Chiffrer / déchiffrer facilement un fichier sous GNU/Linux avec ccrypt
Je cherchais un moyen simple de protéger un fichier sous Linux et je ne voulais pas mettre en oeuvre le bazouka pour tuer une mouche : simplement éviter qu’un fichier puisse être consulté.
Une solution se nomme ccrypt !
Allez on y va (ici sur Ubuntu) :
sudo apt-get install ccrypt
Je crée un fichier pour l’example
echo "this is a test" > toto
Je crypte (on va vous demander un mot de passe)
ccrypt -e toto
Votre fichier ‘toto’ a été renommé en ‘toto.cpt’. Si vous essayez de l’ouvrir vous verrez que le contenu n’est pas très lisible…
Allez on le décrypte :
ccrypt -d toto.cpt
Evidemment on vous demande le mot de passe… simple non ?
Premièrement, on ne dit pas « crypter » mais « chiffrer ». Crypter est un vilain anglicisme passé dans la langue courant qui nous fait perdre la nuance de sens importante entre « déchiffrer » et « décrypter ».
Deuxièmement, il ne sert à rien de chiffrer un fichier comme cela. Pourquoi ? Ton fichier clair est passé sur ton disque dur. Dommage, il est donc compromis. A la limite, il faut le supprimer avec un outil comme shred.
Le mieux reste quand même de chiffrer son /home (et le swap sinon c’est inutile). C’est simple à mettre en place (une case à cocher lors de l’installation de Fedora 9 par exemple), et ça évite ce genre de bricolages inutiles s’ils ne sont pas appliqués correctement.
Enfin, c’est assez lourd de devoir créer un compte pour rédiger un commentaire sur un blog. Pas moyen de demander juste un pseudo ?
Ouh bah dis donc toi t’as pas l’air de bonne humeur
.
1) Merci pour le cours de français je ne le referai plus, promis.
2) Je ne l’ai peut-être pas assez précisé, mais l’idée était de trouver un moyen simple pour *chiffrer* un fichier, histoire de le mettre à l’abri du premier quidam… voilà c’est tout. Je ne parlais pas de chiffrer le /home et tout le toutim. Juste un outil pour dépanner, dans un cas bien précis.
3) Ben je vais voir pour les inscriptions sans que ça se finisse en spam.
En espérant que tu sois mieux luné si tu écris un prochain commentaire…
j’étais pas de mauvaise humeur, il se trouve que j’avais que des critiques à faire, c’est tout :]
Et je t’avoue que le coup de devoir s’inscrire pour répondre aide à l’énervement
Pour le coup du chiffrement de fichier, encore une fois, cela ne sert strictement à rien si ton fichier est écrit en clair sur ton disque dur à un moment.
Pour simplifier, tout ce qui passe en clair sur un disque est accessible en clair. Que tu l’aies chiffré par la suite ou pas.
Conclusion, avec ce genre de commandes tu te compliques la vie, pour rien
Je vois donc difficilement en quoi tu dépannes quoi que ce soit :/
Pour les commentaires, fais un tour du côté d’OpenID, ça marche pô trop mal ces bêtes là.
Note pour moi même: voir si je peux virer la demande d’email sur mon blog et remplacer ça par de l’OpenID…
Bon on va faire simple car j’ai vraiment compris ce que tu veux dire. Si demain je dois prêter mon ordi à un collègue qui n’y connaît pas grand chose. Je veux chiffrer vite fait le fichier. Je fais quoi ? ben je fais ça. Ok si le lendemain il le passe à un petit gars pointu qui scanne mon disque à la recherche des fichiers effacés etc. ok j’ai perdu…
Ca peut être aussi pour stocker sur un support externe comme une clé USB des fichiers chiffrés. Tu les transfères en version chiffrés et sur le support externe la y’a pas de trace.
Je te parle bien d’une solution de dépannage pour quelques fichiers et point. Aucune prétention dans cet article d’utiliser un système robuste à toute épreuve.
En tout cas merci pour tes infos. Parfois y mettre la forme c’est bien aussi.
Salut,
Cet article a plus de 6 mois, mais je repond quand meme
Contrairement à ce que pense notre ami énervé, je trouve très bon ton petit programme, bien pratique pour certaine situations (pour l’USB par exemple), il est rapide, pratique et simple d’utilisation.
En ce qui concerne les inscriptions sur les blogs ou autre forums, je conseille à tout le monde jetter un oeil sur yopmail.
Encore merci a toi, et tant pis pour les fachos :p