Créer une archive chiffrée avec gpgtar

Je me suis demandé aujourd’hui comment créer simplement une archive chiffrée.

Après quelques recherches autour de zip, tar, openssl et pgp, je suis tombé sur gpgtar
C’est sympa, ça combine tout seul tar et gpg 🙂

Après quelques recherches, voici comment j’ai décidé de m’en servir.

Archivage et chiffrement

gpgtar -e -c --gpg-args '--cipher-algo aes256 --no-symkey-cache --pinentry-mode=loopback' --tar-args 'J' -o archive.tar.xf.gpg folder

Passons en revu les options :

  • -e : Archiver et chiffrer ;
  • -c : Chiffrer avec un chiffrement symétrique en utilisant une passphrase ;
  • --gpg-args : Passer des options supplémentaires directement à gpg :
    • --cipher-algo aes256 : Utiliser l’algorithme de chiffrement symétrique AES-256 plutôt que celui par défaut (AES-128) ;
    • --no-symkey-cache : Désactiver le cache de la passphrase utilisée pour le chiffrement et le déchiffrement symétrique ;
    • --pinentry-mode=loopback : Afficher la demande de passphrase dans le terminal.
  • --tar-args : Passer des options supplémentaires directement à tar :
    • J : Utiliser xz pour compresser l’archive.
  • -o archive.tar.xf.gpg : Nommer le fichier de sortie archive.tar.xf.gpg ;
  • folder : Archiver le dossier nommé folder au sein du répertoire courant.

Une fois la commande lancée, une passphrase vous sera demandé deux fois. Je vous conseille de la créer et de la conserver grâce à un gestionnaire de mot de passe comme KeePassXC.

Déchiffrement et extraction

gpgtar -d --gpg-args '--pinentry-mode=loopback' archive.tar.xf.gpg
  • -d : Déchiffrer et extraire.

Il ne vous reste plus qu’à renseigner la passphrase pour récupérer le contenu de l’archive.

Alternatives

Pour explorer d’autres méthodes, je vous invite à lire l’article de la CNIL « Comment chiffrer ses documents et ses répertoires ? » qui aborde entre autre 7zip pour réaliser cela.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.