Dans le prochain article, nous allons jeter un œil à Toplip. C'est un utilitaire de ligne de commande pour le cryptage et le décryptage de fichiers. Aujourd'hui, il existe de nombreux outils de cryptage de fichiers pour protéger nos fichiers tels que Cryptomater, CryptGo, Cryptr et GnuPG, etc., mais cet outil est une bonne alternative à tous.
Il s'agit d'une utilitaire de cryptage gratuit et open source qui utilise une méthode de cryptage forte appelée AES256, avec un design XTS-AES pour protéger nos données confidentielles. Il utilise également Scrypt, qui est une fonction de dérivation de clé basée sur un mot de passe, pour protéger nos mots de passe contre les attaques par force brute.
Caractéristiques générales de Toplip
Comparé à d'autres outils de chiffrement de fichiers, toplip nous le fournit avec les fonctionnalités suivantes:
- J'ai posé une méthode de cryptage basée sur XTS-AES256.
- Nous serons capables crypter les fichiers dans les images (PNG/JPG).
- Nous aurons la possibilité d'utiliser un protection par mot de passe multiple.
- Une protection simplifiée contre les attaques par force brute.
- Cela nous donne la possibilité de générer un "déni plausible ».
- Il n'y a pas de marqueurs de sortie identifiables.
- C'est une utilité de open source / GPLv3.
Installation de Toplip
Aucune installation requise. Tout ce que nous avons à faire c'est télécharger l'exécutable binaire Toplip de l' page produit officielle. Une fois téléchargé, nous devrons lui donner les autorisations d'exécution en tapant dans le terminal (Ctrl + Alt + T):
chmod +x toplip
Utilisation de Toplip
Si nous exécutons Toplip sans arguments, il nous montrera le aider.
./toplip
Quelques exemples de Toplip
Crypter / décrypter un seul fichier
Nous pouvons crypter un fichier (fichier1) en écrivant à partir du dossier où nous avons le fichier toplip:
./toplip archivo1 > archivo1.encrypted
Cette commande nous demandera d'écrire un mot de passe. Une fois que nous l'avons écrit, il sera cryptera le contenu du fichier1 et il les enregistrera dans un fichier appelé file1.encrypted en le plaçant dans le répertoire de travail actuel.
Pour vérifier si le fichier est vraiment crypté, nous pouvons essayer de l'ouvrir et nous verrons quelques caractères aléatoires. Pour voir le contenu du fichier que nous venons de chiffrer, nous devrons utiliser le option -d comme ci-dessous:
./toplip -d archivo1.encrypted
Cette commande décryptera le fichier donné et affichera le contenu dans la fenêtre du terminal.
Restaurer le fichier crypté
Pour restaurer le fichier au lieu de simplement afficher le contenu, nous devrons faire quelque chose comme ce qui suit:
./toplip -d archivo1.encrypted > archivo1Restaurado
Il nous demandera le mot de passe correct pour décrypter le fichier. Tout le monde le contenu de file1.encrypted sera restauré dans un fichier appelé file1Restored. Ces noms ne sont qu'un exemple. Il est conseillé d'utiliser des noms moins prévisibles.
Crypter / Décrypter plusieurs fichiers
Nous pouvons aussi crypter deux fichiers avec deux mots de passe distincts pour chacun.
./toplip -alt archivo1 archivo2 > archivo3.encriptado
On nous demandera un mot de passe pour chaque fichier. Nous pouvons utiliser différents mots de passe. La commande ci-dessus va crypter le contenu de deux fichiers et les enregistrer dans un seul fichier appelé file3.encripted. Lorsque nous restaurons les fichiers, nous n'aurons plus qu'à écrire le mot de passe correspondant du fichier à restaurer. Si nous écrivons le mot de passe de file1, l'outil restaurera file1. Si nous écrivons le mot de passe du fichier2, ce fichier sera restauré.
Chaque sortie est chiffrée peut contenir jusqu'à quatre fichiers totalement indépendants, et chacun créé avec son propre mot de passe distinct et unique. En raison de la manière dont les résultats chiffrés sont rassemblés, aucun moyen de déterminer facilement si plusieurs fichiers existent. Cela empêchera un autre utilisateur d'identifier de manière concluante qu'il existe des données confidentielles supplémentaires. C'est appelé déni plausible, et c'est l'une des fonctionnalités les plus intéressantes de cet outil.
Pour décrypter file1 à partir de file3.encripted, il suffit d'écrire:
./toplip -d archivo3.encriptado > archivo1.desencriptado
Nous devrons taper le mot de passe correct pour file1. Pour décrypter file2 depuis file3.encripted, nous devrons écrire fondamentalement la même chose que pour décrypter file1, mais en changeant le nom et en utilisant le mot de passe que nous avons attribué à file2.
Utiliser la protection par mot de passe multiple
Ceci est une autre fonctionnalité intéressante. Nous pourrons ajouter plusieurs mots de passe pour un seul fichier lors du cryptage. Ce sera très efficace contre les tentatives de force brute.
./toplip -c 2 archivo1 > archivo1.encriptado.2.passwords
Comme vous pouvez le voir dans l'exemple ci-dessus, toplip m'a demandé d'écrire deux (-c 2) mots de passe. Gardez à l'esprit que nous devons écrire deux mots de passe différents. Pour décrypter ce fichier, il va falloir écrire:
./toplip -c 2 -d archivo1.encriptado.2.passwords > archivo1.desencriptado
Masquer les fichiers dans l'image
La pratique consistant à cacher un fichier, un message, une image ou une vidéo dans un autre fichier est appelée stéganographie. Cette fonctionnalité existe dans Toplip par défaut. Pour masquer un ou plusieurs fichiers dans les images, nous utiliserons l'option -m.
./toplip -m imagen.jpg archivo1 > imagen1.jpg
Cette commande cache le contenu de file1 dans une image nommée image1.png. Pour le décrypter, nous devrons exécuter:
./toplip -d imagen1.png > archivo1.desencriptado
Sur site web du projet nous pourrons obtenir plus d'informations sur les possibilités de cet outil.