(résolu) crypter un fichier

roger64 · Le 25/06/2006, à 14:55

Je veux crypter un fichier de la façon la plus conviviale possible, c'est à dire pour moi avec une interface graphique. Eventuellement, si ce n'est pas trop demander, je voudrais aussi pouvoir le décrypter.

J'ai essayé avec kgpg et quelques logiciels avec gpg que j'ai trouvé sur synaptic. J'ai réussi à créer un fichier crypté mais pas moyen de le decrypter, ma "phrase de passe" (d'après la console) ne convenait pas....
Une fois, deux fois. Toujours pareil .J'ai tout désinstallé.

Je vais maintenant réinstaller l'ensemble. Je voudrais savoir exactement quoi rajouter
après le magique "apt-get install"?

SVP donnez moi la liste exacte de ce qu'il me faut, mais pas plus qu'il ne me faut .:|

gnupg; seahorse, kgpg? libquelque chose?

Dernière modification par roger64 (Le 26/06/2006, à 12:21)

jobherzt · Le 25/06/2006, à 21:16

le probleme de gpg, c'est qu'a priori c'est surtout pour envoyer un fichier crypté a quelqu'un... donc c'est possible que tu ne te le sois pas crypté a destintion de toi meme..

si c'est pour une sauvegarde perso, je te conseille le cryptge AES, via l'utilitaire ccrypt.. c'est en ligne de commande mais c'est enfantin d'utilisation !! ccencrypt ca crypte, ccdecrypt ca decrypte.. il y a peu etre une interface graphique.. sinon, je pense qu'il y a moyen de rediger un script qui te mettra un crypter/decrypter dans le menu droit de ta souris..

sinon, si tu tiens a installer gnupg, je pense qu'il faut installer :
gnupg
puis seahorse ou kgpg
attention, a voir son nom, je pense que kgpg est pour kde ( kubuntu) si tu es sous ubuntu, il vaut mieux utiliser gnu privacy assistant (gpa)

voila !

jobherzt · Le 25/06/2006, à 21:19

pour ccrypt, j'ai trouvé ca :
http://www.comnet.be/files/ccrypt/Readme.html

c'est un script comme decrit plus haut.. si tu crypte pour toi meme, je te recommande vraiment ca, c'est le plus simple... avec gpg tu vas t'emmerder avec les cles prives, publiques, les signatures.. dont tu n'as pas besoin !

cep · Le 25/06/2006, à 22:15

Si tu installes mcrypt, ensuite pour crypter :
mcrypt ton_fichier va créer un fichier ton_fichier.nc (fichier crypté).

Pour le décrypter :
mdecrypt ton_fichier.nc

Il faudra aussi gérer les fichiers originaux et l'existence des fichiers avec l'extension nc ensuite. Tu peux le simplifier avec un script et un rm ou en liaison avec wipe par exemple.

L'utilisation de ccrypt doit être semblable, je pense.

jobherzt · Le 25/06/2006, à 22:56

oui, mais attention, je ne sais pas quel est l'algo utilisé par défaut par mcrypt !! si c'est DES ou tripleDES, ils ne sont plus considéré comme sur.. il implémente l'AES, mais pas forcement par defaut.. ccrypt n'implemente que l'AES, mais c'est l'algorithme considéré comme étant le plus sur actuellement ! ( algo officiellement utilisé par le gouvernement américain. )

ne te laisse pas rebuter par la ligne de commande, dans ce cas ci c'est elementaire.

Dernière modification par jobherzt (Le 25/06/2006, à 22:59)

roger64 · Le 26/06/2006, à 05:41

Merci Jobherzt pour tes explications

Je vais essayer tes propositions. En tant qu'ancien du Mac, la ligne de commande me donne un peu des boutons mais comme je n'ai qu'un ou deux fichiers à crypter, je vais essayer de mettre en place des alias qui me simplifieront la tâche au maximum.

En tout cas, le forum Ubuntu est décidément sympa et c'est une raison pour s'accrocher.:D

Je posterai mes résultats d'ici peu.

cep · Le 26/06/2006, à 07:54

@ jobherzt :

jobherzt a écrit :

oui, mais attention, je ne sais pas quel est l'algo utilisé par défaut par mcrypt !! .

Lorsque je parlais d'utilisation semblable de mcrypt et ccrypt, je faisais alusion à la large dicumentation que l'on trouve pour mcrypt avec php, ma phrase n'était pas complète .

Sinon pour mcrypt, il y a entre autres le mode Rijndael.

i:~$ mcrypt --list
cast-128 (16): cbc cfb ctr ecb ncfb nofb ofb
gost (32): cbc cfb ctr ecb ncfb nofb ofb
rijndael-128 (32): cbc cfb ctr ecb ncfb nofb ofb
twofish (32): cbc cfb ctr ecb ncfb nofb ofb
arcfour (256): stream
cast-256 (32): cbc cfb ctr ecb ncfb nofb ofb
loki97 (32): cbc cfb ctr ecb ncfb nofb ofb
rijndael-192 (32): cbc cfb ctr ecb ncfb nofb ofb
saferplus (32): cbc cfb ctr ecb ncfb nofb ofb
wake (32): stream
blowfish-compat (56): cbc cfb ctr ecb ncfb nofb ofb
des (8): cbc cfb ctr ecb ncfb nofb ofb
rijndael-256 (32): cbc cfb ctr ecb ncfb nofb ofb
serpent (32): cbc cfb ctr ecb ncfb nofb ofb
xtea (16): cbc cfb ctr ecb ncfb nofb ofb
blowfish (56): cbc cfb ctr ecb ncfb nofb ofb
enigma (13): stream
rc2 (128): cbc cfb ctr ecb ncfb nofb ofb
tripledes (24): cbc cfb ctr ecb ncfb nofb ofb

Personnellement j'utilise les deux. Se méfier des man qui ne sont pas forcément à jour.

jobherzt · Le 26/06/2006, à 08:27

roger64> de rien ! et tu verras c'est vraiment simple
cep> justement, j'avais vu cette liste, et j'y avais vu rindjael et DES, et je ne savais pas lequel etait utilisé par défaut.. il y a aussi blowfish qui est sur. a priori, ccrypt s'utilise de la meme maniere, mais on est sur que c'est du rindjael, donc ca me semble plus simple..

cep · Le 26/06/2006, à 09:25

Bah, les solutions ne manquent pas :
:~$ echo "j'écris une phrase à coder en ligne de commande puis à décoder" >test_code
:~$ openssl aes-256-ecb -e -a -salt -in test_code -out test_code2 -k mot_de_passe
:~$ cat test_code2
U2FsdGVkX1+Mp9vvY68ym4q3K5cyoQjAXp6H9bCux+qjdWaaDTCftdBA6mZkHY1X
EWMHZwDylfcHQSApJvQ3Gc0WgT0eCjvnQ7wQss9nBAs/9mnNuOmIORLSkDB09SvH
:~$ rm test_code
:~$ openssl aes-256-ecb -d -a -salt -in test_code2 -out test_code -k mot_de_passe
:~$ cat test_code
j'écris une phrase à coder en ligne de commande puis à décoder
:~$ rm test_code
:~$ rm test_code2

Dernière modification par cep (Le 26/06/2006, à 09:29)

jobherzt · Le 26/06/2006, à 09:36

pourquoi faire simple quand on peut faire compliqué :D:D

openssl aes-256-ecb -d -a -salt -in test_code2 -out test_code -k mot_de_passe

ccrypt reste plus abordable dans ce cas, surtout pour un novice de la ligne de commande !

roger64 · Le 26/06/2006, à 11:19

jobherzt a raison, quelques arguments passent nettement audessus de ma tête mais je remercie aussi cep de me donner gratuitement un cours de cryptographie avancée.:rolleyes:

Donc, pour ce que j'ai à faire, chiffre UN fichier, ccrypt me convient. C'est simple et rapide.
J'ai cependant une question subsidiaire.:/

La désignation du fichier en ligne de commande me parait laborieuse.
J'ai voulu utiliser un alias du nom de "go" pour aller plus vite, donc voici l'alias:

alias go='ccencrypt -b /home/roger/documentsroger/notes'

Cet alias fonctionne bien. Mais quand j'éteins l'ordinateur, il disparaît. Comment le sauvegarder?

Et n'oublions pas, vive Ubuntu!!!:D

jobherzt · Le 26/06/2006, à 11:25

bonne question !!
il suffit de l'ajouter au fichier :

/home/roger/.bashrc

a la fin, tu dois deja avoir quelques alias de definis, donc tu ajoute les tiens.

petite astuce : tu peux aussi designer ton dossier personnel avec ~

genre si tu fais cd ~/documentsroger/ ca va marcher :-)

Dernière modification par jobherzt (Le 26/06/2006, à 11:26)

roger64 · Le 26/06/2006, à 12:23

Merci encore.

Question résolue/:D

Ayant un clavier qwerty, je suis encore à la recherche du "tilde" mais je vais le trouver, c'est sûr:P

patrick_g · Le 26/06/2006, à 14:30

roger64 a écrit :

La désignation du fichier en ligne de commande me parait laborieuse.

Mais pourquoi tu utilise la ligne de commande si tu n'aime pas ?
Comme jobherzt l'a indiqué plus haut il y a sur cette adresse http://www.comnet.be/files/ccrypt/Readme.html un script déja disponible qui permet d'ajouter des commandes directement dans le clic droit de Nautilus !

J'ai juste modifié un poil les textes du script pour qu'il me parle en français et voila ce que ça donne :

Cool non ?

jobherzt · Le 26/06/2006, à 14:46

attention, note que ce script efface l'original..je ne sais pas avec quelle methode, ca a l'air d'etre une option de ccrypt, donc ca doit etre secure.

patrick_g · Le 26/06/2006, à 15:11

jobherzt a écrit :

attention, note que ce script efface l'original..je ne sais pas avec quelle methode, ca a l'air d'etre une option de ccrypt, donc ca doit etre secure.

D'aprés la man page, ccrypt écrit directement dans le fichier original (et n'utilise donc pas de fichier temporaire). Il y a un risque de corruption du fichier si ton ordi plante au moment ou il est en train d'écrire (tu te retrouve avec un fichier à moitié clair et a moitié chiffré) mais je préfère ça plutôt que de devoir gérer des fichiers temporaires.
Donc oui le fait de chiffrer efface l'original puisque ccrypt ecrit par dessus mais je trouve que c'est bien.
Si on aime pas ça on peut utiliser l'option -T qui force à utilise un fichier temporaire et laisse l'original intact.

roger64 · Le 26/06/2006, à 20:35

Merci Patrick pour ta démonstration de script qui est une élégante solution.:)

J'en ai trouvé une autre qui me convient parfaitement. J'ai renoncé aux alias tout en évitant l'usage quotidien de la ligne de commande

Comme mon fichier est structuré, j'utilise GJOTS2 qui est conçu pour ça -c'est un "outliner"- qui me parait nettement mieux que Notecase ou KJOTS.
De plus, il intègre aussi parfaitement ccrypt que Jobherzt m'a conseillé.

Tout est d'une simplicité biblique. Je n'utilise la ligne de commande qu'une seule fois, pour chiffrer le fichier au départ. Mes notes chiffrées sont donc dans le fichier "notes.cpt", cpt étant le suffixe des fichiers ccrypt.

Il me suffit ensuite de cliquer sur ce fichier dans une fenêtre Nautilus, GJOT2 s'ouvre et me demande le mot de passe et c'est tout. Pour quitter, il sélectionne par défaut le mot de passe mais il y a bien sûr la possibilité de le changer à ce moment là si on le souhaite. Le fichier est donc sauvegardé en étant crypté. Pas d'étourderie. GJOTS2 garde aussi en plus une copie de sauvegarde (cryptée).

Pour ma culture générale ubuntienne, je vais essayer aussi la solution de Patrick. Le chapître des scripts est totalement nouveau pour moi.

Encore merci

roger64 · Le 27/06/2006, à 15:21

Je suis un peu comme un tracteur. Je fais le tour de ccrypt en 80 jours.

J'ai installé le script indiqué par Patrick et Jobherzt (voir plus haut).
Il marche à merveille avec Nautilus (clic droit).

Pour les tout débutants comme moi qui liront ce post:
- pour lancer un script il faut faire précéder son nom de "sh" dans la console: "sh machin-chouette"
- j'ai utilisé "gedit" auparavant pour rechercher et remplacer "decrypt_files" par "déchiffrer"
- comme pour chiffrer, il me demandait deux fois d'écrire le mot de passe, j'ai remplacé un "-t" par un "-b" dans l'une des toutes dernières lignes du script.

Il s'agissait de passer de l'option "timide" à l'option "brave". Maintenant il ne me demande plus qu'une seule fois le mot de passe. J'assume le risque.

Vive Ubuntu et ses Ubuntiens

Si j'osais, je dirai qu'il ne me manque plus que la possibilité de chiffrer un volume. Chut....;)

jobherzt · Le 27/06/2006, à 15:31

roger64 a écrit :

Si j'osais, je dirai qu'il ne me manque plus que la possibilité de chiffrer un volume. Chut....;)

et ca existe tu peux creer une partition cryptée.. tout fichier que tu y copies est crypté automatiquement. mais c'est une autre histoire !

patrick_g · Le 27/06/2006, à 19:33

roger64 a écrit :

Il s'agissait de passer de l'option "timide" à l'option "brave". Maintenant il ne me demande plus qu'une seule fois le mot de passe. J'assume le risque.

Umpfff.....dangereux ça
Tu tape une seule lettre de travers et t'est foutu tu reverra jamais ton précieux fichier ! en plus comme tu ne vois evidemment pas ce que tu tapes (car c'est un password donc rien ne s'affiche à l'écran au cours de la frappe) ça multiplie les risques.
Perso je préfère de beaucoup taper deux fois le password....mais je ne suis pas un brave comme toi

Nemesis · Le 20/12/2007, à 00:37

patrick_g a écrit :

roger64 a écrit :
La désignation du fichier en ligne de commande me parait laborieuse.
Mais pourquoi tu utilise la ligne de commande si tu n'aime pas ?
Comme jobherzt l'a indiqué plus haut il y a sur cette adresse http://www.comnet.be/files/ccrypt/Readme.html un script déja disponible qui permet d'ajouter des commandes directement dans le clic droit de Nautilus !
J'ai juste modifié un poil les textes du script pour qu'il me parle en français et voila ce que ça donne :
http://static.flickr.com/29/175418930_cf41c6322f_o.png
Cool non ?

zut, la page est inaccessible...
Quelqu'un sait ou a bougé la page ou je dois essayer de retrouver un autre script?
J'avais mis celui là avant de réinstaller gutsy à la palce de mon feisty et il me plaisait bien...

N3oL1nK · Le 29/05/2008, à 09:53

quelqu'un pourait remettre un lien vers le script valide svp?
j'aimerais en profiter aussi , sauf si il y a une nouvelle solution pour hardy

roger64 · Le 29/05/2008, à 10:54

J'ai exhumé le script déchiffrer et chiffrer (voir plus bas) bien que je ne les utilise plus depuis longtemps...
En espérant avoir été utile..:)

#!/bin/bash
#
# This script decrypts file(s) or directories encrypted with ccrypt
#
# Distributed under the terms of GNU GPL version 2 or later
#
# From About Info:
# All executable files in this folder will appear in the Scripts menu.
# Choosing a script from the menu will run that script.
#
# When executed from a local folder, scripts will be passed the selected
# file names. When executed from a remote folder (e.g. a folder showing
# web or ftp content), scripts will be passed no parameters.
#
# In all cases, the following environment variables will be set by
# Nautilus, which the scripts may use:
#
# NAUTILUS_SCRIPT_SELECTED_FILE_PATHS:
# newline-delimited paths for selected files (only if local)
#
# NAUTILUS_SCRIPT_SELECTED_URIS:
# newline-delimited URIs for selected files
#
# NAUTILUS_SCRIPT_CURRENT_URI:
# URI for current location
#
# NAUTILUS_SCRIPT_WINDOW_GEOMETRY: position and size of current window
#
#
# Convert environment variable contents from newline-delimited to
# quota-space-delimited to allow for spaces on file names.
# Thanks for the solution to: http://g-scripts.sourceforge.net/
#
# We put ccrypt full path in environment variable here to avoid
# problems with variables substitution when creatign files
CCRYPT_PATH=/usr/bin/ccrypt
#
quoted=$(echo -e "$NAUTILUS_SCRIPT_SELECTED_FILE_PATHS" | awk 'BEGIN { FS = "\n" } { printf "\"%s\" ", $1 }' | sed -e s#\"\"##)
#
# Call Gnome Terminal to execute ccrypt
gnome-terminal -t "Decrypting File(s)" --hide-menubar -e "$CCRYPT_PATH -d -s -v -t -r -P 'Enter File(s) Decryption Key: ' $quoted"
et le script chiffrer
#!/bin/bash
#
# This script encrypts file(s) or directories with ccrypt
#
# Distributed under the terms of GNU GPL version 2 or later
#
# From About Info:
# All executable files in this folder will appear in the Scripts menu.
# Choosing a script from the menu will run that script.
#
# When executed from a local folder, scripts will be passed the selected
# file names. When executed from a remote folder (e.g. a folder showing
# web or ftp content), scripts will be passed no parameters.
#
# In all cases, the following environment variables will be set by
# Nautilus, which the scripts may use:
#
# NAUTILUS_SCRIPT_SELECTED_FILE_PATHS:
# newline-delimited paths for selected files (only if local)
#
# NAUTILUS_SCRIPT_SELECTED_URIS:
# newline-delimited URIs for selected files
#
# NAUTILUS_SCRIPT_CURRENT_URI:
# URI for current location
#
# NAUTILUS_SCRIPT_WINDOW_GEOMETRY: position and size of current window
#
#
# Convert environment variable contents from newline-delimited to
# quota-space-delimited to allow for spaces on file names.
# Thanks for the solution to: http://g-scripts.sourceforge.net/
#
# We put ccrypt full path in environment variable here to avoid
# problems with variables substitution when creatign files
CCRYPT_PATH=/usr/bin/ccrypt
#
quoted=$(echo -e "$NAUTILUS_SCRIPT_SELECTED_FILE_PATHS" | awk 'BEGIN { FS = "\n" } { printf "\"%s\" ", $1 }' | sed -e s#\"\"##)
#
# Call Gnome Terminal to execute ccrypt
gnome-terminal -t "Encrypting File(s)" --hide-menubar -e "$CCRYPT_PATH -e -s -v -b -r -P 'Enter File(s) Encryption Key: ' $quoted"

Dernière modification par roger64 (Le 29/05/2008, à 10:56)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/06/2006, à 14:55

(résolu) crypter un fichier

#2 Le 25/06/2006, à 21:16

Re : (résolu) crypter un fichier

#3 Le 25/06/2006, à 21:19

Re : (résolu) crypter un fichier

#4 Le 25/06/2006, à 22:15

Re : (résolu) crypter un fichier

#5 Le 25/06/2006, à 22:56

Re : (résolu) crypter un fichier

#6 Le 26/06/2006, à 05:41

Re : (résolu) crypter un fichier

#7 Le 26/06/2006, à 07:54

Re : (résolu) crypter un fichier

#8 Le 26/06/2006, à 08:27

Re : (résolu) crypter un fichier

#9 Le 26/06/2006, à 09:25

Re : (résolu) crypter un fichier

#10 Le 26/06/2006, à 09:36

Re : (résolu) crypter un fichier

#11 Le 26/06/2006, à 11:19

Re : (résolu) crypter un fichier

#12 Le 26/06/2006, à 11:25

Re : (résolu) crypter un fichier

#13 Le 26/06/2006, à 12:23

Re : (résolu) crypter un fichier

#14 Le 26/06/2006, à 14:30

Re : (résolu) crypter un fichier

#15 Le 26/06/2006, à 14:46

Re : (résolu) crypter un fichier

#16 Le 26/06/2006, à 15:11

Re : (résolu) crypter un fichier

#17 Le 26/06/2006, à 20:35

Re : (résolu) crypter un fichier

#18 Le 27/06/2006, à 15:21

Re : (résolu) crypter un fichier

#19 Le 27/06/2006, à 15:31

Re : (résolu) crypter un fichier

#20 Le 27/06/2006, à 19:33

Re : (résolu) crypter un fichier

#21 Le 20/12/2007, à 00:37

Re : (résolu) crypter un fichier

#22 Le 29/05/2008, à 09:53

Re : (résolu) crypter un fichier

#23 Le 29/05/2008, à 10:54

Re : (résolu) crypter un fichier

Pied de page des forums