GPG : Chiffrer et déchiffrer des fichiers avec un mot de passe
Table des matières
Dans cet article, nous allons voir une des possibilités de GPG : Chiffrer des fichiers par mot de passe (appelé phrase de passe).
Vous avez une archive tar à chiffrer ? Ou tout autre fichier, GPG est votre ami !
En console, le mot de passe sera demandé dans une fenêtre semi graphique, alors que dans un environnement de bureau, la fenêtre pourra être graphique.
Il existe d'autres manières de chiffrer des fichiers, avec d'autres outils ou d'autres métodes évidemment.
Sous Linux, la commande gpg est disponible dans la plupart des cas.
Si ce n'est pas le cas, il vous suffit d'installer le paquet gnupg2 :
Debian et Ubuntu :
Fedora / Red Hat EL :
Pour Windows, il existe le projet gpg4win : https://gpg4win.org/download.html
Dans ces exemples, je prends un fichier texte. Mais cela fonctionne quelque soit le type de fichier !
Voici un exemple, pour chiffrer avec une phrase de passe.
Après chiffrement, un fichier est créé du même nom avec l'extension .gpg et le fichier original est conservé.
Voici un exemple, pour déchiffrer le fichier d'extension .gpg (attention, affiche le contenu du fichier sur la console ) :
Plutôt que d'afficher le contenu du fichier sur la console (si c'est une archive, une vidéo ou autre chose que du texte) on peut envoyer le contenu dans un fichier grâce à l'option -o :
Dans le cas du déchiffrement, il se peut que le mot de passe ne vous soit pas demandé.
L'origine de cela est que le trousseau de clé gpg (gpg-agent ou celui de votre environnement de bureau) peut être lancé et a mémorisé sur votre machine la phrase de passe.
Si vous souhaitez automatiser le chiffrement dans un script (chiffrer une archive .tar de votre site et le dump de votre base de données), voici comment passer le mot de passe dans la ligne de commande.
Voici un exemple, pour chiffrer avec une phrase de passe (ici toto123).
Après chiffrement, un fichier est créé du même nom avec l'extension .gpg et le fichier original est conservé.
Voici un exemple, pour déchiffrer avec la phrase de passe (ici toto123), et écrire dans un autre fichier de sortie :
Introduction
Dans cet article, nous allons voir une des possibilités de GPG : Chiffrer des fichiers par mot de passe (appelé phrase de passe).
Vous avez une archive tar à chiffrer ? Ou tout autre fichier, GPG est votre ami !
En console, le mot de passe sera demandé dans une fenêtre semi graphique, alors que dans un environnement de bureau, la fenêtre pourra être graphique.
Il existe d'autres manières de chiffrer des fichiers, avec d'autres outils ou d'autres métodes évidemment.
Installer GPG
Sous Linux, la commande gpg est disponible dans la plupart des cas.
Si ce n'est pas le cas, il vous suffit d'installer le paquet gnupg2 :
Debian et Ubuntu :
Code BASH :
apt install gnupg2Fedora / Red Hat EL :
Code BASH :
dnf install gnupg2Pour Windows, il existe le projet gpg4win : https://gpg4win.org/download.html
Chiffrer et Déchiffrer en mode interactif
Dans ces exemples, je prends un fichier texte. Mais cela fonctionne quelque soit le type de fichier !
Voici un exemple, pour chiffrer avec une phrase de passe.
Code BASH :
gpg -c fichier.txtAprès chiffrement, un fichier est créé du même nom avec l'extension .gpg et le fichier original est conservé.
Voici un exemple, pour déchiffrer le fichier d'extension .gpg (attention, affiche le contenu du fichier sur la console ) :
Code BASH :
gpg -d fichier.txt.gpg Plutôt que d'afficher le contenu du fichier sur la console (si c'est une archive, une vidéo ou autre chose que du texte) on peut envoyer le contenu dans un fichier grâce à l'option -o :
Code BASH :
gpg -o test.txt -d fichier.txt.gpg
Dans le cas du déchiffrement, il se peut que le mot de passe ne vous soit pas demandé.
L'origine de cela est que le trousseau de clé gpg (gpg-agent ou celui de votre environnement de bureau) peut être lancé et a mémorisé sur votre machine la phrase de passe.
Chiffrer et Déchiffrer en mode batch (script)
Si vous souhaitez automatiser le chiffrement dans un script (chiffrer une archive .tar de votre site et le dump de votre base de données), voici comment passer le mot de passe dans la ligne de commande.
Voici un exemple, pour chiffrer avec une phrase de passe (ici toto123).
Code BASH :
gpg --batch --passphrase toto123 -c test.txt
Après chiffrement, un fichier est créé du même nom avec l'extension .gpg et le fichier original est conservé.
Voici un exemple, pour déchiffrer avec la phrase de passe (ici toto123), et écrire dans un autre fichier de sortie :
Code BASH :
gpg --batch --passphrase toto123 -o test.txt -d test.txt.gpg