accueil > Gestion des paquets et du système > openssl-enc

openssl-enc : Chiffrement/déchiffrement de fichiers et de données

La commande openssl-enc fait partie de la boîte à outils OpenSSL et est utilisée pour chiffrer ou déchiffrer des fichiers ou des données à l'aide de méthodes de chiffrement symétrique. Elle prend en charge divers algorithmes de chiffrement tels que AES, DES et Triple DES, et peut générer des clés de manière sécurisée via des fonctions de dérivation de clé basées sur un mot de passe (PBKDF). Elle est principalement utilisée pour renforcer la sécurité des fichiers sensibles ou pour protéger les données lors de leur transmission.

Aperçu

openssl-enc est un outil puissant qui utilise la bibliothèque OpenSSL pour effectuer des opérations de chiffrement/déchiffrement symétrique. Il peut traiter des fichiers, des flux d'entrée/sortie standard et prend en charge divers algorithmes de chiffrement et méthodes de dérivation de clé.

Fonctionnalités principales

Voici les fonctionnalités clés offertes par openssl-enc.

  • Prise en charge de divers algorithmes de chiffrement symétrique (AES, DES, Triple DES, etc.)
  • Sécurité renforcée grâce à la dérivation de clé basée sur un mot de passe (PBKDF2)
  • Chiffrement/déchiffrement de fichiers et de flux d'entrée/sortie standard
  • Utilisation automatique du sel (Salt) pour prévenir les attaques par force brute

Options principales

La commande openssl-enc offre diverses options pour spécifier la méthode de chiffrement, les fichiers d'entrée/sortie, les paramètres de dérivation de clé, etc.

Modes et algorithmes

Entrée/Sortie et dérivation de clé

Commande générée :

Essayez de combiner les commandes.

Description:

`openssl-enc` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Voici des exemples concrets de chiffrement et de déchiffrement à l'aide de la commande openssl-enc.

Chiffrement de fichier (AES-256-CBC)

openssl enc -aes-256-cbc -salt -in original.txt -out encrypted.enc

Chiffre le fichier original.txt en utilisant la méthode AES-256-CBC et l'enregistre dans encrypted.enc. Le mot de passe est demandé de manière interactive.

Déchiffrement d'un fichier chiffré

openssl enc -d -aes-256-cbc -in encrypted.enc -out decrypted.txt

Déchiffre le fichier encrypted.enc et l'enregistre dans decrypted.txt. Vous devez saisir le mot de passe utilisé lors du chiffrement.

Chiffrement utilisant l'entrée/sortie standard

echo "Ceci est un message secret à chiffrer." | openssl enc -aes-256-cbc -salt -out secret_message.enc

Prend du texte en entrée standard, le chiffre, puis envoie le résultat en sortie standard. (Dans cet exemple, il est redirigé vers un fichier)

Déchiffrement en passant le mot de passe via une variable d'environnement

export MY_SECRET_PASS="MonMotDePasseFort123"
openssl enc -d -aes-256-cbc -in secret_message.enc -out decrypted_message.txt -pass env:MY_SECRET_PASS

Méthode pour transmettre le mot de passe en le stockant dans une variable d'environnement pour des raisons de sécurité. (Pour éviter l'exposition dans l'historique du shell)

Conseils et précautions

Voici des conseils et des précautions pour utiliser openssl-enc de manière sûre et efficace.

Recommandations de sécurité

Il est recommandé de suivre les points suivants pour la sécurité des données.

  • **Utiliser des mots de passe forts**: Utilisez des mots de passe longs et complexes, difficiles à deviner.
  • **Utiliser un sel (Salt)**: L'option `-salt` est activée par défaut et augmente la résistance aux attaques par force brute. N'utilisez pas `-nosalt` sauf cas exceptionnel.
  • **Utiliser PBKDF2**: L'option `-pbkdf2` aide à dériver de manière sécurisée la clé de chiffrement à partir du mot de passe. Elle est activée par défaut.
  • **Choisir des algorithmes modernes**: Il est conseillé d'utiliser des algorithmes robustes et modernes comme AES-256-CBC ou AES-256-GCM. DES ou 3DES peuvent être vulnérables en termes de sécurité.

Gestion des mots de passe

Voici comment gérer les mots de passe en toute sécurité.

  • **Éviter la saisie directe dans la ligne de commande**: Saisir directement le mot de passe dans la ligne de commande comme avec `-pass pass:PASSWORD` est risqué car il peut être enregistré dans l'historique du shell. Il est recommandé d'utiliser une invite interactive, une variable d'environnement (`-pass env:VAR`) ou un fichier (`-pass file:PATH`).
  • **Permissions du fichier de mot de passe**: Si vous enregistrez le mot de passe dans un fichier, vous devez restreindre strictement les droits d'accès à ce fichier (par exemple, `chmod 600 password.txt`).

Attention à l'écrasement de fichier

Si le fichier de sortie spécifié avec l'option `-out` existe déjà, `openssl-enc` peut l'écraser sans avertissement. Soyez prudent pour éviter la perte de fichiers importants.

Commandes de la même catégorie

acl

ACL : Gestion des listes de contrôle d'accès

anacron

anacron : Exécution périodique de tâches après le démarrage du système

ansible

ansible : Gestion et automatisation des serveurs distants

apropos

apropos : recherche dans les pages de manuel

apt

Guide des Commandes APT (Advanced Package Tool)