Chiffrer et déchiffrer des fichiers à partir de la ligne de commande avec OpenSSL
Besoin de crypter rapidement un fichier à partir de la ligne de commande? Avec OpenSSL, vous pouvez chiffrer et déchiffrer des fichiers très facilement.
Dans le cadre de cette procédure pas à pas, nous utiliserons le chiffrement des3, qui en termes simples signifie qu'un algorithme de chiffrement complexe est appliqué trois fois à chaque bloc de données, ce qui rend difficile le recours aux méthodes de force brute. Alors que nous nous concentrons ici sur Mac OS X, ces commandes fonctionneront partout où OpenSSL est installé, y compris les anciennes versions d'OS X et de Linux.
Comment chiffrer des fichiers avec OpenSSL
La syntaxe de openssl est basique:
openssl [encryption type] -in [file to encrypt]
Comme mentionné précédemment, nous utiliserons des3 pour le cryptage, et nous utiliserons un fichier texte comme entrée. Nous allons également spécifier un fichier de sortie différent pour éviter toute erreur. Voici à quoi ressemblerait la commande:
openssl des3 -in file.txt -out encrypted.txt
Il vous sera demandé de définir et de confirmer un mot de passe avant que le cryptage soit terminé, ne perdez pas ce mot de passe ou vous perdrez l'accès au fichier.
Note : Vous pouvez également utiliser un fichier d'entrée avec -in nom de fichier, mais cela peut causer des problèmes. Pour éviter tout problème inattendu, ne spécifiez pas le même fichier que l'entrée et la sortie. Cela signifie que le fichier original restera collé avant ou après le cryptage, et vous voudrez traiter ce fichier individuellement, de préférence par le biais d'une méthode de suppression sécurisée.
Décryptage de fichiers avec OpenSSL
openssl des3 -d -in encrypted.txt -out normal.txt
Le mot de passe précédemment défini sera requis pour déchiffrer le fichier.
Autre que de changer le placement de l'entrée et de la sortie, là encore le fichier original reste en place, la différence principale ici est l'indicateur -d qui dit à openssl de déchiffrer le fichier.
Naturellement, vous vous demandez probablement ce qui se passe si vous essayez d'ouvrir un fichier qui a été crypté avec OpenSSL sans entrer le mot de passe? Vous obtiendrez probablement un message d'erreur, mais si vous forcez l'ouverture du fichier avec quelque chose comme TextEdit, vous verrez le texte "Salted" suivi d'un tas de charabia comme ceci:
Le fichier restera illisible jusqu'à ce qu'il ait été déchiffré à nouveau via openssl.
Pour en savoir plus sur la sécurité des fichiers, ne manquez pas nos autres messages, notamment la protection par mot de passe d'un Mac, le cryptage de partitions, d'archives zip, de fichiers et de dossiers sur des images disque et même le cryptage des données iOS. .