Existe-t-il un outil pour crypter un fichier ou un répertoire?

63

Quel est le moyen le plus courant de chiffrer des fichiers ou des dossiers individuels?

    
posée Kim 23.02.2011 - 19:49
la source

7 réponses

42

GnuPG (GPG) peut utiliser un chiffrement asymétrique et symétrique. Le chiffrement asymétrique implique deux clés, une clé publique pour le chiffrement et une clé privée pour le déchiffrement. Voir Djeikyb answer sur cette page pour une utilisation asymétrique des clés.

Pour le chiffrement symétrique, les clés de chiffrement et de déchiffrement sont égales. Il est important de comprendre que la plupart des gens sont très mauvais dans le choix de mots de passe forts. Ainsi, un schéma de chiffrement utilisant des mots de passe devrait utiliser une fonction de dérivation de clé qui nécessite plus de ressources (temps, mémoire) pour ralentir les attaques en force.

Pour une description de la KDF de GnuPG, voir cette publication de Crypto Stack Exchange. . Exemple d'utilisation du chiffrement symétrique:

gpg --symmetric < unencrypted_file > encrypted_file

Décryptage:

gpg --decrypt < encrypted_file > decrypted_file

Page de manuel de gpg .

ancienne réponse pour les utilisateurs qui peuvent choisir les bonnes clés, voir la remarque ci-dessous

Pour les fichiers uniques, openssl est très utile, en particulier lors de l'envoi du fichier via un canal non sécurisé (par exemple, un courrier électronique). Il est gratuit (en argent et en liberté), contrairement à Truecrypt, qui n’est gratuit qu’en argent.

REMARQUE : le mot de passe que vous entrez ici sera traité par une MD5 itération 1 . Si vous avez choisi un mot de passe "123456", alors vous aurez très peu de sécurité.

Crypter:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Il vous sera demandé un mot de passe, que vous devez saisir deux fois.

Decrypt:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Page de manuel du programme enc .

1 openssl enc utilise la fonction digest définie par l'option -md (md5 par défaut) et appelle la fonction EVP_BytesToKey() avec un nombre d'itérations de 1. On peut le trouver dans la source openssl à apps/enc.c .

    
réponse donnée Lekensteyn 23.02.2011 - 21:08
la source
28

J'utilise Seahorse pour cela. C'est une interface Gnome pour GnuPG et s'intègre bien avec Nautilus:

Pour obtenir l’intégration de Nautilus, installez le paquetage seahorse-nautilus depuis le Software Center: seahorse-nautilus

    
réponse donnée passy 23.02.2011 - 20:17
la source
18
  • TrueCrypt - Logiciel gratuit de chiffrement de disques Open Source
  • Applet de la barre d'état système EncFS pour GNOME cryptkeeper
réponse donnée hhlp 23.02.2011 - 19:57
la source
14

Une méthode cli serait GnuPG , et peut-être tar. Ceci est un petit guide de référence, vous devriez vraiment lire la documentation.

Première exécution gpg --gen-key . Suivez les invites pour générer votre paire de clés publique / privée. Maintenant, vous pouvez chiffrer les fichiers: gpg -e foo.txt . Cela va créer un fichier appelé foo.txt.gpg . GnuPG ne supprime pas le fichier original non chiffré, il vous appartient de le conserver ou non. Pour décrypter foo.txt.gpg, exécutez gpg foo.txt.gpg . Le déchiffrement vous demandera avant de remplacer les fichiers existants.

Si vous avez besoin de chiffrer un répertoire, commencez par le définir:

tar -cf foo.tar foo/
gpg -e foo.tar

Vous pouvez renommer le fichier crypté comme vous le souhaitez. Lorsque déchiffré, le nom de fichier d'origine est conservé.

    
réponse donnée djeikyb 24.02.2011 - 00:28
la source
13

Il existe également eCryptfs , que Ubuntu utilise pour chiffrer les répertoires personnels.

Vous pouvez sélectionner le cryptage du répertoire personnel lors de l’installation, ou vous pouvez configurer un seul répertoire, $HOME/Private par défaut, à l’aide du ecryptfs- utilitaire de configuration privé . Ce dossier peut être configuré pour se monter automatiquement lors de la connexion et démonter lors de la déconnexion. Tous les fichiers et dossiers contenus dans $HOME/Private , de manière récursive, seront chiffrés.

    
réponse donnée Dustin Kirkland 24.02.2012 - 17:59
la source
2

Vous pouvez également utiliser "Signature académique" pour utiliser la cryptographie à courbe elliptique avec une interface graphique wxWidgets. C'est open source mais pas dans les dépôts. Il s'agit principalement du chiffrement asymétrique ECC, des signatures et des horodatages. Mais l'outil dispose également d'une entrée Menu pour appeler Gnupg (RSA) et d'un accès direct à l'enroulement / décryptage symétrique de fichiers proposant des algorithmes AES et autres. Sa page d'accueil est ici: lien

Je l'utilise beaucoup pour protéger les fichiers en transit et pour signer numériquement des documents académiques (transcriptions, lettres de recommandation, listes de notes, etc.)

    
réponse donnée Michael Anders 04.12.2013 - 10:20
la source
1

J'ai pris certaines des autres suggestions et j'ai créé un simple wrapper de script shell (pour les fainéants)

lien

profiter

    
réponse donnée private_nodez 14.08.2014 - 22:07
la source

Lire d'autres questions sur les étiquettes