La sécurité de nos données doit être l'une des priorités fondamentales tant au niveau de l'administration que de l'utilisation personnelle car l'accès non autorisé à l'information peut déclencher des situations de sécurité qui affectent notre intégrité.
OpenSSL est un outil puissant qui nous permet de crypter des fichiers de manière complète en utilisant diverses méthodes de Sécurité. Avoir nos informations cryptées est essentiel si nous voulons empêcher les données d'atteindre d'autres mains indésirables. Ce tutoriel aura les clés pour pouvoir maintenir cette sécurité dans vos fichiers.
Avec OpenSSL nous pouvons utiliser un algorithme symétrique lorsque nous voulons utiliser la même clé pour le cryptage et le décryptage d'un fichier. Pour ce cas, nous avons créé un fichier appelé solvetic.txt dans notre racine CentOS 7 :
1. Crypter un fichier à l'aide des commandes OpenSSL
Étape 1
La première méthode que nous verrons sera le processus de cryptage de notre fichier et pour cela nous utiliserons la syntaxe suivante :
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.encÉtape 2
Les paramètres à utiliser sont les suivants :
OpensslC'est la commande qui se chargera du cryptage du fichier.
EncIndique un codage avec cryptage.
-aes-256-cbcIndique le type de cryptage que nous devons utiliser pour le fichier.
-selAjoutez un paramètre de force supplémentaire au chiffrement.
-dansFait référence à la source ou au fichier d'entrée.
-en dehorsIl fait référence au nom qui sera attribué au fichier crypté.
C'est important ajouter le paramètre -salt sinon, le fichier sera sujet aux vulnérabilités avec les outils de décryptage de manière simple. Lors de l'exécution de cette syntaxe, un message s'affichera où il faudra saisir et confirmer le mot de passe attribué au texte :
Étape 3
À ce stade, nous pouvons ajouter différents niveaux de cryptage dans cette méthode, tels que :
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camélia-128-cbc
- Camélia-256-cbc, entre autres.
Étape 4
Une fois que nous aurons effectué cette action, nous pourrons voir notre fichier crypté avec l'extension .enc:
Étape 5
Nous pouvons essayer d'accéder au fichier crypté à l'aide de l'un des éditeurs souhaités, tels que nano, en exécutant ce qui suit :
nanosolvetic.txt.enc
2. Décrypter un fichier à l'aide des commandes OpenSSL
Lorsque nous voulons accéder au fichier crypté, nous utiliserons la syntaxe suivante pour son décryptage :
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -solvetic.txtEn appuyant sur enter, il sera nécessaire de saisir le mot de passe d'accès respectif :
A partir de ce moment nous aurons accès au contenu du fichier. Les paramètres utilisés dans ce processus sont :
-réPermet le décryptage du fichier.
-dansIl nous permet de sélectionner le fichier crypté.
-en dehorsIndique le nom à attribuer au fichier après le processus.
3. Encodage Base64
En plus de la méthode de cryptage indiquée ci-dessus, avec OpenSSL nous avons la possibilité d'ajouter un encodage appelé Base64 qui convertit les informations binaires 8 bits en un ensemble de caractères ASCII. Ce type d'encodage est idéal lorsque l'on doit transférer des informations sur le réseau et par défaut le cryptage sera au format binaire.
Étape 1
La syntaxe pour chiffrer un fichier en Base64 consiste à ajouter la valeur -à comme suit:
openssl enc -aes-256-cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Étape 2
Nous attribuerons les identifiants d'accès respectifs au fichier. Le paramètre -a indique à OpenSSL que les données seront cryptées en utilisant Base64 comme codage. Si nous accédons au fichier, nous verrons son encodage au format ASCII :
4. Méthodes de cryptage non interactives dans CentOS 7
En utilisant cette méthode, le système demandera à l'utilisateur de saisir le mot de passe lors du cryptage du fichier, afin qu'il soit visible. Il est important d'utiliser cette méthode dans des endroits où la sécurité n'est pas compromise.
Étape 1
La syntaxe pour chiffrer un fichier à l'aide de cette méthode est :
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc -k MOT DE PASSE
Étape 2
Pour décrypter ce fichier nous utiliserons la syntaxe suivante :
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -out solvetic.txt -k MOT DE PASSENe perdez pas les détails du processus et regardez le didacticiel vidéo qui montre comment effectuer ce processus de cryptage avec OpenSSL.
De cette façon, OpenSSL devient un outil utile pour protéger nos fichiers contre les accès non autorisés.