Crypter et déchiffrer des fichiers avec une phrase secrète sous Linux

  • FrançaisFrançais



  • Le cryptage et la sécurité pour protéger les fichiers et les documents sensibles sont depuis longtemps une préoccupation des utilisateurs. Même si de plus en plus de nos données sont hébergées sur des sites Web et des services cloud, protégées par des comptes d’utilisateurs avec des mots de passe toujours plus sécurisés et difficiles, il est toujours très utile de pouvoir stocker des données sensibles sur nos propres systèmes de fichiers, en particulier lorsque nous pouvons crypter ces données rapidement et facilement.

    Âge vous permet de le faire. Il s’agit d’un petit outil facile à utiliser qui vous permet de chiffrer un fichier avec une seule phrase secrète et de le déchiffrer selon vos besoins.

    Âge d’installation

    L’âge est disponible pour installer de la plupart des référentiels Linux.

    Pour l’installer sur Fedora :

    $ sudo dnf install age -y

    Sur macOS, utilisez MacPorts ou Homebrew. Sous Windows, utilisez Chocolatey.

    Cryptage et décryptage des fichiers avec l’âge

    Age peut crypter et décrypter des fichiers avec une clé publique ou une phrase secrète définie par l’utilisateur.

    Utiliser l’âge avec une clé publique

    Tout d’abord, générez une clé publique et écrivez la sortie dans un key.txt déposer:

    $ age-keygen -o key.txt
    Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9

    Chiffrer avec une clé publique

    Pour chiffrer un fichier avec votre clé publique :

    $ touch mypasswds.txt | age -r ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 > mypass.tar.gz.age

    Dans cet exemple, le fichier mypasswds.txt est crypté avec la clé publique que j’ai générée et placée dans un fichier crypté appelé mypass.tar.gz.age.

    Décrypter avec une clé publique

    Pour décrypter les informations que vous avez protégées, utilisez le age commande et le --decrypt option:

    $ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age

    Dans cet exemple, age utilise la clé stockée dans key.text et décrypte le fichier que j’ai créé à l’étape précédente.

    Chiffrer avec une phrase secrète

    Le chiffrement d’un fichier sans clé publique est appelé chiffrement symétrique. Il permet à un utilisateur de définir la phrase secrète pour crypter et décrypter un fichier. Faire cela:

    $ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
    Enter passphrase (leave empty to autogenerate a secure one):  
    Confirm passphrase:

    Dans cet exemple, age vous demande une phrase secrète, qu’il utilise pour crypter le fichier d’entrée mypasswd.txt et rendre le fichier mypasswd-encrypted.txt en retour.

    Décrypter avec une phrase secrète

    Pour décrypter un fichier crypté avec une phrase secrète, utilisez le age commande avec le --decrypt option:

    $ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt 

    Dans cet exemple, age vous demande la phrase secrète, puis déchiffre le contenu du mypasswd-encrypted.txt fichier dans passwd-decrypt.txt, tant que vous fournissez la phrase secrète qui correspond à celle définie lors du cryptage.

    Ne perdez pas vos clés

    Que vous utilisiez le chiffrement par mot de passe ou le chiffrement par clé publique, vous ne doit pas perdre les informations d’identification pour vos données cryptées. De par sa conception, un fichier chiffré avec l’âge ne peut pas être déchiffré sans la clé utilisée pour le chiffrer. Alors sauvegardez votre clé publique et souvenez-vous de ces phrases secrètes !

    Enfin un cryptage facile

    L’âge est un outil vraiment robuste. J’aime crypter mes fichiers sensibles, en particulier les dossiers fiscaux et autres données d’archivage, dans un .tz fichier pour un accès ultérieur. Age est convivial et permet de démarrer très facilement avec le chiffrement lors de vos déplacements.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.