Cryptage de fichiers part1
J’ai dans mon répertoire home un fichier qui contient tous les mots de passe dont je me sers. Parmi ces mots de passe, il y en a qui sont sensibles. Ca peut être des codes d’accès à mon site web, des codes pin, des codes de cartes bancaires…
Votre répertoire home n’est accessible que si vous avez introduit votre mot de passe pour rentrer dans votre session. Autrement dit, aucun autre utilisateur de votre PC ne peut avoir accès à ce fichier.
Imaginons maintenant que votre PC ou votre portable soit volé. Il suffit de booter le PC avec un live CD, de monter les partitions et votre fichier dévoilera en clair tous vos mots de passe. La solution est évidemment de crypter votre fichier de façon à ce qu’il ne soit pas en clair sur le disque dur.
1. openssl
La première solution qui vient à l’esprit lorsque l’on parle de chiffrement est d’utiliser openssl. Voici comment on peut s’en servir pour chiffrer un fichier:
Si openssl n’est pas installé, il faut l’installer
$ sudo aptitude install openssl
Cryptons maintenant le fichier password.txt
$ openssl aes-256-cbc -a -salt -in password.txt -out password.cpt
L’algorithme de chiffrement choisi est AES avec une clé de 256 bits de longueur.
Openssl vous demandera un mot de passe et une confirmation. En sortie, le fichier password.txt sera crypté et le résultat de ce cryptage se retrouvera dans password.cpt
Pour décrypter votre fichier, il suffit d’utiliser la même commande mais avec l’option -d
$ openssl aes-256-cbc -d -a -in password.cpt -out password.txt
2. ccrypt
Une autre possibilité est d’utiliser ccrypt. C’est un petit utilitaire qui a la réputation d’être efficace et d’utiliser un solide algorithme de chiffrement.
Tout d’abord, installons ccrypt
$ sudo aptitude install ccrypt
Cryptage d’un fichier password.txt
$ ccrypt -e password.txt
ccrypt vous demandera votre mot de passe et une confirmation. L’option -e signifie encodage. le résultat est que votre fichier est renommé en password.txt.cpt
Pour décrypter votre fichier
$ccrypt -d password.txt.cpt
Introduisez votre mot de passe et votre fichier password.txt est recréé.
Personnellement, j’utilise ccrypt que je trouve plus facile à utiliser et plus pratique. Avec ccrypt, il n’y a pas de fichier en clair effacé sur le disque. C’est un avantage certain quand on parle de sécurité.
Dans une prochaine part 2, j’expliquerai comment créer un file system crypté pour pouvoir y stocker des fichiers sensibles.
Posted: février 10th, 2008 under Ubuntu.
Comments: none
Tweet