Chiffrer un dossier avec tar et OpenSSL

Parfois il peut être utile de chiffre des dossiers ou des fichiers. Soit parce que vous avez peur que quelqu’un intercepte un de vos e-mails, soit parce que vous avez peur de vous faire voler votre ordinateur et que celui-ci contient des données sensibles.
Avec tar et OpenSSL il est possible de chiffrer facilement un dossier ou un document.

Chiffrer un dossier

Pour chiffrer un dossier la commande est très simple :

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Il faudra remplacer le * par le nom de votre dossier. L’archive sécurisée s’appelle ici secured.tar.gz, vous pouvez l’appeler comme bon vous semble, il faudra juste garder le tar.gz à la fin.
OpenSSL vous demandera deux fois de saisir un mot de passe. Une fois pour le créer, une fois pour vérifier que vous n’avez pas fait d’erreur en me saisissant.

Chiffrer un dossier

Déchiffrer l’archive

Là aussi la commande est simple :

openssl enc -d -aes256 -in secured.tar.gz | tar xz

Vous remplacerez « secured.tar.gz » par le nom exact de votre archive.
Évidemment le mot de passe vous sera aussi demandé.

déchiffrer une archive

Pourquoi chiffrer un dossier et non pas juste des fichiers ?

Pour écrire ce billet je me suis inspiré de ce tutoriel :
http://www.tecmint.com/encrypt-decrypt-files-tar-openssl-linux/

L’auteur se contente de chiffrer des fichiers sans passer par un dossier.
En soi il n’y a rien de négatif là-dedans. C’est juste que lorsque l’on déchiffre et décompresse l’archive les fichiers ne sont pas franchement bien ranger. C’est pour cela qu’il passe un argument à tar pour extraire dans un dossier spécifique.
En archivant un dossier vous vous assurez que celui qui va ouvrir l’archive trouvera une jolie arborescence bien ordonnée.
Une petite pensée sympa pour l’utilisateur final c’est toujours agréable.

Ce type de protection est surtout utile pour protéger des données à l’intérieur d’une entreprise (acte malveillant d’un employé vers un autre) ou si ces données sont stockées sur un appareil mobile (smartphone, portable, etc.). Pour se prémunir d’un risque de piratage ou d’espionnage il faudra passer par des mesures plus strictes.
Toutefois ça reste simple, rapide et à la portée de tout un chacun.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://blog.philippe-poisse.eu/index.php?trackback/192

Fil des commentaires de ce billet