier texte.
cat ~/Desktop/Tecmint/tecmint.txt
Chiffrez maintenant le fichier tecmint.txt à l'aide de gpg. Dès que vous exécutez la commande gpg avec l'option -c (chiffrement uniquement avec chiffrement symétrique), elle créera un fichier tecmint.txt.gpg. Vous pouvez lister le contenu du répertoire pour vérifier.
gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint
Remarque : saisissez Paraphrase deux fois pour chiffrer le fichier donné. Le cryptage ci-dessus a été effectué automatiquement avec l'algorithme de cryptage CAST5. Vous pouvez éventuellement spécifier un algorithme différent.
Pour voir tous les algorithmes de cryptage présents, vous pouvez déclencher.
gpg --version
Maintenant, si vous souhaitez décrypter le fichier crypté ci-dessus, vous pouvez utiliser la commande suivante, mais avant de commencer le décryptage, nous allons d'abord supprimer le fichier d'origine, c'est-à-dire tecmint.txt et laisser le fichier crypté. tecmint.txt.gpg intact.
rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg
Remarque : Vous devez fournir le même mot de passe que celui que vous avez donné lors du cryptage pour déchiffrer lorsque vous y êtes invité.
2. bcrypt
bcrypt est une fonction de dérivation de clé basée sur le chiffre Blowfish. Le chiffrement Blowfish n'est pas recommandé depuis l'époque où l'on pensait que l'algorithme de chiffrement pouvait être attaqué.
Si vous n'avez pas installé bcrypt, vous pouvez apt ou yum le package requis.
sudo apt-get install bcrypt
yum install bcrypt
Chiffrez le fichier à l'aide de bcrypt.
bcrypt ~/Desktop/Tecmint/tecmint.txt
Dès que vous lancez la commande ci-dessus, un nouveau nom de fichier texmint.txt.bfe est créé et le fichier d'origine tecmint.txt est remplacé.
Décryptez le fichier en utilisant bcrypt.
bcrypt tecmint.txt.bfe
Remarque : bcrypt n'a pas de forme de cryptage sécurisée et sa prise en charge a donc été désactivée au moins sur Debian Jessie.
3. crypter
Conçu pour remplacer UNIX crypt, ccrypt est un utilitaire de cryptage et de décryptage de fichiers et de flux. Il utilise le chiffre Rijndael.
Si vous n'avez pas installé ccrypt, vous pouvez l'apt ou yum.
sudo apt-get install ccrypt
yum install ccrypt
Chiffrez un fichier à l'aide de ccrypt. Il utilise ccencrypt pour chiffrer et ccdecrypt pour déchiffrer. Il est important de noter qu'au chiffrement, le fichier original (tecmint.txt) est remplacé par (tecmint.txt.cpt), et au décryptage le fichier chiffré (tecmint.txt.cpt) est remplacé par le fichier d'origine (tecmint.txt). Vous souhaiterez peut-être utiliser la commande ls pour vérifier cela.
Chiffrer un fichier.
ccencrypt ~/Desktop/Tecmint/tecmint.txt
Décrypter un fichier.
ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
Fournissez le même mot de passe que vous avez donné lors du cryptage pour déchiffrer.
4. Fermeture éclair
C'est l'un des formats d'archives les plus connus et il est tellement connu que nous appelons généralement les fichiers d'archives fichiers zip dans la communication quotidienne. Il utilise l'algorithme de chiffrement de flux pkzip.
Si vous n'avez pas installé zip, vous souhaiterez peut-être l'apt ou yum.
sudo apt-get install zip
yum install zip
Créez un fichier zip crypté (plusieurs fichiers regroupés) à l'aide de zip.
zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
Ici mypassword est le mot de passe utilisé pour le chiffrer. Une archive est créée sous le nom tecmint.zip avec les fichiers compressés tecmint.txt, tecmint1.txt, et tecmint2.txt.
Décryptez le fichier compressé protégé par mot de passe en utilisant unzip.
unzip tecmint.zip
Vous devez fournir le même mot de passe que celui que vous avez fourni lors du cryptage.
5. OpenSL
Openssl est une boîte à outils cryptographique en ligne de commande qui peut être utilisée pour chiffrer des messages ainsi que des fichiers.
Vous souhaiterez peut-être installer openssl s’il n’est pas déjà installé.
sudo apt-get install openssl
yum install openssl
Chiffrez un fichier à l’aide du cryptage openssl.
openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
Explication de chaque option utilisée dans la commande ci-dessus.
- enc : chiffrement
- -aes-256-cbc : l'algorithme à utiliser.
- -in : chemin complet du fichier à chiffrer.
- -out : chemin complet où il sera déchiffré.
Décryptez un fichier en utilisant openssl.
openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7 fermetures éclair
Le très célèbre archiveur open source 7-zip est écrit en C++ et est capable de compresser et décompresser la plupart des formats de fichiers d'archives connus.
Si vous n'avez pas installé 7-zip, vous souhaiterez peut-être l'apt ou le miam.
sudo apt-get install p7zip-full
yum install p7zip-full
Compressez les fichiers au format zip à l'aide de 7-zip et cryptez-les.
7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
Décompressez le fichier zip crypté à l’aide de 7-zip.
7za e tecmint.zip
Remarque : fournissez le même mot de passe tout au long du processus de cryptage et de déchiffrement lorsque vous y êtes invité.
Tous les outils que nous avons utilisés jusqu'à présent sont basés sur des commandes. Il existe un outil de cryptage basé sur une interface graphique fourni par Nautilus, qui vous aidera à crypter/déchiffrer des fichiers à l'aide d'une interface graphique.
7. Utilitaire de chiffrement Nautilus
Étapes pour chiffrer les fichiers dans l'interface graphique à l'aide de l'utilitaire de chiffrement Nautilus.
Cryptage de fichiers dans l'interface graphique
1. Cliquez avec le bouton droit sur le fichier que vous souhaitez chiffrer.
2. Sélectionnez le format à compresser et indiquez l'emplacement d'enregistrement. Fournissez également le mot de passe à chiffrer.
3. Notez le message : le zip crypté a été créé avec succès.
Le décryptage du fichier dans l'interface graphique
1. Essayez d'ouvrir le zip dans l'interface graphique. Notez la LOCK-ICON à côté du fichier. Il vous demandera un mot de passe, saisissez-le.
2. En cas de succès, il ouvrira le fichier pour vous.
C'est tout pour le moment. Je reviendrai ici avec un autre sujet intéressant. D’ici là, restez à l’écoute et connecté à Tecmint. N'oubliez pas de nous faire part de vos précieux commentaires dans les commentaires ci-dessous. Aimez-nous, partagez-nous et aidez-nous à nous propager.