Vous souhaitez protéger rapidement vos fichiers sensibles sous Linux sans installer de nouveaux logiciels complexes ? Découvrez une méthode simple et efficace pour chiffrer des fichiers ou dossiers via AES-256 avec un mot de passe, grâce à OpenSSL, un outil fiable et intégré.
Le chiffrement est un domaine complexe. Avant d'utiliser cette approche pour des données critiques, consultez la documentation officielle d'OpenSSL. Cette méthode convient parfaitement pour sécuriser vos fichiers contre les accès non autorisés quotidiens, mais n'est pas conçue pour résister à des attaques avancées (comme celles d'agences gouvernementales).
OpenSSL est généralement préinstallé sur les distributions Linux. Vérifiez avec la commande :
openssl versionSi elle affiche la version, passez à la suite. Sinon, installez-le via :
sudo apt-get update && sudo apt-get install opensslPour chiffrer un fichier comme data.tar.gz :
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.encSaisissez deux fois un mot de passe sécurisé. Cela crée data.enc chiffré. Supprimez l'original pour plus de sécurité.
Pour déchiffrer :
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gzEntrez le mot de passe pour obtenir le fichier déchiffré.
OpenSSL ne gère pas nativement les dossiers, mais combinez-le avec tar et gzip. Pour chiffrer le dossier "documents" :
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gzAdaptez "documents" et "documents.enc". Cela archive, compresse, chiffre et nettoie.
Pour déchiffrer :
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gzEntrez le mot de passe ; le dossier est restauré.
Cette technique simple renforce votre sécurité contre les curieux (famille, collègues). Pour des besoins avancés, explorez des outils comme GPG ou LUKS. Utilisez toujours des mots de passe forts et vérifiez les commandes avant exécution.