GPG : Chiffrer et déchiffrer des fichiers avec un mot de passe
Table des matières
Dans cet article, nous allons voir une des possibilités de GPG : Chiffrer des fichiers par mot de passe (appelé phrase de passe).
Vous avez une archive tar à chiffrer ? Ou tout autre fichier, GPG est votre ami !
gpg doit être disponible et installé sur votre système.
En console, le mot de passe sera demandé dans une fenêtre semi graphique, alors que dans un environnement de bureau, la fenêtre pourra être graphique.
Dans ces exemples, je prends un fichier texte. Mais cela fonctionne quelque soit le type de fichier !
Voici un exemple, pour chiffrer avec une phrase de passe.
Après chiffrement, un fichier est créé du même nom avec l'extension .gpg et le fichier original est conservé.
Voici un exemple, pour déchiffrer le fichier d'extension .gpg (attention, affiche le contenu du fichier sur la console ) :
Plutôt que d'afficher le contenu du fichier sur la console (si c'est une archive, une vidéo ou autre chose que du texte) on peut envoyer le contenu dans un fichier grâce à l'option -o :
Dans le cas du déchiffrement, il se peut que le mot de passe ne vous soit pas demandé.
L'origine de cela est que le trousseau de clé gpg (gpg-agent ou celui de votre environnement de bureau) peut être lancé et a mémorisé sur votre machine la phrase de passe.
Si vous souhaitez automatiser le chiffrement dans un script (chiffrer une archive .tar de votre site et le dump de votre base de données), voici comment passer le mot de passe dans la ligne de commande.
Voici un exemple, pour chiffrer avec une phrase de passe (ici toto123).
Après chiffrement, un fichier est créé du même nom avec l'extension .gpg et le fichier original est conservé.
Voici un exemple, pour déchiffrer avec la phrase de passe (ici toto123), et écrire dans un autre fichier de sortie :
Introduction
Dans cet article, nous allons voir une des possibilités de GPG : Chiffrer des fichiers par mot de passe (appelé phrase de passe).
Vous avez une archive tar à chiffrer ? Ou tout autre fichier, GPG est votre ami !
gpg doit être disponible et installé sur votre système.
En console, le mot de passe sera demandé dans une fenêtre semi graphique, alors que dans un environnement de bureau, la fenêtre pourra être graphique.
Chiffrer et Déchiffrer en mode interactif
Dans ces exemples, je prends un fichier texte. Mais cela fonctionne quelque soit le type de fichier !
Voici un exemple, pour chiffrer avec une phrase de passe.
Code BASH :
gpg -c fichier.txtAprès chiffrement, un fichier est créé du même nom avec l'extension .gpg et le fichier original est conservé.
Voici un exemple, pour déchiffrer le fichier d'extension .gpg (attention, affiche le contenu du fichier sur la console ) :
Code BASH :
gpg -d fichier.txt.gpg Plutôt que d'afficher le contenu du fichier sur la console (si c'est une archive, une vidéo ou autre chose que du texte) on peut envoyer le contenu dans un fichier grâce à l'option -o :
Code BASH :
gpg -o test.txt -d fichier.txt.gpg
Dans le cas du déchiffrement, il se peut que le mot de passe ne vous soit pas demandé.
L'origine de cela est que le trousseau de clé gpg (gpg-agent ou celui de votre environnement de bureau) peut être lancé et a mémorisé sur votre machine la phrase de passe.
Chiffrer et Déchiffrer en mode batch (script)
Si vous souhaitez automatiser le chiffrement dans un script (chiffrer une archive .tar de votre site et le dump de votre base de données), voici comment passer le mot de passe dans la ligne de commande.
Voici un exemple, pour chiffrer avec une phrase de passe (ici toto123).
Code BASH :
gpg --batch --passphrase toto123 -c test.txt
Après chiffrement, un fichier est créé du même nom avec l'extension .gpg et le fichier original est conservé.
Voici un exemple, pour déchiffrer avec la phrase de passe (ici toto123), et écrire dans un autre fichier de sortie :
Code BASH :
gpg --batch --passphrase toto123 -o test.txt -d test.txt.gpg