L'outil GNU Privacy Guard (GPG ou gpg) est un outil de sécurité natif/baseos pour le cryptage des fichiers. Selon la page de manuel de gpg :
gpg est la partie OpenPGP (Pretty Good Privacy) de GNU Privacy Guard (GnuPG). Il s'agit d'un outil permettant de fournir des services de chiffrement et de signature numériques à l'aide de la norme OpenPGP. gpg propose une gestion complète des clés et toutes les fonctionnalités que vous attendez d'une implémentation complète d'OpenPGP.
L'utilitaire gpg a beaucoup d'options, mais heureusement pour nous, le chiffrement et le déchiffrement sont faciles à faire et nécessitent seulement que vous connaissiez trois options pour une utilisation rapide :Créer ou chiffrer (-c
), déchiffrer (-d
), et extraire et déchiffrer (pas d'option).
[ Vous pourriez également aimer : Comment chiffrer un seul système de fichiers Linux ]
Chiffrer un fichier
La méthode rapide pour chiffrer un fichier consiste à émettre le gpg
commande avec le -c
option (créer) :
$ echo This is an encryption test > file1.txt
$ gpg -c file1.txt
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x Enter passphrase x
x x
x x
x Passphrase: ***********_____________________________ x
x x
x <OK> <Cancel> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x Please re-enter this passphrase x
x x
x Passphrase: ***********_____________________________ x
x x
x <OK> <Cancel> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
$ ls
file1.txt file1.txt.gpg
Le cryptage d'un fichier avec gpg laisse le fichier d'origine intact, file1.txt
, et ajoute le témoin .gpg
extension au fichier nouvellement crypté. Vous devriez probablement supprimer le fichier d'origine, file1.txt
, de sorte que le crypté est la seule source des informations qu'il contient. Alternativement, si vous allez partager la version cryptée, vous pouvez la renommer avant de partager.
Le .gpg
L'extension n'est pas requise, mais elle permet à l'utilisateur de savoir quel outil de décryptage utiliser pour lire le fichier. Vous pouvez renommer le fichier comme vous le souhaitez.
$ file file2.txt.gpg
file2.txt.gpg: GPG symmetrically encrypted data (AES cipher)
$ mv file2.txt.gpg testfile01.doc
$ file testfile01.doc
testfile01.doc: GPG symmetrically encrypted data (AES cipher)
Décrypter un fichier
Décrypter un fichier signifie que vous supprimez le cryptage pour lire le contenu du fichier. Il n'y a pas d'extraction de contenu ni de création du fichier d'origine lors du décryptage.
$ cat cfile.txt
This is an encryption and decryption test
$ gpg -c cfile.txt
< Set passphrase and repeat passphrase >
$ ls
$ cfile.txt cfile.txt.gpg
$ rm cfile.txt
$ gpg -d cfile.txt.gpg
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
This is an encryption and decryption test
$ ls
cfile.txt.gpg
$ cat cfile.txt.gpg
o@yAw?D??^a??!s?????;??!?v9-3, ???XA??!?9v?}???
Ž??m??1./fKˡ??R???:j?F?|?AS?O
Notez qu'il n'y avait pas d'invite de phrase de passe pour déchiffrer le fichier. Si vous souhaitez être invité à saisir à nouveau le mot de passe pour déchiffrer à nouveau le fichier, vous devrez attendre dix minutes, ce qui correspond à la valeur de délai d'attente par défaut.
Décrypter et extraire un fichier
Si vous voulez extraire le fichier original tout en le déchiffrant, assez étrangement, vous émettez le gpg
commande sans options.
$ ls
cfile.txt.gpg
$ gpg cfile.txt.gpg
< Passphrase prompt >
gpg: WARNING: no command supplied. Trying to guess what you mean ...
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
$ ls
cfile.txt cfile.txt.gpg
Vous avez restauré votre fichier d'origine et les versions cryptées et décryptées existent.
[ Vous pensez à la sécurité ? Consultez ce guide gratuit pour renforcer la sécurité du cloud hybride et protéger votre entreprise. ]
Récapitulez
Bien sûr, gpg
a beaucoup plus d'options que ce que j'ai montré ici. Mais ces trois options de cryptage et de décryptage faciles à utiliser vous permettront de commencer à protéger vos fichiers immédiatement. Je vais démontrer certaines des autres options dans un futur article à moins que l'un d'entre vous ne veuille le faire et le soumettre à Enable Sysadmin pour publication. Écrivez à l'équipe éditoriale à [email protected] et dites-nous comment vous utilisez le gpg
commande.