Linux dispose de plusieurs outils de ligne de commande différents qui peuvent crypter et décrypter des fichiers à l’aide d’un mot de passe fourni par l’utilisateur. De tels outils de cryptage ont une multitude d’utilisations, y compris la capacité de crypter des fichiers prêts à être envoyés en toute sécurité sur Internet sans craindre que des tiers accèdent aux fichiers si la transmission est interceptée d’une manière ou d’une autre.
Avant d’examiner les outils individuels, vous devez vous assurer que tous les packages pertinents sont installés. Pour Ubuntu, vous utiliseriez la commande suivante pour installer les programmes :
Contenu
GPG
GNU Privacy Guard (GPG) est un outil principalement conçu pour chiffrer et signer des données à l’aide de la cryptographie à clé publique. Cependant, il contient également la possibilité de crypter les données en utilisant uniquement un mot de passe fourni par l’utilisateur et il prend en charge une variété d’algorithmes cryptographiques.
Pour crypter un fichier, en l’occurrence « big.txt« , à l’aide de gpg , saisissez la commande suivante :
Vous serez invité à saisir un mot de passe (deux fois). Un nouveau fichier est créé pendant le processus de cryptage appelé « big.txt.gpg ». Le fichier d’origine restera également, vous devrez donc le supprimer si vous avez uniquement l’intention de conserver une copie cryptée. Si vous comparez les tailles de fichier du fichier d’origine et du fichier crypté, vous verrez que le fichier crypté est plus petit. C’est parce que gpg compresse le fichier pendant le cryptage. Si le fichier est déjà compressé (par exemple, un fichier .zip ou un fichier .tgz), le fichier crypté peut en fait être légèrement plus volumineux.
Pour déchiffrer le fichier, utilisez :
Par défaut, les fichiers cryptés avec gpg utiliseront l’algorithme de cryptage «cast5» approuvé par l’agence nationale de cryptologie du gouvernement canadien. Cependant, l’utilitaire gpg prend également en charge un certain nombre d’algorithmes de cryptage intégrés différents, notamment Triple DES (3DES), qui est utilisé par l’industrie des paiements électroniques ; Advanced Encryption Standard (AES), une technique de cryptage approuvée par le National Institute of Standards and Technology (NIST) des États-Unis ; et Camellia, un chiffrement développé conjointement par Mitsubishi et NTT qui est approuvé par l’UE et le Japon.
Pour voir une liste des algorithmes disponibles, tapez :
La liste des algorithmes disponibles est affichée dans la section « Algorithmes pris en charge » de la sortie sous la balise « Cipher ». Pour utiliser un algorithme différent, ajoutez le paramètre « -crypto-algo » suivi de l’algorithme que vous souhaitez utiliser, par exemple « -crypto-algo=3DES »
La commande complète devient alors :
bcrypt et ccrypt
gpg n’est pas le seul outil de chiffrement disponible sur Linux. Les systèmes Unix d’origine incluaient une commande appelée « crypt », mais le niveau de sécurité qu’elle offrait était très faible. En son honneur, il existe d’autres commandes qui peuvent le remplacer, notamment « bcrypt » et « ccryrpt ».
bcrypt utilise l’algorithme blowfish tandis que ccrypt est basé sur le chiffrement de Rijndael, qui est l’algorithme utilisé pour AES. De nombreux cryptoanalystes ne recommandent plus l’utilisation de l’algorithme blowfish car il existe des attaques théoriques publiées qui l’affaiblissent, cependant pour le cryptage occasionnel, qui ne sera pas soumis à une surveillance au niveau de l’état (NSA, MI5, FSA), il est toujours utile .
Pour crypter avec bcrypt, utilisez :
Contrairement à gpg, la commande bcrypt remplacera le fichier d’origine par le fichier crypté et ajoutera .bfe à la fin du nom de fichier. Comme gpg, le fichier résultant est également compressé et la taille du fichier doit donc être considérablement plus petite pour les fichiers non compressés. La compression peut être désactivée en utilisant le paramètre « -c ».
Pour décrypter le fichier, utilisez :
Le fichier .bfe sera remplacé par le fichier d’origine non crypté.
Il existe trois manières possibles d’appeler la commande ccrypt :
Pour crypter un fichier, saisissez :
Le fichier d’origine sera remplacé par big.txt.cpt. Contrairement à gpg et bcrypt, la sortie n’est pas compressée. Si une compression est nécessaire, des outils comme gzip peuvent être utilisés. Les extensions de fichiers suggérées pour les fichiers compressés et cryptés sont .gz.cpt ou .gzc.
Pour décrypter un fichier, utilisez :
7-Zip
L’outil de compression 7-Zip intègre également le cryptage AES. Pour créer une archive chiffrée, utilisez le paramètre « -p » avec la commande 7z :
Vous serez invité à saisir un mot de passe (deux fois). Le fichier sera ensuite compressé et crypté. Le fichier d’origine restera, donc comme avec la commande gpg, vous devrez le supprimer si vous souhaitez uniquement conserver une copie cryptée. L’avantage d’utiliser 7-Zip est que plusieurs fichiers et dossiers peuvent être archivés et cryptés à la fois.
Conclusion
En utilisant ces techniques de compression, les données sensibles peuvent être cryptées avec une force suffisante pour que même les agences parrainées par le gouvernement ne puissent pas accéder à vos fichiers. Comme pour tous les mots de passe (à utiliser en ligne ou hors ligne), l’utilisation de phrases plus longues offre une meilleure sécurité que des phrases plus courtes.
Cet article est-il utile ? Oui Non