__NOTITLE__

Chiffrement/Déchiffrement de fichier

Lister les cyphers disponibles

openssl list-cipher-commands
aes-128-cbc
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc
aes-256-ecb
base64
bf
bf-cbc
bf-cfb
bf-ecb
bf-ofb
camellia-128-cbc
camellia-128-ecb
camellia-192-cbc
camellia-192-ecb
camellia-256-cbc
camellia-256-ecb
cast
cast-cbc
cast5-cbc
cast5-cfb
cast5-ecb
cast5-ofb
des
des-cbc
des-cfb
des-ecb
des-ede
des-ede-cbc
des-ede-cfb
des-ede-ofb
des-ede3
des-ede3-cbc
des-ede3-cfb
des-ede3-ofb
des-ofb
des3
desx
idea
idea-cbc
idea-cfb
idea-ecb
idea-ofb
rc2
rc2-40-cbc
rc2-64-cbc
rc2-cbc
rc2-cfb
rc2-ecb
rc2-ofb
rc4
rc4-40
rc5
rc5-cbc
rc5-cfb
rc5-ecb
rc5-ofb
seed
seed-cbc
seed-cfb
seed-ecb
seed-ofb
zlib

Chiffrement

openssl enc -e -aes-256-cbc -in <FILE> -out <FILE>.asc

• enc: on précise qu’on va utiliser un algorithme de chiffrement
• -e: on chiffre un fichier
• -aes-256-cbc: le cypher utilisé, ici AES-256-CBC
• -in <FILE>: le fichier à chiffrer
• -out <FILE>.asc: le fichier chiffré (avec l'ajout de l'extension .asc')

Déchiffrement

openssl enc -d -aes-256-cbc -in <FILE>.asc -out <FILE>

• enc: on précise qu’on va utiliser un algorithme de chiffrement
• -d: on déchiffre un fichier
• -aes-256-cbc: le cypher utilisé, ici AES-256-CBC (doit être identique à celui de la commande de chiffrement)
• -in <FILE>.asc: le fichier à chiffrer
• -out <FILE>: le fichier chiffré (avec la suppression de l'extension .asc')

Utilisation avec des scripts

On peut passer le mot de passe à la commande de chiffrement/déchiffrement.

openssl enc -d -aes-256-cbc -in <FILE>.asc -out <FILE> -pass pass:MonSuperMotDePasse

Mot de passe dans la commande
Bien que cette méthode met à mal la sécurité, il peut arriver qu'elle est son utilité