web-dev-qa-db-fra.com

Existe-t-il un outil pour chiffrer un fichier ou un répertoire?

Quel est le moyen le plus populaire de chiffrer des fichiers ou des dossiers individuels?

software-recommendationfilesencryptiondirectory
66
user8260

GnuPG (GPG) peut utiliser le cryptage asymétrique et symétrique. La crypto asymétrique implique deux clés, une clé publique pour le cryptage et une clé privée pour le décryptage. Voir réponse djeikyb sur cette page pour l'utilisation des clés asymétriques.

Pour le chiffrement symétrique, les clés de chiffrement et de déchiffrement sont égales. Il est important de réaliser que la plupart des gens choisissent très mal les mots de passe forts. Ainsi, un schéma de chiffrement utilisant des mots de passe devrait utiliser une fonction de dérivation de clé nécessitant plus de ressources (temps, mémoire) pour ralentir les attaques par force brute.

Pour une description du fichier KDF de GnuPG, voir cet article sur Crypto Stack Exchange . Exemple d'utilisation du chiffrement symétrique:

gpg --symmetric < unencrypted_file > encrypted_file

Décryptage:

gpg --decrypt < encrypted_file > decrypted_file

Notez que gpg met en cache la symkey par défaut (comportement documenté). Afin d'éviter cela, utilisez l'option --no-symkey-cache comme décrit dans un réponse associée .

page de manuel de gpg .

ancienne réponse pour les utilisateurs pouvant choisir de bonnes clés, voir la remarque ci-dessous

openssl est très utile, en particulier lorsque vous envoyez le fichier par un canal non sécurisé (par exemple, un courrier électronique). C'est gratuit (en argent et en liberté), contrairement à Truecrypt, qui n'est gratuit qu'en argent.

NOTE: le mot de passe que vous entrez ici sera traité par un MD5 itération 1. Si vous choisissez un mot de passe "123456", vous aurez très peu de sécurité.

Crypter:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

On vous demandera un mot de passe que vous devrez saisir deux fois.

Décrypter:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Page de manuel pour le programme enc .

1 openssl enc utilise la fonction de résumé définie par l'option -md (md5 par défaut) et appelle la fonction EVP_BytesToKey() avec un nombre d'itérations égal à 1. Ceci peut être trouvé dans la source openssl à l'adresse apps/enc.c.

46
Lekensteyn

J'utilise Seahorse pour cela. C'est un frontal Gnome pour GnuPG et s'intègre bien avec Nautilus: Nautilus integration

Pour obtenir l'intégration de Nautilus, installez le package seahorse-nautilus à partir du Centre de logiciel: seahorse-nautilusInstall seahorse-nautilus

30
passy
  • Applet de la barre d'état système EncFS pour GNOME cryptkeeper

TrueCrypt : interrompu, , non sécurisé logiciel gratuit de cryptage de disque source disponible.

19
hhlp

Une méthode cli serait GnuPG , et peut-être tar. Ceci est un petit guide pour référence, vous devriez vraiment lire la documentation.

Première exécution gpg --gen-key. Suivez les instructions pour générer votre paire de clés publique/privée. Vous pouvez maintenant chiffrer les fichiers: gpg -e foo.txt. Cela créera un fichier appelé foo.txt.gpg. GnuPG ne supprime pas le fichier d'origine non chiffré, c'est à vous de décider si vous le souhaitez ou non. Pour décrypter foo.txt.gpg, exécutez gpg foo.txt.gpg. Le déchiffrement vous demandera de remplacer les fichiers existants.

Si vous avez besoin de chiffrer un répertoire, commencez par le tar:

tar -cf foo.tar foo/
gpg -e foo.tar

Vous pouvez renommer le fichier crypté comme bon vous semble. Une fois déchiffré, le nom du fichier d'origine est conservé.

16
djeikyb

Il y a aussi eCryptfs , qu'Ubuntu utilise pour chiffrer les répertoires de départ.

Vous pouvez sélectionner le chiffrement du répertoire personnel lors de l'installation ou configurer un seul répertoire, $HOME/Private par défaut, à l'aide de l'utilitaire ecryptfs-setup-private . Ce dossier peut être configuré pour monter automatiquement à la connexion et démonter à la déconnexion. Chaque fichier et dossier dans $HOME/Private, de manière récursive, sera crypté.

13
Dustin Kirkland

Vous pouvez également utiliser "Academic Signature" pour utiliser la cryptographie à courbe elliptique avec une interface graphique wxWidgets. C'est open source mais pas dans les dépôts. Il utilise principalement le cryptage asymétrique ECC, les signatures et les horodatages. Mais l'outil dispose également d'une entrée de menu permettant d'appeler Gnupg (RSA) et d'accéder directement à un cryptage/décryptage symétrique de fichiers offrant AES et d'autres algorithmes. Sa page d'accueil est ici: https://www.academic-signature.org

Je l'utilise beaucoup pour protéger les fichiers en transit et pour signer numériquement des documents académiques (relevés de notes, lettres de recommandation, listes de notes, etc.)

2
Michael Anders

J'ai pris quelques-unes des autres suggestions et créé un wrapper de script simple (pour les paresseux)

https://github.com/orionM/ssl-crypt-tools

prendre plaisir

1
private_nodez