#1 Le 01/01/2017, à 15:23
- matt11
[Script] Chiffrement et principe de coffre
Bonjour,
J'ai fais un petit script permettant d'automatiser le chiffrement d'un fichier.
Le principe est le suivant : on dispose d'un fichier "coffre" (qui peut par exemple être un fichier texte) contenant des données confidentielles.
La première utilisation du script va chiffrer le fichier coffre.
Ensuite, à chaque utilisation le script va déchiffrer le ficher (en d'autre terme ouvrir le coffre) vous permettant de lire et/ou modifier le contenu du fichier coffre. Pour finir le script vous proposera de refermer le coffre en rechiffrant le fichier.
Voici le script
#!/bin/bash
read -p "Mot de passe : " -s password
if [ -e coffre.gpg ]
then
echo "$password" | gpg2 --batch --passphrase-fd 0 --decrypt-files coffre.gpg
rm coffre.gpg
fi
reponse="n"
while [ "$reponse" != "y" ]
do
read -p "Taper y pour refermer le coffre : " reponse
done
if [ -e coffre ]
then
echo "$password" | gpg2 --batch --passphrase-fd 0 --symmetric --cipher-algo TWOFISH coffre
shred -n 35 -z -u coffre
fiCe script est très basique et peut être une alternative à des logiciels comme encfs et ecryptfs lorsque l'on a qu'un seul fichier à chiffrer.
Pouvez-vous me confirmer que ce script est bon en terme de sécurité.
Merci d'avance.
Hors ligne