Crypter des données

64XAVIER64 · 31/05/2009, 23h34

bonsoir à tous

voilà j'aimerai crypté des données sous ubuntu server 8.04, par exemple un fichier toto.txt, et donc je me demandai avec quel utilitaire je pourrai le faire? sachant que je ne veux pas que le nom et les informations du fichier toto.txt soit cryptées. Je veux juste crypter le contenu...

J'ai essayé avec encfs mais il crypte le nom...

voilà en espérant avoir été claire je vous souhaite une bonne soirée...
merci à tous ceux qui liront ou qui répondront à cette discussion

alband85 · 01/06/2009, 02h52

Tu peux faire ça avec gpg.

Pour chiffrer le fichier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

gpg -c monfichier

Ça te demande une passphrase et créé un fichier monfichier.gpg. C'est ce fichier qui est chiffré. monfichier, lui, existe toujours (donc supprime-le si tu ne veux plus qu'il soit accessible).
Si tu es éxtrèmement paranoïaque, tu peux même détruire toute trace du fichier d'origine (celui qui n'est pas chiffré) avec shred :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
shred monfichier
rm monfichier

La commande shred va « écrire du vomi » là où il y avait ton fichier (mais sans le supprimer : elle remplace juste son contenu).

Pour le déchiffrer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

gpg monfichier.gpg

Ce qui re-créé le fichier monfichier.

64XAVIER64 · 01/06/2009, 12h18

avant tout merci à toi alband85 de m'avoir fait un petit tuto

c'est bien sympa.

j'ai testé la solution il y a 5min et en effet tous cela répond à mes critères d'exigence.

le paquet à installer est bien gnupg2 ? (moi j'ai installé celui-là)
et par contre quand j'utilise GPG il me sort à chaque fois :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
gpg -c lol
gpg: gpg-agent is not available in this session
 
gpg lol.gpg
gpg: CAST5 encrypted data
gpg: gpg-agent is not available in this session
gpg: encrypted with 1 passphrase
gpg: WARNING: message was not integrity protected

je suis en root quand j'utilise GPG. Le warning si j'ai bien compris indique que l'intégrité du fichier n'est pas assuré... ça par contre c'est embêtant et un peu dangereux pour des données :s

alband85 · 01/06/2009, 14h12

A priori, le paquet est bien le bon puisque ça fonctionne

Chez moi (Debian), il s'appelle gnupg, mais ça peut changer d'une distribution à l'autre.

Là, il grogne parce qu'il ne trouve pas gpg-agent.
Chez moi, il faut installer le paquet gnupg-agent, probablement gpg-agent chez toi.

L'utilisation en root n'est pas nécessaire : un utilisateur « normal » peut le faire aussi (du moment qu'il a les droits de lecture sur le fichier).

Pour ce qui est de l'intégrité, j'imagine qu'il y a moyen d'ajouter une signature au truc. Je te laisse chercher un peu (le message dans Google peut suffire

) et poster la réponses ici si tu trouves.
Si vraiment tu ne t'en sors pas, j'essaierai de regarder.

fredgnix · 01/06/2009, 14h21

Je pense que cet avertissement est là simplement parce que c'est crypté avec un mot de passe (passphrase) plutôt qu'aver une paire de clé (privée/publique).
Ce n'est pas bien grave, l'intégrité du contenu du message n'est pas concernée, c'est plus lié au niveau de protection du cryptage.

++

64XAVIER64 · 01/06/2009, 15h05

OK merci

une mini dernière question si quelqu'un le sait... =D
comment crypter une arborescence de répertoire dans les mêmes conditions que mon premier post ? c'est à dire crypter tous les fichiers, par exemple, de "/home" en modifiant que le contenu des fichiers pour qu'il ne soit ouvert que par la personne qui connait le mot de passe. En gros lui dire que tous les fichiers qu'il y a dans le répertoire truc, doivent être cryptés...
Est ce que GPG peut le faire ? j'ai fais quelques recherches mais sans trouver mon bonheur...

En gros lui dire que tous les fichiers qu'il y a dans le répertoire truc, doivent être cryptés...

merki d'avance

MaliciaR · 01/06/2009, 17h04

Y a pas une option type -r ? Ou au pire, faire une boucle shell

64XAVIER64 · 01/06/2009, 17h11

LOL ^^
l'option "-r" j'ai cherché dans le man gpg mais il me semble qu'il n'y en a pas...

après une boucle en shell ok mais je voit absolument pas comment je pourrai la faire... même en algorithme ! :s

si tu as une solution je suis preneur

MaliciaR · 01/06/2009, 17h28

Hum, pas de -r, je crois...
Et un truc du genre : find . -exec gpg -encrypt {} \ ? (A assaisoner, hein

)

fredgnix · 01/06/2009, 21h49

gpgdir peut être :
http://www.cipherdyne.org/gpgdir/

++

64XAVIER64 · 02/06/2009, 09h33

gpgdir à l'air pas mal je test ça dès que possible...

64XAVIER64 · 03/06/2009, 09h46

euh ouais je revient encore vers vous pour savoir si quelqu'un à déjà installé gpgdir ? parce que lors de l'installation il me sort :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
#./install.pl[*] Could not find make anywhere!!!  Please edit the config section
 to include the path to make.

et dans le fichier le readme install je comprend à moitié ce qu'il y a marqué...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
If you are not installing as root, the install.pl script will install gpgdir
along with required perl modules within your home directory.  If you are
installing as root, required perl modules will be installed in /usr/lib/gpgdir
so as to not pollute the system perl library tree.  The required perl modules
are GnuPG::Interface, Class::MethodMaker, and Term::ReadKey, and these modules 
are placed in the deps/ directory.

Il aurai besoin des modules de perl mais voilà j'en sais pas plus...
si quelqu'un a des conseils je suis prenneur !
merki d'avance

alband85 · 03/06/2009, 10h47

Déjà, le paquet n'est pas dans les dépôts ? S'il l'est, c'est réglé et tu n'as pas besoin d'en faire plus

Si vraiment il n'y est pas, il faut installer le paquet make.
Installe aussi perl si ce n'est déjà fait.

Ca devrait déjà te faire avancer d'un pas ou deux.

MaliciaR · 03/06/2009, 12h00

Citation:

Envoyé par alband85

Si vraiment il n'y est pas, il faut installer le paquet make.
Installe aussi perl si ce n'est déjà fait.

Hum, c'est bizarre, cette histoire. Fais ça dans ta console :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
sudo apt-get install build-essential
# à la fin quand il t'aura rendu la main : 
hash -r

Mais il contient quoi exactement, ton dossier de pgpdir?

Sinon, pour savoir si Perl est installé (normalement, oui par défaut) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
perl -v
perl -V

Le premier te dit quelle version tu as. Le deuxième : un résumé de la configuration de pers sur ton pc (quand ça a été installé, où se trouvent les libs, etc.).

64XAVIER64 · 03/06/2009, 12h12

merci alband85

je vien d'installer pgpdir:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[+] gpgdir has been installed!

il n'y a pas l'air d'y avoir des erreurs...

mais quand je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 gpgdir -e Scripts/

il me sort

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Can't locate Class/MethodMaker.pm in @INC (@INC contains: /usr/lib/gpgdir /usr/lib/gpgdir/i486-linux-gnu-thread-multi /usr/lib/gpgdir/. /etc/perl /usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl .) at /usr/lib/gpgdir/GnuPG/Options.pm line 59.
BEGIN failed--compilation aborted at /usr/lib/gpgdir/GnuPG/Options.pm line 59.
Compilation failed in require at /usr/lib/gpgdir/GnuPG/Interface.pm line 26.
BEGIN failed--compilation aborted at /usr/lib/gpgdir/GnuPG/Interface.pm line 26.
Compilation failed in require at /usr/bin/gpgdir line 1385.

j'ai installé perl il est bien là...

j'ai aussi installé build-essential mais le "hash -r" ne me donne rien!

mon dossier contient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
total 164
drwxr-xr-x 5 admini3c admini3c  4096 2009-02-14 06:23 .
drwxr-xr-x 6 root     root      4096 2009-06-02 10:38 ..
-rwxr-xr-x 1 utilisateur utilisateur  1466 2008-06-07 03:43 bump_version.pl
-rw-r--r-- 1 utilisateur utilisateur 13746 2009-02-13 05:48 ChangeLog
-rw-r--r-- 1 utilisateur utilisateur  1693 2009-02-14 06:22 ChangeLog.svn
-rw-r--r-- 1 utilisateur utilisateur  2185 2008-11-09 21:22 CREDITS
drwxr-xr-x 5 utilisateur utilisateur  4096 2009-02-14 06:23 deps
-rwxr-xr-x 1 utilisateur utilisateur 50474 2009-02-13 05:48 gpgdir
-rw-r--r-- 1 utilisateur utilisateur 10192 2008-09-11 05:40 gpgdir.1
-rw-r--r-- 1 utilisateur utilisateur   590 2008-08-16 03:03 INSTALL
-rwxr-xr-x 1 utilisateur utilisateur 14174 2008-09-01 01:11 install.pl
-rw-r--r-- 1 utilisateur utilisateur 17983 2003-02-24 20:04 LICENSE
drwxr-xr-x 2 utilisateur utilisateur  4096 2009-02-14 06:23 packaging
-rw-r--r-- 1 utilisateur utilisateur  1360 2008-04-05 05:20 README
drwxr-xr-x 5 utilisateur utilisateur  4096 2009-02-14 06:23 test
-rw-r--r-- 1 utilisateur utilisateur     6 2009-02-13 05:48 VERSION

voilà :s lol
merci à tous ceux qui ont lu ou qui m'aide

MaliciaR · 03/06/2009, 12h55

Citation:

Envoyé par 64XAVIER64

mais quand je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 gpgdir -e Scripts/

il me sort

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Can't locate Class/MethodMaker.pm in @INC (@INC contains: /usr/lib/gpgdir /usr/lib/gpgdir/i486-linux-gnu-thread-multi /usr/lib/gpgdir/. /etc/perl /usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl .) at /usr/lib/gpgdir/GnuPG/Options.pm line 59.
BEGIN failed--compilation aborted at /usr/lib/gpgdir/GnuPG/Options.pm line 59.
Compilation failed in require at /usr/lib/gpgdir/GnuPG/Interface.pm line 26.
BEGIN failed--compilation aborted at /usr/lib/gpgdir/GnuPG/Interface.pm line 26.
Compilation failed in require at /usr/bin/gpgdir line 1385.

Il ne trouve pas les modules là où est installé Perl. As-tu essayé de chercher l'emplacement de ces modules?

Sinon, vérifie qu'il sont bien installés

Pour les noms des paquets : exemple.

Citation:

Envoyé par 64XAVIER64

j'ai aussi installé build-essential mais le "hash -r" ne me donne rien!

Snormal :

Citation:

hash
Remember the full pathnames of commands specified as name arguments, so they need not be searched for on subsequent invocations.

Bon, miammiam time

Bon app!

fredgnix · 03/06/2009, 14h22

As tu installé le module Perl GnuPG::Interface ?

++

64XAVIER64 · 03/06/2009, 14h31

Alors j'ai installé "libclass-methodmaker-perl" et cette fois quand j'essai de crypter une arborescence de fichier il me dit (ça à l'air un peu mieux

) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
gpgdir -e Scripts/
[+] Creating gpgdir rc file: /root/.gpgdirrc[*] Please edit /root/.gpgdirrc to include your gpg key identifier,
    or use the default GnuPG key defined in ~/.gnupg/options.  Exiting.

sinon fredgnix quel est le nom du paquet pour installer le module Perl GnuPG::Interface ?

64XAVIER64 · 03/06/2009, 14h41

j'ai modifié dans le fichier /root/.gpgdirrc la première ligne de conf que j'ai décommentée (par défaut elle est commentée) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# Uncomment to use the GnuPG default key defined in ~/.gnupg/options:
default_key

j'ai ensuite relancé l'encryption de mon répertoire Scripts.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
gpgdir -e Scripts/
[+] Executing: gpgdir -e Scripts/
    Using default GnuPG key.
    Enter password (for initial encrypt/decrypt test)
Password:
[*] Created zero-size file: gpgdir_test.15833.gpg
    Bad password? Try with --verbose at /usr/bin/gpgdir line 493.

ça commence à sentir bon mais je trouve que c'est un peu le borduel

fredgnix · 03/06/2009, 15h08

Citation:

sinon fredgnix quel est le nom du paquet pour installer le module Perl GnuPG::Interface ?

Je dirais p5-gnupg-interface, mais aucune idée de comment cela peut s'appeler sur Ubuntu.
http://search.cpan.org/dist/GnuPG-Interface/

Citation:

j'ai modifié dans le fichier /root/.gpgdirrc

Je me trompe peut être mais j'ai l'impression que tu parles du $HOME de root.
.gpgdirrc se trouve dans ton $HOME.

++

31/05/2009, 23h34	#1
64XAVIER64 Candidat au titre de Membre du Club Xavier Étudiant Inscription : mars 2009 Messages : 35 Détails du profil Informations personnelles : Nom : Xavier Âge : 24 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2009 Messages : 35 Points : 14 Points : 14	Crypter des données bonsoir à tous voilà j'aimerai crypté des données sous ubuntu server 8.04, par exemple un fichier toto.txt, et donc je me demandai avec quel utilitaire je pourrai le faire? sachant que je ne veux pas que le nom et les informations du fichier toto.txt soit cryptées. Je veux juste crypter le contenu... J'ai essayé avec encfs mais il crypte le nom... voilà en espérant avoir été claire je vous souhaite une bonne soirée... merci à tous ceux qui liront ou qui répondront à cette discussion
	00

01/06/2009, 14h12	#4
alband85 Membre chevronné Alban Inscription : juin 2006 Messages : 628 Détails du profil Informations personnelles : Nom : Alban Âge : 26 Localisation : France, Essonne (Île de France) Informations forums : Inscription : juin 2006 Messages : 628 Points : 600 Points : 600	A priori, le paquet est bien le bon puisque ça fonctionne Chez moi (Debian), il s'appelle gnupg, mais ça peut changer d'une distribution à l'autre. Là, il grogne parce qu'il ne trouve pas gpg-agent. Chez moi, il faut installer le paquet gnupg-agent, probablement gpg-agent chez toi. L'utilisation en root n'est pas nécessaire : un utilisateur « normal » peut le faire aussi (du moment qu'il a les droits de lecture sur le fichier). Pour ce qui est de l'intégrité, j'imagine qu'il y a moyen d'ajouter une signature au truc. Je te laisse chercher un peu (le message dans Google peut suffire ) et poster la réponses ici si tu trouves. Si vraiment tu ne t'en sors pas, j'essaierai de regarder. __________________ « Se demander si un ordinateur peut penser est aussi intéressant que de se demander si un sous-marin peut nager. » -- Edsger Dijkstra
	00

01/06/2009, 17h04	#7
MaliciaR Membre expérimenté Inscription : juillet 2008 Messages : 516 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : juillet 2008 Messages : 516 Points : 595 Points : 595	Y a pas une option type -r ? Ou au pire, faire une boucle shell __________________ Le tact dans l'audace c'est de savoir jusqu'où on peut aller trop loin. Cocteau L'abjection la plus totale, ce n'est pas de trahir, c'est de ne jamais donner un commencement de réalité à ses rêves les plus fous. M. Moreau Les indispensables : Les règles, , FAQ et tutos avant de poster, et ! Traduction de Linux Device Drivers 3 : venez participer membre de l'April - Promouvoir et défendre les logiciels libres
	00

01/06/2009, 17h28	#9
MaliciaR Membre expérimenté Inscription : juillet 2008 Messages : 516 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : juillet 2008 Messages : 516 Points : 595 Points : 595	Hum, pas de -r, je crois... Et un truc du genre : find . -exec gpg -encrypt {} \ ? (A assaisoner, hein ) __________________ Le tact dans l'audace c'est de savoir jusqu'où on peut aller trop loin. Cocteau L'abjection la plus totale, ce n'est pas de trahir, c'est de ne jamais donner un commencement de réalité à ses rêves les plus fous. M. Moreau Les indispensables : Les règles, , FAQ et tutos avant de poster, et ! Traduction de Linux Device Drivers 3 : venez participer membre de l'April - Promouvoir et défendre les logiciels libres
	00

03/06/2009, 10h47	#13
alband85 Membre chevronné Alban Inscription : juin 2006 Messages : 628 Détails du profil Informations personnelles : Nom : Alban Âge : 26 Localisation : France, Essonne (Île de France) Informations forums : Inscription : juin 2006 Messages : 628 Points : 600 Points : 600	Déjà, le paquet n'est pas dans les dépôts ? S'il l'est, c'est réglé et tu n'as pas besoin d'en faire plus Si vraiment il n'y est pas, il faut installer le paquet make. Installe aussi perl si ce n'est déjà fait. Ca devrait déjà te faire avancer d'un pas ou deux. __________________ « Se demander si un ordinateur peut penser est aussi intéressant que de se demander si un sous-marin peut nager. » -- Edsger Dijkstra
	00

01/06/2009, 14h21	#5
fredgnix Membre du Club Inscription : février 2009 Messages : 54 Détails du profil Informations personnelles : Âge : 37 Informations forums : Inscription : février 2009 Messages : 54 Points : 62 Points : 62	Je pense que cet avertissement est là simplement parce que c'est crypté avec un mot de passe (passphrase) plutôt qu'aver une paire de clé (privée/publique). Ce n'est pas bien grave, l'intégrité du contenu du message n'est pas concernée, c'est plus lié au niveau de protection du cryptage. ++
	00

01/06/2009, 15h05	#6
64XAVIER64 Candidat au titre de Membre du Club Xavier Étudiant Inscription : mars 2009 Messages : 35 Détails du profil Informations personnelles : Nom : Xavier Âge : 24 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2009 Messages : 35 Points : 14 Points : 14	OK merci une mini dernière question si quelqu'un le sait... =D comment crypter une arborescence de répertoire dans les mêmes conditions que mon premier post ? c'est à dire crypter tous les fichiers, par exemple, de "/home" en modifiant que le contenu des fichiers pour qu'il ne soit ouvert que par la personne qui connait le mot de passe. En gros lui dire que tous les fichiers qu'il y a dans le répertoire truc, doivent être cryptés... Est ce que GPG peut le faire ? j'ai fais quelques recherches mais sans trouver mon bonheur... En gros lui dire que tous les fichiers qu'il y a dans le répertoire truc, doivent être cryptés... merki d'avance
	00

01/06/2009, 17h11	#8
64XAVIER64 Candidat au titre de Membre du Club Xavier Étudiant Inscription : mars 2009 Messages : 35 Détails du profil Informations personnelles : Nom : Xavier Âge : 24 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2009 Messages : 35 Points : 14 Points : 14	LOL ^^ l'option "-r" j'ai cherché dans le man gpg mais il me semble qu'il n'y en a pas... après une boucle en shell ok mais je voit absolument pas comment je pourrai la faire... même en algorithme ! :s si tu as une solution je suis preneur
	00

01/06/2009, 21h49	#10
fredgnix Membre du Club Inscription : février 2009 Messages : 54 Détails du profil Informations personnelles : Âge : 37 Informations forums : Inscription : février 2009 Messages : 54 Points : 62 Points : 62	gpgdir peut être : http://www.cipherdyne.org/gpgdir/ ++
	00

02/06/2009, 09h33	#11
64XAVIER64 Candidat au titre de Membre du Club Xavier Étudiant Inscription : mars 2009 Messages : 35 Détails du profil Informations personnelles : Nom : Xavier Âge : 24 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2009 Messages : 35 Points : 14 Points : 14	gpgdir à l'air pas mal je test ça dès que possible...
	00

03/06/2009, 14h22	#17
fredgnix Membre du Club Inscription : février 2009 Messages : 54 Détails du profil Informations personnelles : Âge : 37 Informations forums : Inscription : février 2009 Messages : 54 Points : 62 Points : 62	As tu installé le module Perl GnuPG::Interface ? ++
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email