Je me suis demandé aujourd’hui comment créer simplement une archive chiffrée.
Après quelques recherches autour de zip, tar, openssl et pgp, je suis tombé sur gpgtar
C’est sympa, ça combine tout seul tar et gpg 🙂
Après quelques recherches, voici comment j’ai décidé de m’en servir.
Archivage et chiffrement
gpgtar -e -c --gpg-args '--cipher-algo aes256 --no-symkey-cache --pinentry-mode=loopback' --tar-args 'J' -o archive.tar.xf.gpg folder
Passons en revu les options :
-e: Archiver et chiffrer ;-c: Chiffrer avec un chiffrement symétrique en utilisant une passphrase ;--gpg-args: Passer des options supplémentaires directement àgpg:--cipher-algo aes256: Utiliser l’algorithme de chiffrement symétrique AES-256 plutôt que celui par défaut (AES-128) ;--no-symkey-cache: Désactiver le cache de la passphrase utilisée pour le chiffrement et le déchiffrement symétrique ;--pinentry-mode=loopback: Afficher la demande de passphrase dans le terminal.
--tar-args: Passer des options supplémentaires directement àtar:J: Utiliserxzpour compresser l’archive.
-o archive.tar.xf.gpg: Nommer le fichier de sortiearchive.tar.xf.gpg;folder: Archiver le dossier nomméfolderau sein du répertoire courant.
Une fois la commande lancée, une passphrase vous sera demandé deux fois. Je vous conseille de la créer et de la conserver grâce à un gestionnaire de mot de passe comme KeePassXC.
Déchiffrement et extraction
gpgtar -d --gpg-args '--pinentry-mode=loopback' archive.tar.xf.gpg
-d: Déchiffrer et extraire.
Il ne vous reste plus qu’à renseigner la passphrase pour récupérer le contenu de l’archive.
Alternatives
Pour explorer d’autres méthodes, je vous invite à lire l’article de la CNIL « Comment chiffrer ses documents et ses répertoires ? » qui aborde entre autre 7zip pour réaliser cela.