Crypter des fichiers avec GnuGPG
13 avril 2020
Des fois, il est pratique de pouvoir crypter ses fichiers, pour cela, nous allons utiliser gpg2.
Par défaut, gpg2 utilise AES.
Ouvrez un terminal, et placez-vous dans un répertoire pour réaliser vos tests.
Tout d’abord, nous allons créer un fichier txt avec un contenu :
$ echo "test de crypto" > fichierCLaire.txt
On regarde le contenu du fichier fraichement créé
$ cat fichierCLaire.txt
test de crypto
Ensuite, nous allons crypter ce fichier afin qu'il ne soit plus lisible sans code !
$ gpg2 -o fichierCrypte.txt -c fichierCLaire.txt
Après la saisie de cette commande, un popup va apparaître pour saisir votre mot de passe (à saisir deux fois)
L'option -o correspond à out donc au fichier de sortie à créer, et l'option -c correspond à crypt suivit du nom du fichier à crypter.
En regardant dans le répertoire vous devriez avoir deux fichiers :
$ ls -la
total 16
drwxr-xr-x 2 toto toto 4096 13 avril 17:31 .
drwx------ 54 toto toto 4096 13 avril 16:43 ..
-rw-r--r-- 1 toto toto 15 13 avril 17:20 fichierCLaire.txt
-rw-r--r-- 1 toto toto 102 13 avril 17:31 fichierCrypte.txt
Nous allons regarder à présent le contenu du fichier crypté (fichierCrypte.txt)
$ cat fichierCrypte.txt
$ ^C��q�чE�
Donc, vous voyez que le fichier fichierCrypte.txt est illisible, le fichier de départ, lui n'a pas été modifié ! :)
A présent, nous allons décrypter le fichier crypté vers le fichier fichierDecrypte.txt
$ gpg2 -o fichierDecrypte.txt -d fichierCrypte.txt
gpg: données chiffrées avec AES
gpg: chiffré avec 1 phrase secrète
L'option -o est suivit du fichier de sortie qui sera créé et l'option -d sera suivit du fichier que nous souhaitons décrypter.
Vous remarquerez, que gpg2 ne vous a pas demandé de mot de passe ! Ne vous inquiéter pas, c'est normal car, le mot de passe est mémorisé temporairement dans un trousseau de clés. Si vous envoyer le fichier à un ami, il lui sera impossible de décrypter le fichier sans votre clé (mot de passe). De même, si vous redémarrer votre ordinateur, vous serez dans l'obligation de saisir à nouveau votre mot de passe pour décrypter votre fichier !
Le responsable est gpg-agent, pour vous en assurer, il suffit de le tuer le process correspondant. et de relancer la commande de décryptage.
On va tuer le processus gpg-agent :
$ killall gpg-agent
On relance la commande de décryptage. Et là, vous aurez un joli popup qui vous demandera la clé de décryptage :)
$ gpg2 -o fichierDecrypte.txt -d fichierCrypte.txt
gpg: données chiffrées avec AES
gpg: chiffré avec 1 phrase secrète
A présent dans le répertoire, vous devriez avoir trois fichiers, le fichier de départ fichierCLaire.txt, le fichier crypté fichierCrypte.txt et le fichier décrypté, fichierDecrypte.txt
$ ls
fichierCLaire.txt fichierCrypte.txt fichierDecrypte.txt
Nous allons vérifier que le fichier à bien été décrypté :
$ cat fichierDecrypte.txt
test de crypto
Jackpot !!
Voilà, j'espère que cela vous sera utile :)
Classé dans : Non classé