海外TECH |
DEV Community |
Chiffrer vos dossiers sensibles pour les stocker sur votre Cloud préféré sans danger |
https://dev.to/boutvalentin/chiffrer-vos-dossiers-sensibles-pour-les-stocker-sur-votre-cloud-prefere-sans-danger-3idc
|
Chiffrer vos dossiers sensibles pour les stocker sur votre Cloud préférésans dangerPhoto de couverture par Erik Mclean sur UnsplashRécemment j ai fait face àune problématique concernant la protection de mes données Je souhaitais conserver des fichiers que je considère comme sensible sur Google Drive mais je n ai pas une grande confiance en ce dernier pour stocker ce genre de données Je vous partage ainsi aujourd hui une méthode que j utilise pour chiffrer facilement vos fichiers afin de pouvoir les stoker oùvous le voulez TLDR brew install gnupg Install gnupg on macOS export GPG TTY tty Evite l erreur indiquant un probléme d ioctl Compression Chiffrement tar cvzf lt dossier à compresser gt gpg c gt lt nom du tar compresser et chiffrer gt Création d une archive compressée et chiffrée Ex tar cvzf test file gpg c gt test files tar gz gpg Déchiffrement décompression gpg d lt archive chiffrer a dechiffrer gt tar xvzf C lt chemin ou mettre archive gt Déchiffre et décompresse l archive dans le chemin donné Ex gpg d test files tar gz gpg tar xvzf C test file Ma problématique en détailComme j ai pu rapidement l énoncé mon but est de pouvoir stocker des fichiers sensibles chacun définis ce qu il considère comme sensible ou non sur différent Clouds Providers Àtitre personnel je me méfie de Google Drive et de ce qu il peut faire avec mes données analyse revente pseudo anonymiser Cette réticence n est pas spécifique àGoogle mais aussi àtous les autres Cloud Providers propriétaires et privées Par ailleurs je vous conseille de dupliquer la sauvegarde de vos données sur deux Clouds différents vous mettant àl abri si l un de ces derniers décide de fermer ses portes un peu comme hubiC Mon idée était donc d essayer de trouver un moyen de chiffrer et de déchiffrer mes fichiers rapidement et facilement en utilisant une chaine de caractères comme clef chiffrement symétrique Les dépendances nécessairesPour pouvoir chiffrer nos données nous allons utiliser la commande tar couplééavec l utilitaire GnuPG L ensemble des commandes seront réalisésur macOS mais sont naturellement adaptables àtous systèmes Unix et Windows Installer GnuPG brew install gnupg Pour les machines Linux basés sur debian sudo apt get install gnupgVoilà nous venons d installer l ensemble des dépendances nécessaires car la commande tar est déjàprésentes sur macOS et Linux Un premier exemple sans compresser le dossier pour bien comprendre ce qu il se passe Nous allons commencer par essayer de transformer un dossier en un fichier tar non compressé Nous allons ensuite le chiffrer et observer la différence entre les deux fichiers pour observer si notre chiffrement est utile Commençons par créer un dossier et quelques fichiers de test mkdir test folders Créons notre dossier pour contenir les fichier cd test folders Direction notre dossier fraichement créé for i in seq do echo Mon fichier numéro i gt fichier i done Création de fichiers ls On vérifie que l on a nos fichier créés fichier fichier fichier fichier fichier fichier fichier fichier fichier fichier Créons une archive tarNous avons ainsi un dossier d exemple prêt àêtre regroupéen un fichier tar tar cvf test folders tar test folders Créons une archive tar nommétest folders tar àpartir du dossier test foldersLa commande précédente nous permet de créer une archive tar test folders tar àpartir du dossier source test folders Les options de la commande tar c Créer une nouvelle archive v Active le mode verbeux f Définis le nom de notre archiveD ailleurs pour informations une archive tar n est qu un simple fichier regroupant tous les autres fichiers combinés àquelques metadatas C est donc pour cette raison que nous pouvons observer son contenu avec la commande cat cat test folders tartest folders ustarVALENTIN test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro test folders fichier ustarVALENTIN Mon fichier numéro Chiffrons notre archiveNous allons maintenant utiliser gpg pour chiffrer notre archive tar export GPG TTY tty Evite l erreur indiquant un probléme d ioctl gpg c test folders tar gt test folders tar gpg Chiffrer l archive tar en une autre archive chiffréPendant l exécution de la commande GPG va vous demander une passphrase pour encrypter votre archive Cette passphrase devra être répétéensuite Il faut aussi bien noter cette passphrase car vous allez en avoir besoin pour décrypter votre archive Je vous conseille de stocker cette passphrase dans un gestionnaire de mot de passe L option de gpg c Créer un nouveaux fichier chiffrer symétriquementNote Pour vous déplacer dans GPG lorsque cette commande vous demande votre passphrase utiliser la touche tab et entrer Après l exécution de gpg vous devriez avoir une archive nommée test folders tar gpg Si nous regardons ce nouveau fichier nous observons que le contenu de ce dernier est illisible Cela signifie ainsi que notre archive est bien chiffrée cat test folders tar gpg A Y G Q A t j ļ n lN B M R ʸ S cr L϶ ˭ 귀F E a u T pI Qa ӎ y nD HU L T Wk d V x Q P Cn l x H D G p Bm k٘ U vQ rPv W U r c E amp V Exemple avec l archive chiffréutilisant la passphrase Déchiffrons et décompressons notre archiveNous allons maintenant déchiffrer et décompresser notre archive en une seule fois mkdir second folders On utilise ce dossier pour stocker les fichiers de notre archive gpg d test folders tar gpg tar xvf C second folders On décrypte le test folders tar gpg puis on exporte les fichier de notre archive dans notre second dossier On retrouve bien toutes notre archive dans notre second dossier ls second folders test folders ls second folders test foldersfichier fichier fichier fichier fichier fichier fichier fichier fichier fichier cat second folders test folders fichier Mon fichier numéro La commande gpg d lt fichier chiffrer gt nous permet de déchiffrer avec l option d notre archive gpg nous demande alors notre passphrase La commande tar xvf C lt chemin gt nous permet d extraire les fichiers contenus dans l archive avec l option x de manière verbeuse v àpartir du fichier f représentant l entrée standard dans le dossier représentépar le chemin définis avec l option C Note il est possible que gpg ne vous demande par votre passphrase pour déchiffrer l archive Pas de panique cela ne signifie pas que tout le monde peut déchiffrer votre archive En réalité par mesure d efficacité gpg stocke dans le cache de votre ordinateur votre passphrase pour vous permettre de ne pas devoir retaper cette dernière plusieurs fois Pour vérifier mes propos vous pouvez utiliser l option no symkey cache àchaque appel de gpg Vous verrez alors que gpg redemande bien la passphrase àchaque utilisation et que vos données sont bien sécurisées Bravo vous venez de créer une archive chiffrée àpartir d un dossier puis de la déchiffrer dans la foulée La dernière étape est maintenant de faire la même chose mais en compressant notre archive pour économiser de la place dans notre cloud Création d une archive compressée et chiffrée et son inverse Par mesure d efficacité nous allons maintenant réaliser les opérations précédentes de manière chainées Pour compresser une archive rien de plus simple Il suffit d ajouter l option z àla commande tar àla création de l archive mais aussi àson extraction Création de notre archive compressée puis chiffrage dans la foulée tar cvzf test folders gpg c gt test folders tar gz gpga test foldersa test folders fichier a test folders fichier a test folders fichier a test folders fichier a test folders fichier a test folders fichier a test folders fichier a test folders fichier a test folders fichier a test folders fichier ls test folders test folders tar gz gpgDéchiffrage de notre archive puis décompression et extraction de cette dernière dans la foulée mkdir second folders gpg d test folders tar gz gpg tar xvzf C second foldersgpg AES CFB encrypted datagpg encrypted with passphrasex test folders x test folders fichier x test folders fichier x test folders fichier x test folders fichier x test folders fichier x test folders fichier x test folders fichier x test folders fichier x test folders fichier x test folders fichier ls second folders test folders fichier fichier fichier fichier fichier fichier fichier fichier fichier fichier Et voilà vous savez maintenant comment générer des archives encryptées et compressées avec une passphrase de votre choix Bonus vérifier l intégritéde nos données Lorsque l on stocke des données dans des Clouds rien ne peut nous assurer que nos fichiers sont intègres beaucoup d erreur peuvent intervenir dans le transport Nous allons donc utiliser le shasum de nos archives pour en créer un fichier àstocker sur notre cloud Vous pouvez utiliser la commande shasum native ou installer une implémentation shasum si vous le souhaitez shasum test folders tar gpg cut d f gt sha sum for test foldersVous n avez plus qu àstocker le fichier sha sum for test folders sur vos Clouds providers Lorsque vous téléchargez votre dossier depuis votre cloud sur votre ordinateur vous pouvez vérifier son intégritéen téléchargeant aussi le fichier contenant le shasum et en le comparant au shasum de votre archive provenant de votre cloud shasum test folders tar gpg cut d f cat sha sum for test folders amp amp echo Le fichier est intègre echo Oups Le fichier est corrompu Bravo vous pouvez maintenant être sûr que vos données sont chiffrés et confidentielle sur votre Cloud et que ces dernières sont aussi intègres Le mot de la finVous savez maintenant comment être maitre dans le chiffrement de vos données et dormir sur vos deux oreilles en sachant que vos données sont illisibles par vos Clouds providers N hésitez pas àpartager l article ou àme contacter pour discuter tech si vous le voulez Je partage d autres articles ou des tutos simples pour tous afin d améliorer l expérience de vos utilisateurs le référencement la sécuritéet parfois même le management de vos projets alors n hésitez pas àme suivre ou àlire d autre de mes articles ou formations et si vous ne voulez pas…et bonne journée PS Si vous êtes intéressépar le Dev Front plus spécifiquement go check sidali et ses articles formations faits avec ️ et passion sur tous ses sujets PSS Si vous êtes intéressépar la Cybersécurité go check emiliebout et ses articles formations faits avec passion et ️ sur tous ses sujets |
2022-10-14 18:09:34 |
Apple |
AppleInsider - Frontpage News |
Apple deals are still going strong after Amazon's Prime Sale, save up to $310 |
https://appleinsider.com/articles/22/10/13/apple-deals-are-still-going-strong-after-amazons-prime-sale-save-up-to-310?utm_medium=rss
|
Apple deals are still going strong after Amazon x s Prime Sale save up to Amazon s Prime Early Access Sale may be over but steep price drops can still be found on Apple products from AirPods Pro and the Apple TV K to high end MacBook Pros Apple deals are still in effect after Amazon s fall Prime Day Apple hardware still on sale Read more |
2022-10-14 18:47:41 |
海外TECH |
CodeProject Latest Articles |
Build, Integrate or Extend Information Management Capabilities into your Digital Products Using OpenText APIs |
https://www.codeproject.com/Articles/5344373/Build-Integrate-or-Extend-Information-Management
|
Build Integrate or Extend Information Management Capabilities into your Digital Products Using OpenText APIsIn this article we discuss why an “API first mindset is a prerequisite for business success today |
2022-10-14 18:58:00 |
海外科学 |
NYT > Science |
Overlooked No More: Katharine Briggs and Isabel Myers, Creators of a Personality Test |
https://www.nytimes.com/2022/10/14/obituaries/katharine-briggs-and-isabel-myers-overlooked.html
|
Overlooked No More Katharine Briggs and Isabel Myers Creators of a Personality TestMother and daughter they developed the Myers Briggs Type Indicator which has helped millions of people discover if they are introverts or extroverts or thinkers or feelers |
2022-10-14 18:41:33 |
ニュース |
BBC News - Home |
Robbie Coltrane: Harry Potter actor dies aged 72 |
https://www.bbc.co.uk/news/entertainment-arts-63261204?at_medium=RSS&at_campaign=KARANGA
|
harry |
2022-10-14 18:20:22 |
ニュース |
BBC News - Home |
Iran protests: Fury over Iran police sex assault video |
https://www.bbc.co.uk/news/world-middle-east-63254385?at_medium=RSS&at_campaign=KARANGA
|
media |
2022-10-14 18:51:15 |
ニュース |
BBC News - Home |
Tom Watson and Arlene Foster nominated for peerages |
https://www.bbc.co.uk/news/uk-politics-63263318?at_medium=RSS&at_campaign=KARANGA
|
lords |
2022-10-14 18:36:21 |
ニュース |
BBC News - Home |
Gwent Police unveil tuk-tuks as latest crime fighting tool |
https://www.bbc.co.uk/news/uk-wales-63262276?at_medium=RSS&at_campaign=KARANGA
|
abergavenny |
2022-10-14 18:05:39 |
ニュース |
BBC News - Home |
Is the market turmoil Liz Truss's fault? |
https://www.bbc.co.uk/news/63229204?at_medium=RSS&at_campaign=KARANGA
|
financial |
2022-10-14 18:46:32 |
ニュース |
BBC News - Home |
Phil Foden: Manchester City midfielder signs new deal with club until 2027 |
https://www.bbc.co.uk/sport/football/63263491?at_medium=RSS&at_campaign=KARANGA
|
england |
2022-10-14 18:06:27 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
【野沢直子】『やりたくはないが、やらなければいけないこと』なんて、極力手を抜いていこう - 老いてきたけど、まぁ~いっか。 |
https://diamond.jp/articles/-/311328
|
【野沢直子】『やりたくはないが、やらなければいけないこと』なんて、極力手を抜いていこう老いてきたけど、まぁいっか。 |
2022-10-15 03:55:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
【91歳の医師が教える】 日本人は座っている時間が世界一長い!? 「糖尿病」「認知症」のリスクを高める 座りっぱなしを解消する超シンプルな方法 - 91歳の現役医師がやっている 一生ボケない習慣 |
https://diamond.jp/articles/-/310295
|
【歳の医師が教える】日本人は座っている時間が世界一長い「糖尿病」「認知症」のリスクを高める座りっぱなしを解消する超シンプルな方法歳の現役医師がやっている一生ボケない習慣「あれいま何しようとしてたんだっけ」「ほら、あの人、名前なんていうんだっけ」「昨日の晩ごはん、何食べんたんだっけ」……若い頃は気にならなかったのに、いつの頃からか、もの忘れが激しくなってきた。 |
2022-10-15 03:50:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
「西サハラってどんな場所?」2分で学ぶ国際社会 - 読むだけで世界地図が頭に入る本 |
https://diamond.jp/articles/-/308706
|
|
2022-10-15 03:45:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
ありふれた勉強本では身につかない、「本当の知性」が得られる一冊 - 遅考術 |
https://diamond.jp/articles/-/310777
|
一冊遅考術何事 |
2022-10-15 03:40:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
【出口学長・日本人が最も苦手とする哲学と宗教特別講義】 9割の人が知らない! ルターが訴えたシンプルなこと - 哲学と宗教全史 |
https://diamond.jp/articles/-/310587
|
|
2022-10-15 03:35:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
「気の利いた返し」で笑いを取れる人がやっていること - おもろい話し方 |
https://diamond.jp/articles/-/311173
|
高い |
2022-10-15 03:30:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
【投資信託・つみたてNISAがよくわかるQ&A】Q.株、FX、仮想通貨などと同じように投資信託も怪しそうな気がしますが大丈夫でしょうか? - 最新版つみたてNISAはこの9本から選びなさい |
https://diamond.jp/articles/-/311081
|
【投資信託・つみたてNISAがよくわかるQampampA】Q株、FX、仮想通貨などと同じように投資信託も怪しそうな気がしますが大丈夫でしょうか最新版つみたてNISAはこの本から選びなさいコロナ禍のリモートワークなど生活スタイルの変化により注目されたのが、資産形成に対する関心が高まったこと。 |
2022-10-15 03:25:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
「図々しいのに愛される」人がひそかにやっていることとは? - 超★営業思考 |
https://diamond.jp/articles/-/311280
|
「図々しいのに愛される」人がひそかにやっていることとは超営業思考プルデンシャル生命保険で「前人未到」の圧倒的な業績を残した「伝説の営業マン」である金沢景敏さん。 |
2022-10-15 03:20:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
「吐くのがこわい」を手放すための1つの方法 - 「吐くのがこわい」がなくなる本 |
https://diamond.jp/articles/-/311254
|
嘔吐恐怖症 |
2022-10-15 03:15:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
「子育て 辞めたい」と 検索する親に伝えたい シンプルな事実 - 子育て365日 |
https://diamond.jp/articles/-/311322
|
「子育て辞めたい」と検索する親に伝えたいシンプルな事実子育て日【総フォロワー数万人】親力アドバイザーとしても活動する教育評論家の親野智可等氏は、「子育てそのものをラクにしていくことが、日本の育児、教育の最大課題」と指摘しています。 |
2022-10-15 03:10:00 |
ビジネス |
ダイヤモンド・オンライン - 新着記事 |
「どうしても許せない人や過去」があっていい、と言える3つの理由【予約の取れない人気カウンセラーが教える】 - あなたはもう、自分のために生きていい |
https://diamond.jp/articles/-/311115
|
twitter |
2022-10-15 03:05:00 |
コメント
コメントを投稿