Comment crypter et décrypter facilement des fichiers et des répertoires dans un terminal Linux

Avez-vous déjà voulu crypter rapidement et facilement des fichiers sous Linux sans avoir à installer et à apprendre de nouveaux logiciels? Voici un excellent moyen facile de crypter facilement des fichiers ou des répertoires via AES256 sécurisé par un mot de passe, ce qui permet de garder vos fichiers à l'abri des regards indiscrets.

Les bases du chiffrement avec OpenSSL

Il est important de noter que le cryptage est bien plus que cela.

Il peut être prudent de votre part de lire la documentation OpenSSL avant de faire confiance à cette méthode avec vos données. Néanmoins, en supposant que vous n'essayez pas d'échapper à la NSA ou à l'armée russe, cette méthode devrait fonctionner parfaitement pour garder vos fichiers et répertoires sécurisés et inaccessibles aux autres.

Installez OpenSSL

Vous avez besoin du package OpenSSL populaire installé, alors vérifiez d'abord s'il est déjà installé avec la commande Linux :

 openssl version

S'il imprime le numéro de version actuelle, vous êtes prêt pour la section suivante. Sinon, si vous recevez une erreur «commande introuvable», vous pouvez facilement installer OpenSSL via apt-get:

 sudo apt-get -y install openssl

Crypter et décrypter les fichiers

Par exemple, si vous vouliez chiffrer un fichier nommé data.tar.gz, vous exécuteriez la commande:

 openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc

Vous serez invité à entrer un mot de passe de cryptage deux fois, ce que vous voudrez peut-être. Cette commande entraînera un nouveau fichier data.enc en tant que fichier nouvellement chiffré. Veuillez noter que cela laissera le fichier original data.tar.gz à sa place, veuillez donc vous assurer de le supprimer si nécessaire.

Lorsque vous le souhaitez, vous pouvez décrypter le fichier data.enc avec la commande:

 openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz

La commande ci-dessus vous demandera le mot de passe de chiffrement, puis produira un fichier data_decrypted.tar.gz contenant la version déchiffrée de votre fichier.

Crypter et décrypter les répertoires

Les commandes de la section ci-dessus fonctionnent très bien pour des fichiers individuels, mais que se passe-t-il si vous souhaitez crypter un répertoire entier? Il n'y a pas de support intégré dans OpenSSL pour cela, mais grâce à la magie de Linux, ce n'est pas un problème. Par exemple, si vous souhaitez crypter un répertoire nommé "documents", vous pouvez utiliser la commande:

 tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz

Un peu d'une bouchée, mais les deux seuls endroits dans la commande ci-dessus que vous devez modifier sont "documents" dans le premier segment qui est le répertoire à crypter, et "documents.enc" dans le troisième segment qui est le fichier crypté résultant. Cette commande archivera le répertoire, le chiffrera, puis supprimera l'archive temporaire créée en laissant un seul fichier documents.enc chiffré à sa place.

Décrypter le fichier documents.enc nouvellement créé est tout aussi simple avec la commande:

 openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz

La seule partie de la commande ci-dessus que vous devez modifier est "documents.enc" dans le premier segment qui est le nom du fichier crypté. Cette commande vous demandera le mot de passe de chiffrement, procédera au déchiffrement et décompressera l'archive, puis supprimera l'archive temporaire en laissant le répertoire déchiffré en conséquence.

Protégez vos données

Maintenant que vous savez à quel point il est facile de crypter et décrypter rapidement vos données, mettez vos connaissances à profit, protégez vos données privées et évitez les violations de données . Encore une fois, pour le répéter, le cryptage est bien plus que présenté ici et ce qui précède n'est pas destiné à échapper aux forces de l'ordre ou aux pirates informatiques hautement qualifiés et déterminés.

Cependant, si vous souhaitez simplement protéger vos données contre les regards indiscrets tels que ceux de votre beau-frère ou du technicien en réparation d'ordinateurs, les méthodes ci-dessus devraient faire l'affaire à merveille.