Comment chiffrer rapidement un fichier avec AES?

68

Je veux chiffrer un fichier en utilisant AES-256. Comment puis-je le faire rapidement et facilement, et comment puis-je - ou quelqu'un d'autre - le déchiffrer à nouveau?

    
posée Stefano Palazzo 09.09.2011 - 17:46
la source

5 réponses

77

Malheureusement, il n’ya pas de solution facile pour sécuriser vos données. Pensez à votre cas d'utilisation, peut-être que quelque chose d'autre que l'AES ordinaire est mieux adapté.

Si vous souhaitez un chiffrement très simple et indépendant de la plate-forme, vous pouvez utiliser openssl .

Remarque: vous pouvez l'utiliser pour masquer birthday-gift-ideas.txt de votre colocataire, mais ne vous attendez pas à ce qu'il soit sécurisé contre un attaquant déterminé!

  1. Comme cela a été souligné dans les commentaires, cette méthode utilise une fonction de dérivation de clé naïve, votre mot de passe doit donc être super bon pour que vous ayez une chance d’être sécurisé.
  2. De plus, cette méthode n'authentifie pas le texte chiffré, ce qui signifie qu'un attaquant peut modifier ou corrompre le contenu sans que vous le remarquiez.
  3. Pour de nombreux types de sécurité, le chiffrement ne suffit tout simplement pas (par exemple, vous ne pouvez pas simplement utiliser le chiffrement pour communiquer de manière sécurisée)

Si vous voulez toujours utiliser openssl:

  • Chiffrement:

    openssl aes-256-cbc -in attack-plan.txt -out message.enc

  • Décryptage:

    openssl aes-256-cbc -d -in message.enc -out plain-text.txt

Vous pouvez obtenir openssl à base64 -encode le message en utilisant le commutateur -a sur le cryptage et le décryptage. Ainsi, vous pouvez, par exemple, coller le texte chiffré dans un message électronique. Cela ressemblera à ceci:

stefano:~$ openssl aes-256-cbc -in attack-plan.txt -a
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX192dXI7yHGs/4Ed+xEC3ejXFINKO6Hufnc=

Notez que vous avez le choix entre les chiffres et les modes de fonctionnement. Pour une utilisation normale, je recommande aes 256 en mode CBC. Ce sont les modes de chiffrement dont vous disposez (en comptant uniquement AES):

aes-128-cbc ← this is okay
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc ← this is recommended
aes-256-ecb

Voir aussi:

Veuillez noter:

OpenSSL vous demandera un mot de passe. Ce n'est pas une clé de chiffrement, elle n'est pas limitée à 32 octets! Si vous transférez des fichiers avec quelqu'un d'autre, votre secret partagé devrait être très fort. Vous pouvez utiliser ce site pour avoir une idée de la qualité de votre mot de passe:

  • lien (cela ne prend en compte aucune attaque de dictionnaire!)
  • lien (c’est du moins vérifier les mots de passe courants)

Attention: j'ai vérifié que ces sites n’envoient pas votre mot de passe au serveur, mais cela peut changer à tout moment. Utilisez ces sites avec des outils / inspecteurs de développement et vérifiez s'ils envoient quelque chose avant de saisir votre mot de passe fort.

    
réponse donnée Stefano Palazzo 09.09.2011 - 17:49
la source
17

J'aime utiliser la commande gpg :

Crypter:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Sténographie:

gpg --cipher-algo AES256 -c filename.tar.gz

Cela demandera une phrase secrète.

Decrypt:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Sténographie:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Vous pouvez également ajouter cipher-algo AES256 à ~/.gnupg/gpg.conf pour que AES256 devienne la valeur par défaut. (Selon la page de manuel, il s'agit de CAST5 )

    
réponse donnée scrrr 18.04.2014 - 13:44
la source
14

7z (lorsque l’option mot de passe est utilisée) utilise un cryptage AES 256 bits (avec SHA256 étirement des clés ).

Installez-le ( p7zip-full ), cliquez avec le bouton droit sur un fichier ou un répertoire à chiffrer, puis choisissez Compresser , .7z et Autres options / Mot de passe .

Pour le décryptage, cliquez avec le bouton droit sur le fichier .7z et choisissez Extraire ici .

    
réponse donnée arrange 09.09.2011 - 18:30
la source
3

aescrypt

Le site Web lié contient un outil open-source 256 bits aes encrypt / decrypt / multiplateforme - MacOs, Windows, Linux et autres, via Java.

Chiffrer: aescrypt -e <file>

Decrypt: aescrypt -d <file>

Vous pouvez sauvegarder et chiffrer votre dossier personnel en utilisant la syntaxe suivante:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

installation Ubuntu

Téléchargez et extrayez la source

make
sudo make install

autres plates-formes

Téléchargez les fichiers binaires ou le code source depuis le site Web.

    
réponse donnée fossfreedom 10.09.2011 - 22:21
la source
2

Beaucoup de suggestions que j'aurais faites ont déjà été avancées dans ce fil. En gros, openssl est vraiment le moyen le plus simple de chiffrer un fichier ou un script. Toutefois, je vous déconseille d’utiliser AES-256 simplement parce qu’il n’est pas disponible dans toutes les versions de openssl sur les certaines plateformes. La plupart des nouveaux OS ... Linux l'a. Mais d'autres comme AIX 5.3 ne le font pas (je pense aussi à HP-UX). Si vous avez l'intention d'utiliser votre fichier ou votre script sur différentes plates-formes, je vous recommande fortement d'utiliser AES-128 car il est disponible partout.

Comment pouvez-vous "rapidement et facilement" crypter un fichier avec AES-128?

Un site tel que www.ShellScrypt.com utilise intensivement openssl AES-128 pour chiffrer les scripts shell et rend ensuite les copies chiffrées de l'exécutable des scripts. Tout ce que vous avez à faire est de coller le script sur le site et un fichier zip sera généré pour vous. Ce fichier zip contiendra la version cryptée (et exécutable s’il s’agit d’un script) de votre fichier. Cela vous permet de " facilement " et " commodément " crypter un fichier / script sans avoir à satisfaire aux exigences de package ou de module de chaque système sur lequel vous souhaitez utiliser le script ou exécuter plusieurs incantations complexes et déroutantes des commandes openssl.

Vous trouverez ci-dessous une commande de base crypter / décrypter openssl qui utilise AES-128:

[email protected]:~$ 
[email protected]:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
[email protected]:~$
[email protected]:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
[email protected]:~$ 
[email protected]:~$
    
réponse donnée SimplifiedWorkings 31.05.2016 - 07:17
la source

Lire d'autres questions sur les étiquettes