Chiffrer fichiers et dossiers sur Ubuntu : Guide expert avec GnuPG et Gnome Encfs Manager

Le chiffrement est essentiel pour protéger vos données sur toute plateforme. Si Linux, dont Ubuntu, est réputé sécurisé, il n'est pas invulnérable. Découvrez comment chiffrer efficacement vos fichiers et dossiers avec des outils éprouvés.

Après avoir couvert la protection sur macOS et Windows, voici deux méthodes fiables pour Ubuntu : une pour les fichiers individuels via GnuPG, et une pour les dossiers entiers avec Gnome Encfs Manager.

Chiffrer et déchiffrer des fichiers avec GnuPG

GnuPG est une implémentation libre du standard OpenPGP (Pretty Good Privacy). Il permet de chiffrer et signer vos fichiers pour un partage sécurisé ou une protection personnelle contre les regards indiscrets.

Installer GnuPG

Outil en ligne de commande puissant et souvent préinstallé sur Ubuntu. Ouvrez un terminal (Ctrl + Alt + T) et vérifiez/installer GnuPG 2 :

sudo apt install gnupg2

Définir l'algorithme de chiffrement par défaut

Par défaut, GnuPG 2.1 utilise AES128 ; les versions antérieures CAST5. Pour AES256 (recommandé), listez les algorithmes :

gpg --version

Créez/modifiez le fichier de configuration :

gedit ~/.gnupg/gpg.conf

Ajoutez :

cipher-algo AES256

Enregistrez et fermez. AES256 offre une sécurité optimale.

Chiffrer des fichiers avec GnuPG

Utilisez le chiffrement symétrique (même clé pour chiffrer/déchiffrer) pour une protection personnelle. Exemple de fichier : ~/Documents/PrivateFiles/MyPrivateFile.txt.

Avec algo par défaut :

gpg --symmetric ~/Documents/PrivateFiles/MyPrivateFile.txt

Ou spécifiez : gpg --symmetric --cipher-algo AES256 ~/Documents/PrivateFiles/MyPrivateFile.txt. Utilisez -c comme raccourci pour --symmetric.

Ajouter une phrase secrète

Saisissez une passphrase forte (deux fois). Stockez-la dans un gestionnaire de mots de passe. Le fichier chiffré s'appelle MyPrivateFile.txt.gpg. Supprimez l'original de manière sécurisée.

Personnalisez le nom de sortie : gpg -o MyPrivateFile.enc --symmetric ~/Documents/PrivateFiles/MyPrivateFile.txt.

Déchiffrer des fichiers avec GnuPG

Exemple :

gpg -o ~/Documents/PrivateFiles/DecryptedFile.txt -d ~/Documents/PrivateFiles/MyPrivateFile.txt.gpg

Saisissez la passphrase. Sans -o, le contenu s'affiche à l'écran (évitez en public).

Chiffrer et déchiffrer des dossiers avec Gnome Encfs Manager

Gnome Encfs Manager (GEncfsM) crée des conteneurs chiffrés ("stashes") pour regrouper fichiers et dossiers, comme VeraCrypt. Idéal pour le cloud (Dropbox) ou montage auto au démarrage.

Installer Gnome Encfs Manager

sudo add-apt-repository ppa:gencfsm

sudo apt update

sudo apt install -y gnome-encfs-manager

Avertissement : Encfs a des vulnérabilités (audit 2014), non exploitables facilement, mais pas "niveau militaire". Utilisez avec d'autres bonnes pratiques Linux. Confirmez l'installation.

Créer un répertoire chiffré

Lancez via recherche : "encfs". Cliquez + pour nouveau stash.

Sélectionnez répertoire chiffré et montage (différents). Phrase forte. Note : Fichiers existants non chiffrés ; déplacez-les après.

Accès via gestionnaire de fichiers.

Démonter un dossier chiffré

Décochez "Monté" dans GEncfsM. Contenu illisible.

Monter/démonter via menu système

Accès tray : monte/démonte stashes.

Configurer

Par stash : icône engrenage. Global : Menu > Préférences. Consultez Aide.

Supprimer un dossier chiffré

Cliquez -. Choisissez suppression gestionnaire ou disque (après récupération données).

Protégez vos données sur Ubuntu

Ces méthodes sécurisent contre les curieux, mais pas les ransomwares. Associez à un antivirus et backups. Quelles outils utilisez-vous pour chiffrer sous Linux ?