Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Logiciel simple pour crypter du texte

dropforged

Bonjour à tous et bonne fêtes:)

Je suis à la recherche d'un logiciel "simple" pour crypter du texte. Par texte j'entends, quelques données personnelles, quelques mots de passe, identifiant, le tout dans un seul fichier "texte".
J'ai vu sur le forum pas mal de solutions, mais j'insiste sur le "simple", pas de clé publique, partition cachée, encfs...Je recherche un programme qui crypte du texte, quand je veux voir le contenu, je rentre le mot de passe et je le visualise, pas plus.

Si quelqu'un connais un logiciel ou une procédure qui pourrait me convenir, je l'en remercie par avance 😉

[supprimé]

Bonjour,

Pour ce genre de chose, j'utilise ccrypt, c'est simple, efficace, mais ça s'utilise en ligne de commande, donc, dans la console.

Pour crypter, on fait :

ccrypt -e monfichier.txt

Le logiciel demande un mot de passe, et ce deux fois de suite.
Si ccrypt n'est pas installé, une offre d'install est proposée !

Pour ouvrir le fichier crypté :

ccrypt -d monfichier.txt

Là, il demande encore le mot de passe, mais une seule fois.

Le fichier crypté apparait toujours à sa place mais avec l'extension "cpt" soit :

monfichier.txt.cpt

Après, si on veut quelque chose de plus élaboré, il y a TrueCrypt qui fonctionne très bien, mais c'est un peu plus compliqué.

Voilà, j'espère vous avoir été utile.

F

dropforged

Merci beaucoup Foromus, c'est exactement ce je cherchais 🙂

tiramiseb

Salut,

Juste une petite remarque, on écrit "chiffrer", pas "crypter".
Les mots "crypter" ou "cryptage" n'existent pas en français.

dropforged

Sheldon cooper, sort de ce corps 😃

cristobal78

Bonsoir,

J'avais le même besoin que dropforged aussi je suis ravi de la suggestion de Foromus. Merci.

Une question cependant.
Si on veut chiffrer tous les fichiers d'un répertoire , appelons le "rep" pour l'exemple, la syntaxe suivante est elle correcte :

ccrypt -e /home/nom_du_user/rep/*

ccrypt -d /home/nom_du_user/rep/*

Je demande ça parce que j'ai essayé ces cdes et ça semble marcher. Pourtant je constate que le "man" ne suggère pas (ou alors j'ai mal lu ou mal compris!) d'utiliser la commande ccrypt sur autre chose qu'un fichier.
Et bien sur je voudrais être sur que ce que je fais est efficace.

tiramiseb

je constate que le "man" ne suggère pas (ou alors j'ai mal lu ou mal compris!) d'utiliser la commande ccrypt sur autre chose qu'un fichier.

Eh bien avec ta syntaxe, tu utilises la commande ccrypt sur "tous les fichiers qui sont dans le répertoire /home/nom_du_user/rep/", un par un.

Si tu voulais l'utiliser sur le répertoire lui-même, il ne faudrait pas l'astérisque à la fin du chemin : mais ce n'est pas possible, vu que ccrypt travaille uniquement sur des fichiers ou sur des flux, pas sur des répertoires (enfin tu peux toujours faire une archive « .tar » d'un répertoire pour ensuite le chiffrer, si tu veux).

cristobal78

merci Teramiseb, j'avais donc bien lu le man.

Du coup comme je suis rarement en manque de questions en voici deux.

1/-
Quelle différence y a t il en terme de protection contre une attaque (en force brute par exemple) sur un fichier Libreoffice ou Open office

a- protégé par un mot de passe au moment de la sauvegarde
b- protégé par ccrypt avec les cdes ci dessus (avec le même mot de passe bien sur)

2/-
Existe il une commande qui chiffre un répertoire donné avec une syntaxe aussi simple que celle de ccrypt pour un fichier donc du genre

commande -cryptage mon-répertoire
commande -décryptage mon-répertoire

tiramiseb

Quelle différence y a t il en terme de protection [...] sur un fichier Libreoffice ou Open office [...] protégé par un mot de passe [...] protégé par ccrypt

Le niveau de protection est identique :
- lorsque tu mets un mot de passe sur un fichier OpenDocument, il est chiffré par AES-256 ;
- ccrypt utilise l'algorithme Rijndael, qui est également celui utilisé par AES, et il utilise une clé de 256 bits, comme AES-256.
Autrement dit, c'est la même chose. Et c'est très solide (cet algorithme n'a encore jamais été cassé autrement que par force brute - et la solidité face à de la force brute, ça dépend de la complexité du mot de passe).

une commande qui chiffre un répertoire

La question est : comment comptes-tu utiliser ton répertoire une fois qu'il est chiffré ?

ccrypt c'est simple, il prend en entrée des données (du texte ou autre chose) et il donne en sortie des données (du texte).

Quand tu chiffres un fichier avec ccrypt, c'est comme si tu le compressais : tu crées un autre fichier, qui a le même contenu mais dans un autre format - en l'occurrence, un format qui doit être déchiffré.
Et pour lire le contenu de ce fichier, il faut alors utiliser ccrypt pour le déchiffrer, avant de pouvoir l'utiliser.

Pour faire la même chose sur un répertoire, tu peux, comme je l'ai indiqué, créer une archive de ce répertoire (avec tar par exemple) avant de chiffrer le contenu de cette archive. Au moment de l'utiliser, il faudra juste désarchiver le contenu après déchiffrement.

PS : cryptage n'est pas français - et décryptage, c'est l'action de casser un chiffrement, ce que font les "méchants" - toi, connaissant le mot de passe (autrement appelé le chiffre), tu déchiffres.

cristobal78

"comment comptes-tu utiliser ton répertoire une fois qu'il est chiffré ?"

Réponse
---------------
l'idée serait de faire comme pour un fichier protégé par un mot de passe : qd je clique dessus ça me dit entrez le MdP.

Donc pour un rép, qd je clique sur le rép dans l'arborescence, la machine me répondrait : "rép chiffré, entrez votre mot de pass" et après ça je peux en lire le contenu et ouvrir les fichiers contenus dans le rép.

Aujourd'hui tout ce que j'ai trouvé pour me protéger c'est de supprimer tous les droits (rwx) sur le rép ce qui en rend son contenu inaccessible
mais
si qq'un (qui en connaît un minimum) passe sur mon PC qd j'ai le dos tourné il a tôt fait de remettre les droits et de lire ou pire de copier rapidement le contenu du rép et de remettre ensuite les droits initiaux, ni vu ni connu.

Un Mdp sur un rép (comme sur un fichier) ce serait tout de même simple et efficace. Je rajoute ce commentaire car au début qd je découvrais Linux et que j'étais un peu perdu, on me rappelait à tout bout de champ "sous linux tu verra c'est simple : tout est fichier !".
Bon, et alors ???? Un rép c'est aussi un fichier ??? Si oui qu'attend on pour permettre une protection par MdP ???

tiramiseb

Aujourd'hui tout ce que j'ai trouvé pour me protéger c'est de supprimer tous les droits (rwx) sur le rép ce qui en rend son contenu inaccessible

Oui menfin comme tu le dis, ça ne protège pas grand chose à partir du moment où quelqu'un a un accès physique au PC.

on me rappelait à tout bout de champ "sous linux tu verra c'est simple : tout est fichier !"

Arf oui, c'est vrai qu'on n'arrête pas de répéter ça :lol:
Tout est fichier, oui, les répertoires aussi.

Sauf que la nuance dans ce cas, c'est que le rôle de ccrypt est de chiffrer un flux de données.
Un fichier ayant un contenu textuel ou binaire peut être pris comme un flux de données, c'est pour ça que ccrypt peut chiffrer un fichier ayant un contenu textuel ou binaire.
Un répertoire, par contre, c'est un fichier qui n'a pas un contenu textuel ou binaire.

Oui, c'est un peu "tordu" comme approche, mais c'est bien ça l'explication du pourquoi tout est fichier et pourquoi ccrypt ne peut pas chiffrer un répertoire.

Pour chiffrer des répertoires, tu peux utiliser EncFS :
http://doc.ubuntu-fr.org/encfs
... mais ce n'est pas aussi simple que ce que tu voudrais.

Cela étant dit, tu écris « l'idée serait de faire comme pour un fichier protégé par un mot de passe : qd je clique dessus ça me dit entrez le MdP. ». Mais est-ce que ça fonctionne vraiment comme ça avec ccrypt ? Si tu as chiffré un fichier OpenDocument avec ccrypt, quand tu cliques dessus ça te demande le mot de passe puis ça lance tout seul LibreOffice ? Et quand tu fermes LibreOffice ton fichier est chiffré ?

cristobal78

merci tiramiseb

- pour cette explication semi humoristique du bon vieux dicton linuxien "tout est fichier" 🙂 et de la différence entre un fichier et un répertoire.

- Encsf j'ai déjà essayé mais j'ai trouvé ça très lourdingue (ou je n'ai pas bien su m'en servir peut être ?)

- Tu me dis :
"Mais est-ce que ça fonctionne vraiment comme ça avec ccrypt ? Si tu as chiffré un fichier OpenDocument avec ccrypt, quand tu cliques dessus ça te demande le mot de passe puis ça lance tout seul LibreOffice ?"

Non bien sur, car il faut repasser par ccrypt -d puis entrer le MdP et le fichier toto.odt.cpt repasse en toto.odt (par exemple)

MAIS

comme tu me l'apprenais plus haut le chiffrement d'un fichier via ccrypt n'apporte pas plus de sécurité (contre attaque force brute) que le même fichier protégé par un MdP classique.
Donc autant se contenter de sauvegarder son fichier .odt ou .ods avec un MdP parceque là qd je clique dessus on me demande le MdP et le fichier Office s'ouvre dans LibreOffice.

Cela dit je reconnais que si je veux cacher/protéger des fichiers jpeg ou pdf je ne pourrais pas mettre un MdP (?) aussi simplement qu'avec un fichier de type writer ou calc, donc là ccrypt est clairement un plus.

- tu dis également :
"Et quand tu fermes LibreOffice ton fichier est chiffré ?"

Peut être pas chiffré mais protégé par le MdP, et encore une fois aussi bien -tiramiseb dixit- qu'avec ccrypt.

Ai je bien tout compris ? 😉

tiramiseb

Pour les fichiers LibreOffice, tu as tout bien compris.

Concernant ccrypt, tu as confirmé ce que je pensais : tu dois systématiquement manuellement déchiffrer le fichier avant de l'utiliser et le rechiffrer après utilisation.
Donc, ce que tu demandes avec un répertoire ça irait plus loin que ce que tu fais actuellement ave ccrypt... 🙂

BrunoGey

cristobal78 a écrit"comment comptes-tu utiliser ton répertoire une fois qu'il est chiffré ?"

Réponse
---------------
..........
si qq'un (qui en connaît un minimum) passe sur mon PC qd j'ai le dos tourné il a tôt fait de remettre les droits et de lire ou pire de copier rapidement le contenu du rép et de remettre ensuite les droits initiaux, ni vu ni connu.
...................

Bonsoir cristobal78

Vous êtes plusieurs à utiliser le même ordi ?

Si non :
-> pas de rémission , tu verrouilles ton écran à ton départ momentané, et tu devras entrer ton mdp de session à ton retour.

-> Si oui , faire des utilisateurs différents et ensuite régler les permissions pour exclure tout les autres sauf l'utilisateur en cours :
Entrer dans chacune des sessions et régler ses propres permissions, et ce successivement pour chacune des sessions.
Ce qui fait que depuis la session toto, tu verras /home/titi; /home/tata..., mais tu n'auras pas les permisions d'acces car titi ; tata ; etc... les auront verrouillées depuis "chez eux"
Ceci n'excluant pas de verouiller ton écran à chaque départ momentané....bien sur.

Edit,

Maintenant si la logique est de chiffrer un fichier pour l'envoyer sur le cloud afin de synchroniser à distance, alors utilises les softs de chiffrement cités plus haut, ou bien la méthode de protection de LO Writer, Calc,....

cdt

bruno

psyphi

- Encsf j'ai déjà essayé mais j'ai trouvé ça très lourdingue (ou je n'ai pas bien su m'en servir peut être ?)

?? Si tu arrives à utiliser ccrypt, je ne vois pas où tu bloques avec Encfs.
Encfs est quand même l'une des meilleures solutions de chiffrement à l'heure actuelle. Il existe un port Encfs pour windows et quand tu veux sauvegarder des documents dans le cloud (Ubuntuone, Dropbox) il n'y a rien de tel! Je l'utilise quotidiennement pour synchroniser mes documents confidentiel entre mes différents PC. Il ne lui manque qu'un port Android.