Il y a de quoi devenir un peu parano ces derniers temps et peut-être que vous ressentez désormais le besoin de chiffrer vos fichiers sensibles, afin de les protéger des regards indiscrets. Si vous cherchez des alternatives intéressantes sous GNU/Linux et que la ligne de commande ne vous fait pas peur (il n’y a pas de quoi pour l’outil dont nous allons parler), MCrypt est un application vraiment sympa qui va sans doute vous plaire. Celle-ci va vous permettre de chiffrer facilement vos fichiers à l’aide de votre terminal, sans avoir besoin d’être un gourou de la ligne de commande. MCrypt est capable de prendre en charge un grand nombre d’algorithmes (BLOWFISH, TWOFISH, DES, TripleDES, 3-WAY, SAFER-sk64, SAFER-sk128, SAFER+, OKI97, GOST, RC2, RC6, MARS, IDEA, RIJNDAEL-128, RIJNDAEL-192, SERPENT, RIJNDAEL-256, CAST-128 / CAST5, CAST-256, ARCFOUR, ENIGMA, PANAMA, XTEA, WAKE etc) et dispose d’un certain nombre d’options intéressantes comme la possibilité de compresser les fichiers volumineux après le chiffrement. Si ça vous tente nous allons voir vite fait comment ça marche.
Nous allons commencer par la partie installation, qui n’a rien de compliqué dans la mesure où MCrypt est disponible dans les dépôts officiels (ou pas) des principales distributions GNU/Linux.
Entrez ceci si vous tournez sous Debian, Ubuntu et dérivés :
sudo apt-get install mcrypt
ou ceci si vous tournez sur Arch Linux, Manjaro et dérivés :
yaourt -S mcrypt
Maintenant que vous avez installé MCrypt, voici un exemple d’utilisation.
Si nous prenons le cas d’un fichier nommé lavachelibre par exemple, la première chose à faire est de se rendre dans le répertoire où il se trouve avec le terminal, avant d’entrer la commande suivante :
mcrypt lavachelibre
Il vous sera demandé ensuite d’entrer votre paraphrase à deux reprise, à la suite de quoi votre fichier chiffré apparaîtra dans votre /home, affublé d’une extension .nc.
Vous pouvez adapter votre commande et indiquer l’algorithme de votre choix de la manière suivante :
mcrypt -a blowfish lavachelibre
et si vous souhaitez compresser le fichier au passage, utilisez l’argument -z pour utiliser gzip, ou -p pour utiliser bzip2 :
mcrypt -z lavachelibre
Enfin pour déchiffrer votre fichier, il vous suffit d’utiliser l’option -d et d’indiquer votre paraphrase :
mcrypt -d lavachelibre
Pour prendre connaissance des autres options utilisez simplement l’argument --help.
Comme vous pouvez le voir il n’y a pas grand-chose de plus à dire, si ce n’est que c’est ultra simple et que cela peut rendre bien des services. À vous de jouer maintenant…
Amusez-vous bien
via lamiradadelreplicante.com et lffl.org
Je suis sou Linux Mint et utilise depuis plusieurs mois . J’en suis plus que content, c’est exactement ce que je cherchais :
* chiffrement/déchiffrement facile depuis menu contextuel dans le navigateur
* utilisable en ligne de commande pour des scripts
* existe en version Android
Ce petit soft entièrement Open Source mériterait même un petit article tant il est KISS ;-)
Oups j’ai oublié de fermer la balise :-(
N’oublions pas GnuPG qui est (trèss) souvent présent sur les installations Linux et qui permet aussi d’encrypter des fichiers avec de la crypto symétrique (password par exemple).
Bonjour,
MCrypt, BCrypt, attention aux fausses bonnes solutions.
Mcrypt n’est plus maintenu upstream depuis longtemps et en outre buggué. Avertissement sur le paquet Debian : « Please note that this package is buggy and unmaintained by the upstream authors. If you can, please look for
other implementations (openssl, gnutls, gnupg). »
Concernant BCrypt, c’est bien pire encore et la fonctionnalité de chiffrement a été désactivée. Attention aussi la la gestion catastrophique du fichier source.
Voir : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=700758
Merci pour le complément d’info. Du coup ça a l’air très vite moins intéressant.
Il y a également bcrypt qui fait la même chose : http://bcrypt.sourceforge.net/
Voir aussi https://en.wikipedia.org/wiki/Bcrypt
L’avantage c’est que c’est écrit par des pointures du domaine et que c’est utilisé depuis des années dans les BSDs donc je fais plus confiance.