Crypter des données

**64XAVIER64** · 31/05/2009, 23h34

bonsoir à tous

voilà j'aimerai crypté des données sous ubuntu server 8.04, par exemple un fichier toto.txt, et donc je me demandai avec quel utilitaire je pourrai le faire? sachant que je ne veux pas que le nom et les informations du fichier toto.txt soit cryptées. Je veux juste crypter le contenu...

J'ai essayé avec encfs mais il crypte le nom...

voilà en espérant avoir été claire je vous souhaite une bonne soirée...
merci à tous ceux qui liront ou qui répondront à cette discussion

**alband85** · 01/06/2009, 02h52

Tu peux faire ça avec gpg.

Pour chiffrer le fichier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

gpg -c monfichier

Ça te demande une passphrase et créé un fichier monfichier.gpg. C'est ce fichier qui est chiffré. monfichier, lui, existe toujours (donc supprime-le si tu ne veux plus qu'il soit accessible).
Si tu es éxtrèmement paranoïaque, tu peux même détruire toute trace du fichier d'origine (celui qui n'est pas chiffré) avec shred :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
shred monfichier
rm monfichier

La commande shred va « écrire du vomi » là où il y avait ton fichier (mais sans le supprimer : elle remplace juste son contenu).

Pour le déchiffrer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

gpg monfichier.gpg

Ce qui re-créé le fichier monfichier.

**64XAVIER64** · 01/06/2009, 12h18

avant tout merci à toi alband85 de m'avoir fait un petit tuto

c'est bien sympa.

j'ai testé la solution il y a 5min et en effet tous cela répond à mes critères d'exigence.

le paquet à installer est bien gnupg2 ? (moi j'ai installé celui-là)
et par contre quand j'utilise GPG il me sort à chaque fois :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
gpg -c lol
gpg: gpg-agent is not available in this session
 
gpg lol.gpg
gpg: CAST5 encrypted data
gpg: gpg-agent is not available in this session
gpg: encrypted with 1 passphrase
gpg: WARNING: message was not integrity protected

je suis en root quand j'utilise GPG. Le warning si j'ai bien compris indique que l'intégrité du fichier n'est pas assuré... ça par contre c'est embêtant et un peu dangereux pour des données :s

**alband85** · 01/06/2009, 14h12

A priori, le paquet est bien le bon puisque ça fonctionne

Chez moi (Debian), il s'appelle gnupg, mais ça peut changer d'une distribution à l'autre.

Là, il grogne parce qu'il ne trouve pas gpg-agent.
Chez moi, il faut installer le paquet gnupg-agent, probablement gpg-agent chez toi.

L'utilisation en root n'est pas nécessaire : un utilisateur « normal » peut le faire aussi (du moment qu'il a les droits de lecture sur le fichier).

Pour ce qui est de l'intégrité, j'imagine qu'il y a moyen d'ajouter une signature au truc. Je te laisse chercher un peu (le message dans Google peut suffire

) et poster la réponses ici si tu trouves.
Si vraiment tu ne t'en sors pas, j'essaierai de regarder.

**fredgnix** · 01/06/2009, 14h21

Je pense que cet avertissement est là simplement parce que c'est crypté avec un mot de passe (passphrase) plutôt qu'aver une paire de clé (privée/publique).
Ce n'est pas bien grave, l'intégrité du contenu du message n'est pas concernée, c'est plus lié au niveau de protection du cryptage.

++

**64XAVIER64** · 01/06/2009, 15h05

OK merci

une mini dernière question si quelqu'un le sait... =D
comment crypter une arborescence de répertoire dans les mêmes conditions que mon premier post ? c'est à dire crypter tous les fichiers, par exemple, de "/home" en modifiant que le contenu des fichiers pour qu'il ne soit ouvert que par la personne qui connait le mot de passe. En gros lui dire que tous les fichiers qu'il y a dans le répertoire truc, doivent être cryptés...
Est ce que GPG peut le faire ? j'ai fais quelques recherches mais sans trouver mon bonheur...

En gros lui dire que tous les fichiers qu'il y a dans le répertoire truc, doivent être cryptés...

merki d'avance

**MaliciaR** · 01/06/2009, 17h04

Y a pas une option type -r ? Ou au pire, faire une boucle shell

**64XAVIER64** · 01/06/2009, 17h11

LOL ^^
l'option "-r" j'ai cherché dans le man gpg mais il me semble qu'il n'y en a pas...

après une boucle en shell ok mais je voit absolument pas comment je pourrai la faire... même en algorithme ! :s

si tu as une solution je suis preneur

**MaliciaR** · 01/06/2009, 17h28

Hum, pas de -r, je crois...
Et un truc du genre : find . -exec gpg -encrypt {} \ ? (A assaisoner, hein

)

**fredgnix** · 01/06/2009, 21h49

gpgdir peut être :
http://www.cipherdyne.org/gpgdir/

++

**64XAVIER64** · 02/06/2009, 09h33

gpgdir à l'air pas mal je test ça dès que possible...

**64XAVIER64** · 03/06/2009, 09h46

euh ouais je revient encore vers vous pour savoir si quelqu'un à déjà installé gpgdir ? parce que lors de l'installation il me sort :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
#./install.pl[*] Could not find make anywhere!!!  Please edit the config section
 to include the path to make.

et dans le fichier le readme install je comprend à moitié ce qu'il y a marqué...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
If you are not installing as root, the install.pl script will install gpgdir
along with required perl modules within your home directory.  If you are
installing as root, required perl modules will be installed in /usr/lib/gpgdir
so as to not pollute the system perl library tree.  The required perl modules
are GnuPG::Interface, Class::MethodMaker, and Term::ReadKey, and these modules 
are placed in the deps/ directory.

Il aurai besoin des modules de perl mais voilà j'en sais pas plus...
si quelqu'un a des conseils je suis prenneur !
merki d'avance

**alband85** · 03/06/2009, 10h47

Déjà, le paquet n'est pas dans les dépôts ? S'il l'est, c'est réglé et tu n'as pas besoin d'en faire plus

Si vraiment il n'y est pas, il faut installer le paquet make.
Installe aussi perl si ce n'est déjà fait.

Ca devrait déjà te faire avancer d'un pas ou deux.

**MaliciaR** · 03/06/2009, 12h00

Envoyé par alband85

Si vraiment il n'y est pas, il faut installer le paquet make.
Installe aussi perl si ce n'est déjà fait.

Hum, c'est bizarre, cette histoire. Fais ça dans ta console :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
sudo apt-get install build-essential
# à la fin quand il t'aura rendu la main : 
hash -r

Mais il contient quoi exactement, ton dossier de pgpdir?

Sinon, pour savoir si Perl est installé (normalement, oui par défaut) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
perl -v
perl -V

Le premier te dit quelle version tu as. Le deuxième : un résumé de la configuration de pers sur ton pc (quand ça a été installé, où se trouvent les libs, etc.).

**64XAVIER64** · 03/06/2009, 12h12

merci alband85

je vien d'installer pgpdir:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[+] gpgdir has been installed!

il n'y a pas l'air d'y avoir des erreurs...

mais quand je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 gpgdir -e Scripts/

il me sort

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Can't locate Class/MethodMaker.pm in @INC (@INC contains: /usr/lib/gpgdir /usr/lib/gpgdir/i486-linux-gnu-thread-multi /usr/lib/gpgdir/. /etc/perl /usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl .) at /usr/lib/gpgdir/GnuPG/Options.pm line 59.
BEGIN failed--compilation aborted at /usr/lib/gpgdir/GnuPG/Options.pm line 59.
Compilation failed in require at /usr/lib/gpgdir/GnuPG/Interface.pm line 26.
BEGIN failed--compilation aborted at /usr/lib/gpgdir/GnuPG/Interface.pm line 26.
Compilation failed in require at /usr/bin/gpgdir line 1385.

j'ai installé perl il est bien là...

j'ai aussi installé build-essential mais le "hash -r" ne me donne rien!

mon dossier contient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
total 164
drwxr-xr-x 5 admini3c admini3c  4096 2009-02-14 06:23 .
drwxr-xr-x 6 root     root      4096 2009-06-02 10:38 ..
-rwxr-xr-x 1 utilisateur utilisateur  1466 2008-06-07 03:43 bump_version.pl
-rw-r--r-- 1 utilisateur utilisateur 13746 2009-02-13 05:48 ChangeLog
-rw-r--r-- 1 utilisateur utilisateur  1693 2009-02-14 06:22 ChangeLog.svn
-rw-r--r-- 1 utilisateur utilisateur  2185 2008-11-09 21:22 CREDITS
drwxr-xr-x 5 utilisateur utilisateur  4096 2009-02-14 06:23 deps
-rwxr-xr-x 1 utilisateur utilisateur 50474 2009-02-13 05:48 gpgdir
-rw-r--r-- 1 utilisateur utilisateur 10192 2008-09-11 05:40 gpgdir.1
-rw-r--r-- 1 utilisateur utilisateur   590 2008-08-16 03:03 INSTALL
-rwxr-xr-x 1 utilisateur utilisateur 14174 2008-09-01 01:11 install.pl
-rw-r--r-- 1 utilisateur utilisateur 17983 2003-02-24 20:04 LICENSE
drwxr-xr-x 2 utilisateur utilisateur  4096 2009-02-14 06:23 packaging
-rw-r--r-- 1 utilisateur utilisateur  1360 2008-04-05 05:20 README
drwxr-xr-x 5 utilisateur utilisateur  4096 2009-02-14 06:23 test
-rw-r--r-- 1 utilisateur utilisateur     6 2009-02-13 05:48 VERSION

voilà :s lol
merci à tous ceux qui ont lu ou qui m'aide

**MaliciaR** · 03/06/2009, 12h55

Envoyé par 64XAVIER64

mais quand je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 gpgdir -e Scripts/

il me sort

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Can't locate Class/MethodMaker.pm in @INC (@INC contains: /usr/lib/gpgdir /usr/lib/gpgdir/i486-linux-gnu-thread-multi /usr/lib/gpgdir/. /etc/perl /usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl .) at /usr/lib/gpgdir/GnuPG/Options.pm line 59.
BEGIN failed--compilation aborted at /usr/lib/gpgdir/GnuPG/Options.pm line 59.
Compilation failed in require at /usr/lib/gpgdir/GnuPG/Interface.pm line 26.
BEGIN failed--compilation aborted at /usr/lib/gpgdir/GnuPG/Interface.pm line 26.
Compilation failed in require at /usr/bin/gpgdir line 1385.

Il ne trouve pas les modules là où est installé Perl. As-tu essayé de chercher l'emplacement de ces modules?

Sinon, vérifie qu'il sont bien installés

Pour les noms des paquets : exemple.

Envoyé par 64XAVIER64

j'ai aussi installé build-essential mais le "hash -r" ne me donne rien!

Snormal :

hash
Remember the full pathnames of commands specified as name arguments, so they need not be searched for on subsequent invocations.

Bon, miammiam time

Bon app!

**fredgnix** · 03/06/2009, 14h22

As tu installé le module Perl GnuPG::Interface ?

++

**64XAVIER64** · 03/06/2009, 14h31

Alors j'ai installé "libclass-methodmaker-perl" et cette fois quand j'essai de crypter une arborescence de fichier il me dit (ça à l'air un peu mieux

) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
gpgdir -e Scripts/
[+] Creating gpgdir rc file: /root/.gpgdirrc[*] Please edit /root/.gpgdirrc to include your gpg key identifier,
    or use the default GnuPG key defined in ~/.gnupg/options.  Exiting.

sinon fredgnix quel est le nom du paquet pour installer le module Perl GnuPG::Interface ?

**64XAVIER64** · 03/06/2009, 14h41

j'ai modifié dans le fichier /root/.gpgdirrc la première ligne de conf que j'ai décommentée (par défaut elle est commentée) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# Uncomment to use the GnuPG default key defined in ~/.gnupg/options:
default_key

j'ai ensuite relancé l'encryption de mon répertoire Scripts.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
gpgdir -e Scripts/
[+] Executing: gpgdir -e Scripts/
    Using default GnuPG key.
    Enter password (for initial encrypt/decrypt test)
Password:
[*] Created zero-size file: gpgdir_test.15833.gpg
    Bad password? Try with --verbose at /usr/bin/gpgdir line 493.