Le cryptage est quelque chose que tout le monde devrait prendre au sérieux sur n'importe quelle plate-forme. Vous pensez peut-être que vous êtes plus en sécurité sous Linux que sous Windows, ou même macOS. Mais Linux est-il vraiment aussi sécurisé que vous le pensez ?
Nous avons parlé de la protection des fichiers et des dossiers sur macOS et de la protection des dossiers sur Windows. Vous pouvez également protéger vos informations sur Linux en chiffrant vos fichiers et dossiers.
Nous couvrons ici deux méthodes de cryptage de vos informations sous Linux :une pour crypter des fichiers et une pour crypter un dossier entier.
GnuPG est une implémentation libre de la norme OpenPGP, également connue sous le nom de Pretty Good Privacy (PGP). Il vous permet de crypter vos fichiers et de les signer, vous permettant d'envoyer des fichiers en toute sécurité à d'autres.
GnuPG peut également être utilisé pour crypter des fichiers pour vous-même afin de les protéger des regards indiscrets, et c'est sur quoi nous nous concentrons dans cet article.
GnuPG est un outil en ligne de commande, mais il est assez facile à utiliser. Il est largement utilisé, il est donc probablement déjà installé sur votre système Ubuntu.
Ouvrez une fenêtre de terminal en appuyant sur Ctrl + Alt + T et exécutez la commande suivante pour installer GnuPG 2. Si GnuPG 2 est déjà installé, le système vous le dira. Sinon, GnuPG sera installé :
sudo apt install gnupg2
GnuPG utilise diverses méthodes de chiffrement ou algorithmes. La méthode de chiffrement par défaut dans GnuPG 2.1 est AES128 . Dans GnuPG 1.0 et 2.0, l'algorithme de chiffrement par défaut est CAST5 .
Pour voir une liste des chiffrements disponibles, exécutez la commande suivante.
gpg2 --version
L'AES l'algorithme de chiffrement dans la liste est AES128 .
Vous pouvez choisir un algorithme de chiffrement différent par défaut en ajoutant une ligne à un fichier de configuration que GnuPG utilise lors de son exécution. Le fichier de configuration, appelé gpg.conf , se trouve dans un répertoire caché, appelé .gnupg , dans votre répertoire personnel. Tous les répertoires et fichiers cachés commencent par un point.
Nous allons modifier le fichier de configuration dans gedit, alors exécutez la commande suivante dans une fenêtre de terminal.
gedit ~/.gnupg/gpg.conf
Initialement, le gpg.conf le fichier n'existe pas. Mais l'exécution de la commande ci-dessus crée le fichier. Vous verrez un fichier vide dans gedit. Nous voulons changer l'algorithme de chiffrement par défaut en AES256 , nous ajoutons donc la ligne suivante au fichier.
algorithme de chiffrement AES256
Enregistrez le fichier et fermez gedit.
GnuPG vous permet d'utiliser deux des méthodes de chiffrement les plus courantes, le chiffrement à clé publique (asymétrique) et le chiffrement à clé privée (symétrique). Les deux méthodes vous permettent de chiffrer les données pour les cacher aux autres, puis de les déchiffrer.
Nous chiffrons les fichiers ici pour notre propre sécurité, pour les tenir à l'abri des regards indiscrets. Nous utiliserons donc le chiffrement à clé symétrique, dans lequel la même clé est utilisée pour les étapes de chiffrement et de déchiffrement. Le chiffrement à clé symétrique est également connu sous le nom de chiffrement par bloc, car les données sont chiffrées en morceaux ou en blocs.
Pour chiffrer un fichier, recherchez d'abord le fichier à l'aide de la ligne de commande ou du gestionnaire de fichiers et notez le chemin d'accès complet au fichier. Pour notre exemple, nous allons chiffrer le fichier suivant :
~/Documents/PrivateFiles/MyPrivateFile.txt
Si nous n'avions pas défini la méthode de chiffrement par défaut dans le fichier de configuration, comme indiqué dans la section précédente, nous pourrions spécifier la méthode de chiffrement à utiliser lors du chiffrement du fichier à l'aide de la commande suivante. Nous avons ajouté le --cipher-algo AES256 option.
gpg --symmetric --cipher-algo AES256 ~/Documents/PrivateFiles/MyPrivateFile.txt
Vous pouvez également utiliser --c à la place de --symétrique .
Comme nous avons défini l'algorithme de chiffrement par défaut dans le fichier de configuration, nous pouvons chiffrer notre fichier à l'aide de la commande suivante, en omettant le --cipher-algo option.
gpg --symmetric ~/Documents/PrivateFiles/MyPrivateFile.txt
Il vous sera demandé d'entrer une phrase secrète, puis de répéter la même phrase secrète. Assurez-vous d'utiliser une phrase de passe forte. Vous pouvez stocker votre phrase secrète dans un gestionnaire de mots de passe pour ne pas l'oublier.
Nous avons maintenant un fichier nommé MyPrivateFiles.txt.gpg contenant les données cryptées. Vous devez supprimer en toute sécurité votre fichier d'origine non chiffré.
Vous pouvez également modifier le nom du fichier résultant lors de son chiffrement à l'aide de -o (ou --sortie ). Nous avons ajouté -o MyPrivateFile.enc à la commande que nous avons exécutée plus tôt.
gpg -o MyPrivateFile.enc --symmetric ~/Documents/PrivateFiles/MyPrivateFile.txt
Pour déchiffrer le fichier que nous venons de chiffrer, nous exécutons la commande suivante dans une fenêtre de terminal.
gpg -o ~/Documents/PrivateFiles/DecryptedFile.txt -d ~/Documents/PrivateFiles/MyPrivateFile.txt.gpg
Vous pouvez modifier ~/Documents/PrivateFiles/DecryptedFile.txt chemin et nom de fichier vers le chemin et le nom de fichier que vous souhaitez utiliser pour votre fichier décrypté.
Entrez la phrase de passe que vous avez attribuée au fichier chiffré pour le déverrouiller.
Notre fichier est déchiffré à l'emplacement que nous avons spécifié.
Si vous n'utilisez pas le -o option pour sortir le contenu du fichier crypté dans un nouveau fichier, les données décryptées sont envoyées à la sortie standard. Ainsi, vos informations cryptées s'afficheront à l'écran. Si vous êtes dans un endroit où quelqu'un peut regarder l'écran par-dessus votre épaule, vous devez envoyer le contenu du fichier crypté vers un nouveau fichier, comme décrit ci-dessus.
Si vous souhaitez chiffrer un tas de fichiers, et même certains dossiers, vous pouvez créer un dossier chiffré à l'aide de Gnome Encfs Manager, ou GEncfsM en abrégé.
GencfsM vous permet de créer un conteneur chiffré, appelé cachette, comme VeraCrypt sous Windows. Vous pouvez stocker tous vos fichiers et dossiers sensibles dans une réserve. Vous pouvez configurer les options pour chaque cache séparément et gérer vos caches à l'aide d'un menu de plateau sur le panneau supérieur.
Si vous créez une réserve dans un dossier synchronisé dans le cloud, comme Dropbox, vous pouvez accéder au dossier chiffré sur plusieurs ordinateurs Linux. Vous pouvez également ouvrir GencfsM au démarrage et monter automatiquement un ou plusieurs stashs au démarrage.
Pour installer GencfsM, appuyez sur Ctrl + Alt + T pour ouvrir une fenêtre de terminal. Ensuite, exécutez la commande suivante pour ajouter le PPA GencfsM.
sudo add-apt-repository ppa:gencfsm
Mettez à jour les packages dans le PPA avec la commande suivante.
sudo apt-get update
Ensuite, exécutez la commande suivante pour installer Gnome Encfs Manager.
sudo apt-get install -y gnome-encfs-manager
La boîte de dialogue suivante s'affiche avec un avertissement concernant la sécurité dans Encfs. Un audit de sécurité en 2014 a trouvé des vulnérabilités dans Encfs. Ces vulnérabilités ne sont pas facilement exploitables, mais elles font en sorte qu'Encfs n'est pas sécurisé de "niveau militaire".
Mais tant que vous êtes conscient des problèmes de sécurité de Linux et que vous utilisez des outils de sécurité et des habitudes de sécurité intelligentes, l'utilisation de Gnome Encfs Manager devrait fournir la sécurité dont vous avez besoin pour protéger vos fichiers.
Le OK Le bouton de la boîte de dialogue est automatiquement sélectionné. Appuyez sur Entrée pour "cliquer" sur le bouton et continuer l'installation de Gnome Encfs Manager.
Vous devrez peut-être vous déconnecter de votre compte Ubuntu et vous reconnecter pour pouvoir exécuter Gnome Encfs Manager.
Pour exécuter le programme, cliquez sur Rechercher votre ordinateur sur la barre Unity et tapez encfs . Lorsque vous voyez l'icône Gnome Encfs Manager sous Applications , cliquez dessus.
La fenêtre principale du gestionnaire Gnome Encfs apparaît. Pour créer une nouvelle réserve, cliquez sur l'icône plus dans la barre d'outils.
Vous pouvez créer plusieurs caches à l'aide de Gnome Encfs Manager. Vous en voulez peut-être un pour les fichiers professionnels et un pour les fichiers personnels.
Sur la page Créer ou importer un stash boîte de dialogue, sélectionnez l'emplacement du répertoire chiffré sous Répertoire ou lecteur à chiffrer ou importer . Si le répertoire sélectionné ne contient pas encore de stash, alors un nouveau est créé. S'il y a un stash dans le répertoire sélectionné, il est importé dans Gnome Encfs Manager.
Le répertoire de montage doit être différent du répertoire en cours de chiffrement. Le montage d'un répertoire fait référence à un processus qui vous permet d'accéder à des fichiers sur différents périphériques, tels que des clés USB ou des disques durs externes. Dans ce cas, considérez le répertoire chiffré comme un périphérique. Une fois monté, il apparaîtra dans le gestionnaire de fichiers en tant que lecteur.
Vous pouvez accepter les valeurs par défaut pour le répertoire à chiffrer ou pour le répertoire de montage. Pour utiliser un répertoire personnalisé pour l'un ou l'autre, sélectionnez l'option à côté de la zone d'édition vide et cliquez sur l'icône de dossier sur le côté droit de la zone d'édition. Accédez au répertoire que vous souhaitez utiliser dans la boîte de dialogue et cliquez sur Ouvrir .
Saisissez deux fois un mot de passe fort pour la réserve dans le champ Mot de passe puis cliquez sur Créer . Vous pouvez stocker votre phrase secrète dans un gestionnaire de mots de passe pour ne pas l'oublier.
Remarque : Si vous sélectionnez un répertoire existant à chiffrer, tous les fichiers actuellement dans le répertoire ne seront pas chiffrés. Si vous souhaitez chiffrer des fichiers dans un dossier existant, créez un nouveau stash, puis déplacez ces fichiers vers le stash monté.
Lorsque vous créez un dossier chiffré, il est automatiquement monté. Vous le verrez dans une liste d'emplacements dans le panneau de gauche du gestionnaire de fichiers. Créez des fichiers ou copiez ou déplacez des fichiers et des dossiers vers cet emplacement pour les protéger.
Une fois que vous avez copié tous les fichiers et dossiers que vous souhaitez protéger dans le dossier chiffré, démontez-le pour le chiffrer et empêcher quiconque d'accéder au contenu.
Le répertoire crypté sera visible et accessible à toute personne ayant accès à votre PC. Mais son contenu n'est pas dans un format lisible lorsqu'il est démonté et chiffré, pas même les noms de fichiers.
Pour démonter le dossier chiffré, décochez la case Monté case pour ce dossier dans la fenêtre Gnome Encfs Manager.
Vous pouvez également accéder à Gnome Encfs Manager dans la barre d'état du panneau supérieur. Le gestionnaire de l'émission L'option ouvre la fenêtre principale de GencfsM. Le menu de la barre d'état vous permet également de monter et de démonter des coffres existants.
Pour monter une réserve à l'aide du menu, sélectionnez le nom du dossier crypté dans le menu.
Entrez le mot de passe pour le stash sur le Mount stash boîte de dialogue et cliquez sur Monter .
Lorsqu'une réserve ou un dossier crypté est monté, une coche s'affiche à côté du nom de la réserve dans le menu de la barre d'état. Pour démonter la réserve, sélectionnez simplement le nom de la réserve.
Vous pouvez configurer les paramètres pour chaque réserve et pour le programme Gnome Encfs Manager lui-même.
Chaque réserve peut être configurée séparément. Pour configurer un stash, sélectionnez-le dans la liste du gestionnaire principal de Gnome Encfs et cliquez sur Configurer le stash sélectionné (engrenage) dans la barre d'outils.
Sur le Configurer le cache boîte de dialogue, modifiez les paramètres de votre choix. Pour plus d'informations sur les options, cliquez sur Aide en bas de la boîte de dialogue.
Vous pouvez également définir des options pour le programme lui-même. Accédez à Gestionnaire> Préférences . Modifiez les paramètres de votre choix dans les Préférences boite de dialogue. Pour plus d'informations sur les options, cliquez sur Aide en bas de la boîte de dialogue.
Si vous avez fini d'utiliser une réserve, vous pouvez la supprimer. Ouvrez la fenêtre principale de Gnome Encfs Manager et sélectionnez la réserve que vous souhaitez supprimer. Ensuite, cliquez sur l'icône moins dans la barre d'outils.
Pour supprimer la réserve du gestionnaire tout en conservant le dossier chiffré, sélectionnez Supprimer uniquement la réserve du gestionnaire sur le Retirer la réserve boite de dialogue. Le choix de cette option vous permet d'importer à nouveau le dossier chiffré en tant que réserve en suivant les étapes décrites dans la section Créer un répertoire chiffré. section précédente.
Si vous savez que vous n'aurez pas du tout besoin de votre dossier crypté, vous pouvez le supprimer du gestionnaire et supprimer le dossier crypté du disque, supprimant définitivement la réserve. Si vous choisissez de le faire, montez le dossier chiffré et assurez-vous d'en récupérer toutes les données dont vous aurez besoin avant de le supprimer.
Pour supprimer définitivement une réserve, sélectionnez Supprimer la réserve du disque . Vous ne pouvez pas cliquer sur OK pour supprimer la réserve jusqu'à ce que vous cochiez la case Oui, je suis sûr et conscient que je pourrais perdre mes données boîte.
Il existe de nombreuses méthodes pour chiffrer vos données sous Linux. Bien que les méthodes dont nous avons discuté protégeront vos informations privées des regards indiscrets, elles ne vous protégeront pas des ransomwares.
En plus de chiffrer vos fichiers Ubuntu, vous devriez également envisager sérieusement d'acheter un logiciel antivirus et antimalware pour protéger votre ordinateur.
Quelles méthodes utilisez-vous pour chiffrer les fichiers et les dossiers sous Linux ? Avez-vous trouvé d'autres outils que nous n'avons pas mentionnés ?