Supposons que l’on souhaite crypter le fichier nommé fichier.txt, qui se trouve dans le répertoire ~/Documents.
On commence par noter le chemin d’accès complet au fichier, dans notre cas:
~/Documents/fichier.txt
On install GnuPG:
sudo apt install gnupg2
On modifie le fichier de configuration de gnupg pour définir le type de chiffrement que l’on souhaite (liste disponible avec la commande: gpg2 –version), à l’aide de la commande:
gedit ~/.gnupg/gpg.con
C’est un fichier vide qui s’ouvre et on y ajoute la ligne suivante, avant de l’enregistrer: cipher-algo AES256
GnuPG vous permet d’utiliser deux des méthodes de cryptage les plus courantes, le cryptage à clé publique (asymétrique) et le cryptage à clé privée (symétrique). Les deux méthodes vous permettent de crypter des données pour les cacher aux autres, puis de les décrypter.
Nous chiffrons les fichiers ici pour notre propre sécurité, afin de les garder à l’abri des regards indiscrets. Ainsi, nous utiliserons un cryptage à clé symétrique, dans lequel la même clé est utilisée à la fois pour les étapes de cryptage et de décryptage. Le chiffrement à clé symétrique est également connu sous le nom de chiffrement basé sur chiffrement par bloc car les données sont chiffrées en blocs ou en blocs.
Pour crypter un fichier, recherchez d’abord le fichier à l’aide de la ligne de commande ou du gestionnaire de fichiers et notez le chemin d’accès complet au fichier. Pour notre exemple, nous allons chiffrer le fichier suivant:
~/Documents/fichier.txt
Étant donné que nous avons défini l’algorithme de chiffrement par défaut dans le fichier de configuration, nous pouvons chiffrer notre fichier à l’aide de la commande suivante:
gpg –symmetric ~/Documents/fichier.txt
Vous serez invité à saisir une phrase secrète, puis à répéter la même phrase secrète. Assurez-vous d’utiliser une phrase secrète forte. Vous pouvez stocker votre phrase secrète dans un gestionnaire de mots de passe afin de ne pas l’oublier.
Maintenant, nous avons un fichier nommé fichier.txt.gpg contenant les données chiffrées. Vous devez supprimer en toute sécurité votre fichier d’origine non crypté.
Déchiffrer des fichiers à l’aide de GnuPG
Pour déchiffrer le fichier que nous venons de chiffrer, nous exécutons la commande suivante dans une fenêtre de terminal:
gpg -o ~/Documents/fichier.txt -d ~/Documents
/fichier.txt.gpg