L'éditeur de texte vim, un outil standard inclus sur Linux et macOS, peut rapidement crypter des fichiers texte avec un mot de passe. C'est plus rapide et plus pratique que de crypter un fichier texte avec un utilitaire distinct. Voici comment le configurer.
Assurez-vous que Vim de votre système prend en charge le chiffrement
Certaines distributions Linux, y compris Ubuntu, incluent une version minimale de vim par défaut, destinée uniquement à l'édition de texte de base. Par exemple, Ubuntu appelle ce package «vim-tiny». Si vous essayez d'utiliser le chiffrement dans une version aussi minimale de vim, vous verrez un message "Désolé, cette commande n'est pas disponible dans cette version".
Vous devrez peut-être installer la version complète de vim pour obtenir cette fonctionnalité sur votre distribution Linux. Par exemple, sur Ubuntu, vous pouvez obtenir la version complète de vim en exécutant la commande suivante:
sudo apt installer vim
La version de vim incluse par défaut avec macOS inclut la prise en charge du chiffrement, vous n'avez donc pas besoin d'installer quoi que ce soit d'autre sur un Mac. Lancez simplement une fenêtre de terminal depuis Finder> Applications> Utilitaires> Terminal et les commandes fonctionneront de la même manière sur macOS que sur Linux.
Comment crypter un fichier avec un mot de passe
EN RELATION: Guide du débutant sur l'édition de fichiers texte avec Vi
Le processus de base est relativement simple si vous savez comment utiliser vi . Si ce n’est pas le cas, vous risquez d’être accroché à l’interface modale de vi. Lorsque vous ouvrez un fichier texte dans vim, il existe deux modes. Par défaut, vous êtes en «mode commande» dans lequel vous pouvez utiliser les touches de votre clavier pour exécuter des commandes. Vous pouvez également appuyer sur «i» pour entrer en «mode insertion», où vous pouvez taper normalement et déplacer le curseur avec les touches fléchées, comme vous le feriez dans d'autres éditeurs de texte. Pour quitter le mode insertion, appuyez sur "Echap" et vous serez de retour en mode commande.
Tout d'abord, lancez vim. Par exemple, la commande suivante lancera vim et le pointera sur un fichier nommé «exemple» dans le répertoire courant. Si ce fichier n’existe pas, vim créera un fichier nommé «exemple» dans le répertoire actuel lorsque vous l’enregistrerez:
exemple vi
Vous pouvez également pointer vi sur un autre chemin avec une commande comme celle ci-dessous. Vous n'êtes pas obligé de créer un fichier dans le répertoire actuel.
vi / chemin / vers / fichier
Modifiez le fichier normalement. Par exemple, vous pouvez appuyer sur «i» pour entrer en mode insertion, puis taper du texte normalement. Lors de la modification d'un fichier, appuyez sur Echap pour vous assurer que vous êtes en mode commande et non en mode insertion. Type
:X
et appuyez sur Entrée.
Vous serez invité à entrer un mot de passe avec lequel le fichier texte sera chiffré. Tapez le mot de passe que vous souhaitez utiliser, appuyez sur Entrée et saisissez-le à nouveau pour confirmer. Vous devrez saisir ce mot de passe chaque fois que vous souhaiterez ouvrir le fichier ultérieurement.
Vim vous avertira que vous utilisez une méthode de cryptage faible par défaut. Nous vous montrerons plus tard comment utiliser une méthode de chiffrement plus sécurisée.
Un mot de passe sera associé au fichier texte actuel dans Vim, mais vous devrez enregistrer vos modifications avant que le mot de passe ne soit réellement attribué au fichier. Pour ce faire, appuyez sur Echap pour vous assurer que vous êtes en mode commande, puis tapez
: wq
et appuyez sur Entrée pour écrire le fichier sur le disque et quittez Vim.
La prochaine fois que vous tenterez d'ouvrir le fichier dans Vim, par exemple, en exécutant "
exemple vi
«—Vim vous demandera le mot de passe associé au fichier.
Si vous entrez le mauvais mot de passe, le contenu du fichier sera charabia.
avertissement
: N'enregistrez pas le fichier si vous l'ouvrez et voyez du charabia. Cela enregistrera les données corrompues dans le fichier et écrasera vos données cryptées. Courez juste
: q
pour quitter Vim sans enregistrer le fichier sur le disque.
Vous pouvez utiliser un autre raccourci ici. Plutôt que de créer ou d'ouvrir un fichier avec "
vim / chemin / vers / fichier
«, Vous pouvez exécuter la commande suivante pour que vim crée ou ouvre un fichier et vous invite immédiatement à crypter le fichier avec un mot de passe:
βι -χ / πάθ / το / φίλε
Notez que vous devez utiliser un x minuscule ici, tandis que vous devez utiliser un X majuscule lors de l'exécution de la commande de chiffrement associée depuis Vim.
Comment activer un cryptage plus fort dans Vim
Par défaut, Vim utilise un très mauvais cryptage pour ces fichiers. La méthode de cryptage par défaut «zip» ou «pkzip» est rétrocompatible avec les versions 7.2 et inférieures de vim. Malheureusement, il peut être craqué très, très facilement, même sur du matériel des années 90. Comme le documentation officielle dit: «L’algorithme utilisé pour la‘ cryptmethod ’“ zip ”est cassable. Une clé à 4 caractères en une heure environ, une clé à 6 caractères en un jour (sur un PC Pentium 133). »
Vous ne devez pas utiliser le cryptage pkzip pour vos documents texte si vous souhaitez une quelconque sécurité. Cependant, Vim fournit de meilleures méthodes de cryptage. Version 7.3 de Vim publiée dans 2010 ajouté une méthode de cryptage «blowfish», qui est meilleure. Version 7.4.399 publiée dans 2014 inclus une nouvelle méthode de cryptage Blowfish qui corrige les problèmes de sécurité dans la méthode de cryptage originale «blowfish», et la surnomme «blowfish2».
Le seul problème est que les fichiers que vous créez avec des méthodes de cryptage plus solides nécessitent ces nouvelles versions de Vim. Donc, si vous souhaitez utiliser le cryptage «blowfish2», vous ne pourrez ouvrir ce fichier qu'avec les versions 7.4.399 et supérieures de Vim. Tant que cela vous convient, vous devez utiliser la méthode de cryptage la plus puissante possible.
Pour vérifier la méthode de chiffrement utilisée par un fichier, ouvrez le fichier dans vim, appuyez sur la touche Échap pour vous assurer que vous êtes en mode commande, tapez la commande suivante et appuyez sur Entrée.
: setlocal cm?
Le «cm» signifie ici «cryptmethod».
La méthode de cryptage utilisée pour le fichier actuel s'affiche au bas de l'écran vim.
Pour choisir une méthode de chiffrement, exécutez l'une des commandes suivantes. Le cryptage «blowfish2» est le meilleur pour la sécurité.
: setlocal cm = blowfish2 : setlocal cm = poisson-globe : setlocal cm = zip
Une fois que vous avez sélectionné votre algorithme de chiffrement, utilisez le
:dans
pour écrire le fichier sur le disque ou
: wq
commande pour écrire le fichier sur le disque et quitter.
La prochaine fois que vous rouvrirez le fichier dans Vim, il ne se plaindra pas d'un algorithme de chiffrement faible. Vous verrez également l'algorithme de chiffrement que vous avez sélectionné au bas de l'écran vim lorsque vous ouvrez le fichier.
Comment modifier ou supprimer un mot de passe
Pour supprimer un mot de passe d'un fichier, ouvrez ce fichier dans Vim et exécutez le
:X
commander. Vous serez invité à fournir une nouvelle clé de chiffrement. Saisissez ici le nouveau mot de passe que vous souhaitez utiliser. Pour supprimer complètement le mot de passe, laissez le champ du mot de passe vide et appuyez simplement sur Entrée deux fois.
Enregistrez le fichier et quittez ensuite avec
: wq
. Le fichier sera décrypté. Vous ne serez donc pas invité à saisir un mot de passe lorsque vous ouvrirez le fichier ultérieurement.
N'oubliez pas le mot de passe que vous avez défini, sinon vous ne pourrez plus accéder au contenu du fichier à l'avenir.
