GNU/Linux >> Tutoriels Linux >  >> Linux

Chiffrement et déchiffrement de fichiers simplifiés avec GPG

L'outil GNU Privacy Guard (GPG ou gpg) est un outil de sécurité natif/baseos pour le cryptage des fichiers. Selon la page de manuel de gpg :

gpg est la partie OpenPGP (Pretty Good Privacy) de GNU Privacy Guard (GnuPG). Il s'agit d'un outil permettant de fournir des services de chiffrement et de signature numériques à l'aide de la norme OpenPGP. gpg propose une gestion complète des clés et toutes les fonctionnalités que vous attendez d'une implémentation complète d'OpenPGP.

L'utilitaire gpg a beaucoup d'options, mais heureusement pour nous, le chiffrement et le déchiffrement sont faciles à faire et nécessitent seulement que vous connaissiez trois options pour une utilisation rapide :Créer ou chiffrer (-c ), déchiffrer (-d ), et extraire et déchiffrer (pas d'option).

[ Vous pourriez également aimer : Comment chiffrer un seul système de fichiers Linux ]

Chiffrer un fichier

La méthode rapide pour chiffrer un fichier consiste à émettre le gpg commande avec le -c option (créer) :

$ echo This is an encryption test > file1.txt

$ gpg -c file1.txt

 lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
 x Enter passphrase                                     x
 x                                                      x
 x                                                      x
 x Passphrase: ***********_____________________________ x
 x                                                      x
 x       <OK>                              <Cancel>     x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

 lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
 x Please re-enter this passphrase                      x
 x                                                      x
 x Passphrase: ***********_____________________________ x
 x                                                      x
 x       <OK>                              <Cancel>     x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

$ ls

file1.txt file1.txt.gpg

Le cryptage d'un fichier avec gpg laisse le fichier d'origine intact, file1.txt , et ajoute le témoin .gpg extension au fichier nouvellement crypté. Vous devriez probablement supprimer le fichier d'origine, file1.txt , de sorte que le crypté est la seule source des informations qu'il contient. Alternativement, si vous allez partager la version cryptée, vous pouvez la renommer avant de partager.

Le .gpg L'extension n'est pas requise, mais elle permet à l'utilisateur de savoir quel outil de décryptage utiliser pour lire le fichier. Vous pouvez renommer le fichier comme vous le souhaitez.

$ file file2.txt.gpg
file2.txt.gpg: GPG symmetrically encrypted data (AES cipher)

$ mv file2.txt.gpg testfile01.doc

$ file testfile01.doc
testfile01.doc: GPG symmetrically encrypted data (AES cipher)

Décrypter un fichier

Décrypter un fichier signifie que vous supprimez le cryptage pour lire le contenu du fichier. Il n'y a pas d'extraction de contenu ni de création du fichier d'origine lors du décryptage.

$ cat cfile.txt

This is an encryption and decryption test

$ gpg -c cfile.txt

< Set passphrase and repeat passphrase >

$ ls

$ cfile.txt cfile.txt.gpg

$ rm cfile.txt

$ gpg -d cfile.txt.gpg 
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
This is an encryption and decryption test

$ ls
cfile.txt.gpg

$ cat cfile.txt.gpg 
o@yAw?D??^a??!s?????;??!?v9-3, ???XA??!?9v?}???
Ž??m??1./fKˡ??R???:j?F?|?AS?O

Notez qu'il n'y avait pas d'invite de phrase de passe pour déchiffrer le fichier. Si vous souhaitez être invité à saisir à nouveau le mot de passe pour déchiffrer à nouveau le fichier, vous devrez attendre dix minutes, ce qui correspond à la valeur de délai d'attente par défaut.

Décrypter et extraire un fichier

Si vous voulez extraire le fichier original tout en le déchiffrant, assez étrangement, vous émettez le gpg commande sans options.

$ ls
cfile.txt.gpg
$ gpg cfile.txt.gpg 
< Passphrase prompt >
gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
$ ls
cfile.txt  cfile.txt.gpg

Vous avez restauré votre fichier d'origine et les versions cryptées et décryptées existent.

[ Vous pensez à la sécurité ? Consultez ce guide gratuit pour renforcer la sécurité du cloud hybride et protéger votre entreprise. ] 

Récapitulez

Bien sûr, gpg a beaucoup plus d'options que ce que j'ai montré ici. Mais ces trois options de cryptage et de décryptage faciles à utiliser vous permettront de commencer à protéger vos fichiers immédiatement. Je vais démontrer certaines des autres options dans un futur article à moins que l'un d'entre vous ne veuille le faire et le soumettre à Enable Sysadmin pour publication. Écrivez à l'équipe éditoriale à [email protected] et dites-nous comment vous utilisez le gpg commande.


Linux

  1. Rechercher des fichiers et des répertoires sous Linux avec la commande find

  2. Un moyen facile de masquer des fichiers et des répertoires sous Linux

  3. AWK et les noms de fichiers contenant de l'espace.

  4. Préserver les autorisations de fichiers et de dossiers avec rsync

  5. Monter avec sshfs et écrire les autorisations de fichiers

Expliquer Soft Link et Hard Link sous Linux avec des exemples

Manipuler du texte avec sed et grep

Comment travailler avec File and Shell Provisioner dans Vagrant

Gérer les autorisations de répertoire et de fichier avec chmod Recursive

Fichier de copie Linux - Linux CP Made Easy!

La commande de déplacement de fichier Linux - simplifiée !