Le blog de Philippe Poisse

Chiffrer un dossier

Pour chiffrer un dossier la commande est très simple :

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Il faudra remplacer le * par le nom de votre dossier. L’archive sécurisée s’appelle ici secured.tar.gz, vous pouvez l’appeler comme bon vous semble, il faudra juste garder le tar.gz à la fin.
OpenSSL vous demandera deux fois de saisir un mot de passe. Une fois pour le créer, une fois pour vérifier que vous n’avez pas fait d’erreur en le saisissant.

Déchiffrer l’archive

Là aussi la commande est simple :

openssl enc -d -aes256 -in secured.tar.gz | tar xz

Vous remplacerez « secured.tar.gz » par le nom exact de votre archive.
Évidemment le mot de passe vous sera aussi demandé.

Pourquoi chiffrer un dossier et non pas juste des fichiers ?

Pour écrire ce billet je me suis inspiré de ce tutoriel :
http://www.tecmint.com/encrypt-decrypt-files-tar-openssl-linux/

L’auteur se contente de chiffrer des fichiers sans passer par un dossier.
En soi il n’y a rien de négatif là-dedans. C’est juste que lorsque l’on déchiffre et décompresse l’archive les fichiers ne sont pas franchement bien ranger. C’est pour cela qu’il passe un argument à tar pour extraire dans un dossier spécifique.
En archivant un dossier vous vous assurez que celui qui va ouvrir l’archive trouvera une jolie arborescence bien ordonnée.
Une petite pensée sympa pour l’utilisateur final c’est toujours agréable.

Ce type de protection est surtout utile pour protéger des données à l’intérieur d’une entreprise (acte malveillant d’un employé vers un autre) ou si ces données sont stockées sur un appareil mobile (smartphone, portable, etc.). Pour se prémunir d’un risque de piratage ou d’espionnage il faudra passer par des mesures plus strictes.
Toutefois ça reste simple, rapide et à la portée de tout un chacun.