Comment crypter des données sous Linux: Ubuntu, Linux Mint ...

Si vous pensez que vos données sont extrêmement importantes, alors vous devez considérer leur sécurité comme une priorité et vous voulez savoir comment chiffrer les données sous Linux.

Et avec de plus en plus d'entreprises travaillant avec plusieurs plates-formes, vous devez être prêt à travailler avec le chiffrement dans presque toutes les entreprises et c'est là que notre système d'exploitation Linux compatible SAMBA bien-aimé apparaît à tout système d'exploitation, quel qu'il soit.

Comment chiffrer des données sous Linux

La confidentialité est difficile à maintenir de nos jours. En raison des problèmes de sécurité de Windows 10 , il n'est pas étonnant que tant de gens affluent vers Linux à la place. Si vous êtes préoccupé par la véritable confidentialité, Linux est votre meilleur choix.

Et de nos jours, la véritable confidentialité est pratiquement impossible sans l'utilisation du cryptage, donc le cryptage de vos données est dans votre meilleur intérêt.

Nous allons vous montrer six façons simples de crypter vos données. Prêt? C'est parti!

Crypter les données Linux avec GnuPG

GnuPG est la base de tout cryptage géré sous Linux. Mais GnuPG n'est pas seulement un outil qui fonctionne comme les autres. Croyez-le ou non, vous pouvez facilement crypter un fichier avec GnuPG à partir de la ligne de commande. La commande pour crypter un fichier est:

gpg -c nom de fichier

Où "nom de fichier" est le nom du fichier à crypter. Le cryptage sera joint à un fichier.gpg.

Pour décrypter un fichier, la commande est:

nom de fichier gpg.gpg

C'est le moyen le plus simple et le plus rapide de crypter des fichiers (en appuyant sur la ligne de commande).

VeraCrypt

VeraCrypt est une version améliorée de TrueCrypt, car elle fonctionne de manière beaucoup plus sécurisée. TrueCrypt utilise PBKDF2-RIPEMD160 avec 1 000 itérations et VeraCrypt utilise 327 661 itérations. L'interface utilisateur graphique de VeraCrypt est simple à utiliser et vous guide tout au long du processus de création de conteneurs cryptés.

La création, le chiffrement, le montage et le déchiffrement de conteneurs prennent un peu de temps. Mais le temps supplémentaire en vaut la peine pour la sécurité supplémentaire que vous obtenez.

Nous vous recommandons de lire notre guide: Qu'est-ce qu'un pare-feu ou un pare-feu?

Fichiers

Fichiers est le gestionnaire de fichiers par défaut pour GNOME et Ubuntu Unity. Cet outil facile à utiliser permet de protéger facilement vos fichiers et dossiers avec un faible niveau de cryptage des mots de passe. Sélectionnez simplement le fichier de compression, sélectionnez un format de compression qui fonctionne avec le chiffrement (comme zip) , ajoutez un mot de passe et compressez.

Lors de l'extraction du fichier compressé, il vous sera demandé de saisir le mot de passe de cryptage. Bien que ce type de cryptage ne soit pas aussi puissant que ce que vous obtiendriez avec VeraCrypt, si vous cherchez quelque chose de rapide et facile à utiliser, c'est ce dont vous avez besoin.

Crypter les partitions de disque avec LUKS

LUKS (Linux Unified Key Setup) peut être considéré comme une interface entre le système d'exploitation et une partition de données physique. Lorsque vous souhaitez lire ou écrire un fichier, LUKS gère parfaitement le chiffrement et le déchiffrement.

Notez qu'il y a plusieurs inconvénients à chiffrer une partition de disque pour procéder avec prudence. Au mieux, cela affectera les performances globales, au pire, il peut arriver que la récupération des données soit impossible. Avant de crypter une partition, assurez-vous de sauvegarder vos données .

Pour installer LUKS, vous aurez besoin de l'utilitaire frontal:

sudo apt-get update sudo apt-get install cryptsetup

Les distributions (distributions) avec YUM au lieu d' APT peuvent utiliser:

yum install cryptsetup-luks

Pour configurer LUKS, exécutez ceci dans le terminal:

dd if = / dev / random of = / home / / baseefile bs = 1M count = 128 cryptsetup -y luksFormat / home / / fichier de base cryptsetup luksOpen / home / / volume du fichier de base1

N'oubliez pas de remplacer avec votre propre nom de compte Linux.

Une fois le conteneur LUKS configuré, vous devez créer un système de fichiers par-dessus et le monter. Dans ce cas, le système de fichiers EXT4 est utilisé:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / monter les fichiers / dev / mapper / volume1 / mnt / files

Chaque fois que vous allumez votre ordinateur, vous devrez déverrouiller et monter LUKS pour rendre votre partition chiffrée disponible:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / monter les fichiers / dev / mapper / volume1 / mnt / files

Et chaque fois que vous souhaitez arrêter votre PC, vous devrez démonter et verrouiller LUKS en toute sécurité pour rechiffrer la partition:

umount / mnt / cryptsetup fichiers luksClose volume1

Veuillez noter que la plupart des distributions Linux modernes vous permettent de configurer tout le chiffrement de disque à l'aide de LUKS lors de l'installation du système d'exploitation. De nos jours, c'est le moyen le plus sûr et le plus simple de faire tout le cryptage du disque.

Crypter les répertoires avec eCryptfs

Pour la plupart des utilisateurs de Linux, effectuer un chiffrement complet du disque ou chiffrer entièrement une partition de disque est un peu exagéré. Pourquoi tout chiffrer alors que seuls les répertoires contenant vos informations confidentielles peuvent être chiffrés? C'est plus rapide et plus confortable, après tout.

Vous pouvez le faire en utilisant un utilitaire appelé eCryptfs, un utilitaire qui vous permet de crypter des répertoires individuels sans avoir à vous soucier des systèmes de fichiers, des partitions, du montage, etc.

En utilisant eCryptfs, vous pouvez crypter l'intégralité du répertoire racine ou crypter n'importe quel répertoire de votre système (bien que vous choisissiez généralement un répertoire dans votre répertoire racine, tel que / home / /dossier).

Pour commencer, vous devrez installer eCryptfs:

sudo apt-get update sudo apt-get install ecryptfs-utils

Pour les distributions avec YUM au lieu d'APT, vous pouvez utiliser:

yum install ecryptfs-utils

Une fois installé, créez le répertoire que vous souhaitez utiliser comme cryptage. N'utilisez pas de répertoire existant car les fichiers à l'intérieur seront inaccessibles une fois le répertoire crypté:

mkdir / maison / / Annuaire

Pour crypter le répertoire, montez le répertoire lui-même à l'aide d'ecryptfs:

mount-t ecryptfs / accueil / / Annuaire / accueil / / Annuaire

La première fois que vous effectuez cette opération, vous devrez configurer le cryptage. Choisissez le cryptage AES, définissez la clé d'octet sur 32, choisissez "Non" pour le texte en clair de la passerelle et sélectionnez "Non" pour mettre un nom de fichier crypté (sauf si vous le souhaitez).

NOUS VOUS RECOMMANDONS FDS pas cher: toutes les informations

Lors du démontage du répertoire, aucun des contenus ne sera lisible:

sudo umount / accueil / / Annuaire

Remontez le répertoire pour rendre votre contenu accessible.

Nous vous recommandons de lire notre critique d'Ubuntu 16.04 LTS.

Chiffrer des fichiers avec AESCrypt

Supposons que vous souhaitiez diminuer et être plus précis avec vos données chiffrées. Vous n'avez pas besoin d'une partition de disque entière ou d'un répertoire chiffré, il vous suffit de pouvoir chiffrer / déchiffrer rapidement des fichiers individuels.

Dans ce cas, un outil gratuit comme AESCrypt va être plus que suffisant pour vous. Il est livré avec une interface graphique, vous n'avez donc pas besoin d'être un expert Linux pour l'utiliser. C'est simple et rapide.

Pour installer AESCrypt, vous pouvez télécharger le script d'installation ou le code source depuis la page principale. Cependant, pour les utilisateurs d'Ubuntu, nous vous recommandons d'utiliser le référentiel PPA non officiel:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get update sudo apt-get install aescrypt

Pour crypter un fichier, faites un clic droit dessus et sélectionnez "Ouvrir avec AESCrypt". Il vous sera demandé de saisir un mot de passe. Cela sera nécessaire pour déchiffrer le fichier plus tard, alors n'oubliez pas.

Le chiffrement d'un fichier produit un fichier distinct avec l' extension AES, en conservant le fichier d'origine intact. N'hésitez pas à conserver ou supprimer l'original.

Pour décrypter un fichier, cliquez sur le fichier AES et sélectionnez "Ouvrir avec AESCrypt". Saisissez le mot de passe utilisé pour crypter le fichier. Une copie identique sera produite séparément.

Vous pouvez également utiliser la ligne de commande pour crypter:

sudo aescrypt -ep

Et pour déchiffrer:

sudo aescrypt -d -p

Conclusion sur le chiffrement sous Linux

En bref, le chiffrement fonctionne vraiment pour protéger vos données contre les spectateurs, les personnes malveillantes et les intrus. Cela peut sembler un peu difficile au début, mais la courbe d'apprentissage est petite et les récompenses sont grandes. Et nous vous demandons… Que pensez-vous de notre tutoriel sur la façon de crypter les données? Souhaitez-vous en voir un pour Windows ou un autre système d'exploitation? Merci comme toujours et ce petit doigt levé!