{"id":5,"date":"2008-02-10T15:39:37","date_gmt":"2008-02-10T14:39:37","guid":{"rendered":"http:\/\/linux.leunen.com\/?p=5"},"modified":"2008-02-10T15:47:06","modified_gmt":"2008-02-10T14:47:06","slug":"cryptage-de-fichiers-part1","status":"publish","type":"post","link":"https:\/\/www.leunen.com\/linux\/2008\/02\/cryptage-de-fichiers-part1\/","title":{"rendered":"Cryptage de fichiers part1"},"content":{"rendered":"<p>J&rsquo;ai dans mon r\u00e9pertoire <em>home<\/em> un fichier qui contient tous les mots de passe dont je me sers. Parmi ces mots de passe, il y en a qui sont sensibles. Ca peut \u00eatre des codes d&rsquo;acc\u00e8s \u00e0 mon site web, des codes pin, des codes de cartes bancaires&#8230;<br \/>\nVotre r\u00e9pertoire <em>home<\/em> n&rsquo;est accessible que si vous avez introduit votre mot de passe pour rentrer dans votre session. Autrement dit, aucun autre utilisateur de votre PC ne peut avoir acc\u00e8s \u00e0 ce fichier.<br \/>\nImaginons maintenant que votre PC ou votre portable soit vol\u00e9. Il suffit de booter le PC avec un live CD, de monter les partitions et votre fichier d\u00e9voilera en clair tous vos mots de passe. La solution est \u00e9videmment de crypter votre fichier de fa\u00e7on \u00e0 ce qu&rsquo;il ne soit pas en clair sur le disque dur.<\/p>\n<p><strong>1. openssl<\/strong><\/p>\n<p>La premi\u00e8re solution qui vient \u00e0 l&rsquo;esprit lorsque l&rsquo;on parle de chiffrement est d&rsquo;utiliser openssl. Voici comment on peut s&rsquo;en servir pour chiffrer un fichier:<\/p>\n<p>Si openssl n&rsquo;est pas install\u00e9, il faut l&rsquo;installer<\/p>\n<p><code>$ sudo aptitude install openssl<\/code><\/p>\n<p>Cryptons maintenant le fichier password.txt<\/p>\n<p><code>$ openssl aes-256-cbc -a -salt -in password.txt -out password.cpt<\/code><\/p>\n<p>L&rsquo;algorithme de chiffrement choisi est AES avec une cl\u00e9 de 256 bits de longueur.<br \/>\nOpenssl vous demandera un mot de passe et une confirmation. En sortie, le fichier password.txt sera crypt\u00e9 et le r\u00e9sultat de ce cryptage se retrouvera dans password.cpt<\/p>\n<p>Pour d\u00e9crypter votre fichier, il suffit d&rsquo;utiliser la m\u00eame commande mais avec l&rsquo;option -d<\/p>\n<p><code>$ openssl aes-256-cbc -d -a -in password.cpt -out password.txt<\/code><\/p>\n<p><strong>2. ccrypt<\/strong><\/p>\n<p>Une autre possibilit\u00e9 est d&rsquo;utiliser ccrypt. C&rsquo;est un petit utilitaire qui a la r\u00e9putation d&rsquo;\u00eatre efficace et d&rsquo;utiliser un solide algorithme de chiffrement.<\/p>\n<p>Tout d&rsquo;abord, installons ccrypt<\/p>\n<p><code>$ sudo aptitude install ccrypt<\/code><\/p>\n<p>Cryptage d&rsquo;un fichier password.txt<\/p>\n<p><code>$ ccrypt -e password.txt<\/code><\/p>\n<p>ccrypt vous demandera votre mot de passe et une confirmation. L&rsquo;option -e signifie encodage. le r\u00e9sultat est que votre fichier est renomm\u00e9 en password.txt.cpt<\/p>\n<p>Pour d\u00e9crypter votre fichier<\/p>\n<p><code>$ccrypt -d password.txt.cpt<\/code><\/p>\n<p>Introduisez votre mot de passe et votre fichier password.txt est recr\u00e9\u00e9.<\/p>\n<p>Personnellement, j&rsquo;utilise ccrypt que je trouve plus facile \u00e0 utiliser et plus pratique. Avec ccrypt, il n&rsquo;y a pas de fichier en clair effac\u00e9 sur le disque. C&rsquo;est un avantage certain quand on parle de s\u00e9curit\u00e9.<\/p>\n<p>Dans une prochaine part 2, j&rsquo;expliquerai comment cr\u00e9er un file system crypt\u00e9 pour pouvoir y stocker des fichiers sensibles.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>J&rsquo;ai dans mon r\u00e9pertoire home un fichier qui contient tous les mots de passe dont je me sers. Parmi ces mots de passe, il y en a qui sont sensibles. Ca peut \u00eatre des codes d&rsquo;acc\u00e8s \u00e0 mon site web, des codes pin, des codes de cartes bancaires&#8230; Votre r\u00e9pertoire home n&rsquo;est accessible que si [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/5"}],"collection":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/comments?post=5"}],"version-history":[{"count":0,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/5\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/media?parent=5"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/categories?post=5"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/tags?post=5"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}