Chiffrer des fichiers

Classé dans : Ubuntu, Windows - Mots clés : chiffrer, sauvegarder

Si vous voulez chiffrer des fichiers (certains disent, abusivement, par analogie avec l'anglais, crypter), je vais vous indiquer les solutions sur Linux (et aussi sur Windows).

GPG : le "standard"

LE logiciel qui est cité systématiquement quand on parle de chiffrement est GPG (aka GnuPG aka Gnu Privacy Guard). GPG a été créé pour remplacer la suite de logiciel PGP (Pretty Good Privacy) par une solution libre.

Il en maintenant à sa version 2 et est toujours autant utilisé et recommandé.

GPG est un logiciel de chiffrement asymétrique avec 2 clefs : une publique (pour chiffrer) et une privée (pour déchiffrer). Pour connaître les détails, je vous invite à visiter la page Cryptographie asymétrique sur Wikipédia.

GPG est utilisable sur Linux et sur Windows depuis 2005. La plupart des distributions possède un paquet gnupg2. Pour plus de détails, voir la page GnuPG de la documentation Ubuntu.

A noter :

GPG peut être utiliser pour chiffrer un fichier de manière symétrique (i.e. avec une seule clef) grâce à l'option --symmetric (ou -c).

Seccure

Seccure est un logiciel de cryptographie à courbe elliptique (sic !) qui offre un meilleur ratio taille / sécurité que les systèmes de chiffrement classique (y compris GPG), d'après son auteur. C'est également un logiciel de chiffrement asymétrique : avec une clef publique et une clef privée.

Il est disponible (en compilant les sources) sur Linux, et il existe un paquet pour Debian : seccure.

Pour moi, c'est donc le logiciel à utiliser. Consultez la documentation pour les détails.

Autres solutions

Il existe d'autres logiciels utilisables pour d'autres besoins. Pour chiffrer des dossiers et/ou des partitions, on utilisera : encfs, ecryptfs, cryptsetup, veracrypt. A noter que Veracrypt (fork de Truecrypt) permet aussi de chiffrer des fichiers mais son utilisation parait assez compliqué (utilisation de sudo ...).

Si on veut chiffrer simplement un ou plusieurs fichiers, on peut utiliser la commande zip avec l'option -e et un mot de passe. A noter que le nom des fichiers reste visible dans l'archive qui est chiffrée et non dézippable (tant que le mot de passe n'a pas été tapé). Il faut également noter que le niveau de protection est relativement faible et qu'il existe des logiciels pour "cracker" un mot de passe zip (la plupart du temps en essayant des mots d'un dictionnaire).

zip reste une solution facile à mettre en oeuvre pour facilement chiffrer des fichiers qui ne sont pas très sensibles. On peut aussi utiliser des interfaces graphiques pour zip : File Roller, Peazip, Ark ...

Sauvegardes chiffrés

La commande duplicity (et son interface Déjà Dup) permette de sauvegarder des fichiers sur un répertoire local ou distant tout en ayant préalablement chiffré les fichiers à l'aide GPG. duplicity permet également d'effectuer des sauvegardes complètes et/ou incrémentales selon les besoins.

 

Bon chiffrement !

 

 

[ Aucun commentaire ]

© Le Computing Froggy  !

Écrire un commentaire

Quelle est la troisième lettre du mot spzhv ? :