Le cryptage et la sécurité pour protéger les fichiers et les documents sensibles sont depuis longtemps une préoccupation pour les utilisateurs. Même si de plus en plus de nos données sont hébergées sur des sites Web et des services cloud, protégées par des comptes d'utilisateurs avec des mots de passe toujours plus sécurisés et difficiles, il est toujours très utile de pouvoir stocker des données sensibles sur nos propres systèmes de fichiers, en particulier lorsque nous pouvons chiffrer ces données rapidement et facilement.
L'âge vous permet de le faire. Il s'agit d'un petit outil facile à utiliser qui vous permet de chiffrer un fichier avec une seule phrase de passe et de le déchiffrer si nécessaire.
Âge d'installation
Age peut être installé à partir de la plupart des référentiels Linux.
Pour l'installer sur Fedora :
$ sudo dnf install age -ySur macOS, utilisez MacPorts ou Homebrew. Sous Windows, utilisez Chocolatey.
Chiffrer et déchiffrer des fichiers avec l'âge
Age peut chiffrer et déchiffrer des fichiers avec une clé publique ou une phrase de passe définie par l'utilisateur.
Utiliser l'âge avec une clé publique
Tout d'abord, générez une clé publique et écrivez la sortie dans un key.txt fichier :
$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9
Crypter avec une clé publique
Pour chiffrer un fichier avec votre clé publique :
$ touch mypasswds.txt | age -r ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 > mypass.tar.gz.age
Dans cet exemple, le fichier mypasswds.txt est crypté avec la clé publique que j'ai générée et placée dans un fichier crypté appelé mypass.tar.gz.age .
Déchiffrer avec une clé publique
Pour déchiffrer les informations que vous avez protégées, utilisez le age commande et le --decrypt choix :
$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age
Dans cet exemple, age utilise la clé stockée dans key.text et décrypte le fichier que j'ai créé à l'étape précédente.
Crypter avec une phrase de passe
Le cryptage d'un fichier sans clé publique est appelé cryptage symétrique. Il permet à un utilisateur de définir la phrase secrète pour chiffrer et déchiffrer un fichier. Pour ce faire :
$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one):
Confirm passphrase:
Dans cet exemple, age vous demande une phrase secrète, qu'il utilise pour chiffrer le fichier d'entrée mypasswd.txt et rendre le fichier mypasswd-encrypted.txt en retour.
Déchiffrer avec une phrase de passe
Pour déchiffrer un fichier chiffré avec une phrase de passe, utilisez le age commande avec le --decrypt choix :
$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt
Plus de ressources Linux
- Aide-mémoire des commandes Linux
- Aide-mémoire des commandes Linux avancées
- Cours en ligne gratuit :Présentation technique de RHEL
- Aide-mémoire sur le réseau Linux
- Aide-mémoire SELinux
- Aide-mémoire sur les commandes courantes de Linux
- Que sont les conteneurs Linux ?
- Nos derniers articles Linux
Dans cet exemple, age vous demande la phrase secrète, puis déchiffre le contenu de mypasswd-encrypted.txt fichier dans passwd-decrypt.txt , tant que vous fournissez la phrase secrète qui correspond à celle définie lors du chiffrement.
Ne perdez pas vos clés
Que vous utilisiez le cryptage par phrase secrète ou le cryptage par clé publique, vous ne devez pas perdre les identifiants de vos données cryptées. De par sa conception, un fichier chiffré avec l'âge ne peut pas être déchiffré sans la clé utilisée pour le chiffrer. Sauvegardez donc votre clé publique et souvenez-vous de ces mots de passe !
Cryptage facile enfin
L'âge est un outil vraiment robuste. J'aime crypter mes fichiers sensibles, en particulier les dossiers fiscaux et autres données d'archives, dans un .tz fichier pour un accès ultérieur. Age est convivial et permet de démarrer très facilement avec le chiffrement lors de vos déplacements.