Sécurité

Chiffrez facilement les fichiers volumineux avec OpenSSL

Chaque jour, de plus en plus de menaces mettent nos données en danger. Nous avons toujours insisté sur l’importance d’avoir une sauvegarde dans un endroit sûr pour pouvoir récupérer les fichiers en cas de perte. Lorsque nos données sont personnelles, il est commode de les crypter également pour éviter qu’elles ne tombent entre de mauvaises mains. Il existe de nombreuses façons de crypter des fichiers. Dans cet article, nous allons parler d’un moyen simple de crypter des fichiers avec OpenSSL.

Générer les clés de chiffrement

Tout d’abord, nous allons générer les clés de cryptage avec lesquelles les documents seront cryptés. Pour ce faire, nous exécutons un terminal à partir de Linux et tapons :

openssl genrsa -out clave.pem 2048

Avec cette étape, nous avons déjà créé une clé publique et privée dans le même fichier. La clé sera de 2048 bits, pouvant modifier ce paramètre par la valeur avec laquelle nous voulons protéger notre fichier.

Ensuite, nous extrairons la clé publique du fichier précédent en tapant :

openssl rsa -in clave.pem -out clave.pub.pem -outform PEM -pubout

Avec cela, nous avons déjà la clé publique dans un fichier séparé.

Crypter un fichier avec la clé OpenSSL

Le système de clé publique et privée ne peut pas crypter les fichiers volumineux, il y a donc un détour pour crypter les fichiers. Pour crypter un fichier volumineux à l’aide de cette méthode, nous devons d’abord crypter le fichier avec un cryptage symétrique. La clé de chiffrement symétrique sera calculée aléatoirement avec OpenSSL et ce sera cette clé que nous chiffrerons avec la clé publique précédemment calculée.

Pour décrypter un fichier, nous devons effectuer le processus précédent. Nous devrons d’abord déchiffrer la clé aléatoire avec notre clé publique et une fois que nous avons la clé aléatoire, l’appliquer au fichier précédemment chiffré.

Tout d’abord, nous allons créer une clé aléatoire pour crypter le fichier.

openssl rand -base64 48 -out key.txt

Une fois la clé créée, nous chiffrerons le fichier avec la clé aléatoire précédemment calculée.

openssl enc -aes-256-cbc -pass file:key.txt -in [archivo original] -out [archivo cifrado].encrypted

Enfin, nous chiffrerons la clé aléatoire avec laquelle nous avons chiffré le fichier précédent avec la clé publique générée précédemment.

openssl rsautl -encrypt -in key.txt -out key.enc -inkey clave.pub.pem -pubin

Avec ces étapes, nous aurons 2 fichiers cryptés et une clé. La structure de cryptage serait similaire à la suivante :

Fichier d’origine> Clé aléatoire> Clé publique

Nous pouvons voir comment nous aurons maintenant plusieurs fichiers. Ceux que nous devons sauver sont :

  • fichier.crypté
  • clé.enc
  • clé.pem

Décrypter les fichiers cryptés avec OpenSSL

Le processus de décryptage est l’inverse du processus de cryptage, comme nous l’avons expliqué dans la section précédente.

Nous devons d’abord déchiffrer le fichier «key.enc» qui contient la clé aléatoire. Pour ce faire, nous tapons :

openssl rsautl -decrypt -inkey ./clave.pem -in key.enc -out key.txt

Avec ce processus, nous obtenons le fichier key.txt qui contient la clé aléatoire avec laquelle le fichier a été crypté. Ensuite, nous allons décrypter le fichier avec :

openssl enc -aes-256-cbc -d -pass file:key.txt -in [archivo cifrado].encrypted -out [archivo original]

Ce processus ramènera notre fichier à sa forme d’origine afin que nous puissions travailler à nouveau avec lui.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba