Main menu:

Site search

Categories

février 2008
L M M J V S D
 123
45678910
11121314151617
18192021222324
2526272829  

Archive

Cryptage de fichiers part1

J’ai dans mon répertoire home un fichier qui contient tous les mots de passe dont je me sers. Parmi ces mots de passe, il y en a qui sont sensibles. Ca peut être des codes d’accès à mon site web, des codes pin, des codes de cartes bancaires…
Votre répertoire home n’est accessible que si vous avez introduit votre mot de passe pour rentrer dans votre session. Autrement dit, aucun autre utilisateur de votre PC ne peut avoir accès à ce fichier.
Imaginons maintenant que votre PC ou votre portable soit volé. Il suffit de booter le PC avec un live CD, de monter les partitions et votre fichier dévoilera en clair tous vos mots de passe. La solution est évidemment de crypter votre fichier de façon à ce qu’il ne soit pas en clair sur le disque dur.

1. openssl

La première solution qui vient à l’esprit lorsque l’on parle de chiffrement est d’utiliser openssl. Voici comment on peut s’en servir pour chiffrer un fichier:

Si openssl n’est pas installé, il faut l’installer

$ sudo aptitude install openssl

Cryptons maintenant le fichier password.txt

$ openssl aes-256-cbc -a -salt -in password.txt -out password.cpt

L’algorithme de chiffrement choisi est AES avec une clé de 256 bits de longueur.
Openssl vous demandera un mot de passe et une confirmation. En sortie, le fichier password.txt sera crypté et le résultat de ce cryptage se retrouvera dans password.cpt

Pour décrypter votre fichier, il suffit d’utiliser la même commande mais avec l’option -d

$ openssl aes-256-cbc -d -a -in password.cpt -out password.txt

2. ccrypt

Une autre possibilité est d’utiliser ccrypt. C’est un petit utilitaire qui a la réputation d’être efficace et d’utiliser un solide algorithme de chiffrement.

Tout d’abord, installons ccrypt

$ sudo aptitude install ccrypt

Cryptage d’un fichier password.txt

$ ccrypt -e password.txt

ccrypt vous demandera votre mot de passe et une confirmation. L’option -e signifie encodage. le résultat est que votre fichier est renommé en password.txt.cpt

Pour décrypter votre fichier

$ccrypt -d password.txt.cpt

Introduisez votre mot de passe et votre fichier password.txt est recréé.

Personnellement, j’utilise ccrypt que je trouve plus facile à utiliser et plus pratique. Avec ccrypt, il n’y a pas de fichier en clair effacé sur le disque. C’est un avantage certain quand on parle de sécurité.

Dans une prochaine part 2, j’expliquerai comment créer un file system crypté pour pouvoir y stocker des fichiers sensibles.

Posted: février 10th, 2008 under Ubuntu.
Comments: none