30Aug
L'éditeur de texte vim, un outil standard inclus sur Linux et macOS, peut crypter rapidement des fichiers texte avec un mot de passe. C'est plus rapide et plus pratique que de crypter un fichier texte avec un utilitaire séparé.Voici comment le configurer.
Assurez-vous que le système de chiffrement Vim de votre système prend en charge
Certaines distributions Linux, y compris Ubuntu, incluent par défaut une version minimale de vim, destinée uniquement à l'édition de texte de base. Par exemple, Ubuntu appelle ce paquet "vim-tiny".Si vous essayez d'utiliser le cryptage dans une telle version minimale de vim, vous verrez un message "Désolé, cette commande n'est pas disponible dans cette version".
Vous devrez peut-être installer la version complète de vim pour obtenir cette fonctionnalité sur votre distribution Linux. Par exemple, sur Ubuntu, vous pouvez obtenir la version complète de vim en exécutant la commande suivante:
sudo apt installer vimLa version de vim incluse par défaut avec macOS inclut le support de cryptage, donc vous n'avez pas besoin d'installer quoi que ce soitd'autre sur un Mac. Il suffit de lancer une fenêtre de terminal à partir de Finder & gt;Applications & gt;Utilitaires & gt;Terminal et les commandes fonctionneront de la même manière sur macOS que sur Linux.
Comment chiffrer un fichier avec un mot de passe
Le processus de base est relativement simple si vous savez comment utiliser vi. Si vous ne le faites pas, vous risquez de vous retrouver sur l'interface modale de vi. Lorsque vous ouvrez un fichier texte dans vim, il existe deux modes. Par défaut, vous êtes dans un "mode de commande" où vous pouvez utiliser les touches de votre clavier pour exécuter des commandes. Vous pouvez également appuyer sur "i" pour entrer dans le "mode d'insertion", où vous pouvez taper normalement et déplacer le curseur avec les touches fléchées, comme vous le feriez avec d'autres éditeurs de texte. Pour quitter le mode insertion, appuyez sur "Esc" et vous reviendrez en mode commande.
Tout d'abord, lancez vim. Par exemple, la commande suivante lancera vim et pointera sur un fichier nommé "example" dans le répertoire courant. Si ce fichier n'existe pas, vim créera un fichier nommé "example" dans le répertoire courant lorsque vous l'enregistrez:
vi exempleVous pouvez également pointer vi sur un autre chemin avec une commande comme celle ci-dessous. Vous n'avez pas besoin de créer un fichier dans le répertoire en cours.
vi Fichier /path/to/Modifiez le fichier normalement. Par exemple, vous pouvez appuyer sur "i" pour entrer en mode insertion, puis taper du texte normalement. Lors de la modification d'un fichier, appuyez sur Echap pour vous assurer que vous êtes en mode de commande et que vous n'insérez pas de mode. Tapez: X et appuyez sur Entrée.
Vous serez invité à entrer un mot de passe avec lequel le fichier texte sera crypté.Tapez le mot de passe que vous voulez utiliser, appuyez sur Entrée et tapez-le à nouveau pour confirmer. Vous devrez entrer ce mot de passe chaque fois que vous voudrez ouvrir le fichier ultérieurement.
Vim vous avertira que vous utilisez une méthode de chiffrement faible par défaut. Nous vous montrerons comment utiliser une méthode de cryptage plus sécurisée plus tard.
Un mot de passe sera associé au fichier texte en cours dans Vim, mais vous devrez enregistrer vos modifications avant que le mot de passe ne soit réellement assigné au fichier. Pour ce faire, appuyez sur Echap pour vous assurer que vous êtes en mode de commande, puis tapez: wq et appuyez sur Entrée pour écrire le fichier sur le disque et quitter Vim.
La prochaine fois que vous tenterez d'ouvrir le fichier dans Vim, par exemple, en exécutant "vi example" -Vim vous demandera le mot de passe associé au fichier.
Si vous entrez un mot de passe incorrect, le contenu du fichier sera charabia.
Avertissement : Ne pas enregistrer le fichier si vous l'ouvrez et voyez le charabia. Cela permettra de sauvegarder les données corrompues dans le fichier et écraser vos données cryptées. Exécutez simplement: q pour quitter Vim sans enregistrer le fichier sur le disque.
Il y a un autre raccourci que vous pouvez utiliser ici. Plutôt que de créer ou d'ouvrir un fichier avec "vim fichier /path/to/", vous pouvez exécuter la commande suivante pour créer ou ouvrir un fichier et l'inviter à crypter le fichier avec un mot de passe:
vi -x /path/to/ fichierRemarqueque vous devez utiliser un x minuscule ici, alors que vous devez utiliser un X majuscule lors de l'exécution de la commande de chiffrement associée depuis Vim.
Comment activer le cryptage renforcé dans Vim
Par défaut, Vim utilise un cryptage très mauvais pour ces fichiers. La méthode de cryptage par défaut "zip" ou "pkzip" est rétrocompatible avec les versions 7.2 et inférieures de vim. Malheureusement, il peut être craqué très, très facilement, même sur le matériel des années 90.Comme le dit la documentation officielle: "L'algorithme utilisé pour 'cryptmethod'" zip "est cassable. Une clé de 4 caractères en environ une heure, une clé de 6 caractères en un jour( sur un Pentium 133 PC). "
Vous ne devez pas utiliser le cryptage pkzip pour vos documents texte si vous voulez une sécurité quelconque. Cependant, Vim fournit de meilleures méthodes de chiffrement. Version 7.3 de Vim publié en 2010 a ajouté une méthode de cryptage "blowfish", ce qui est mieux. La version 7.4.399 publiée en 2014 incluait une nouvelle méthode de cryptage Blowfish qui corrige les problèmes de sécurité dans la méthode de cryptage «blowfish» d'origine, et le nomme «blowfish2».
Le seul problème est que les fichiers que vous créez avec des méthodes de chiffrement plus fortes nécessitent ces nouvelles versions de Vim. Donc, si vous voulez utiliser le cryptage "blowfish2", vous ne pourrez ouvrir ce fichier qu'avec les versions 7.4.399 et supérieures de Vim. Tant que vous êtes d'accord, vous devez utiliser la méthode de cryptage la plus puissante possible.
Pour vérifier la méthode de cryptage utilisée par un fichier, ouvrez le fichier dans vim, appuyez sur la touche Echap pour vérifier que vous êtes en mode de commande, tapez la commande suivante et appuyez sur Entrée.
: setlocal cm?Le "cm" est l'abréviation de "cryptmethod".
Vous verrez la méthode de cryptage utilisée pour le fichier en cours affiché en bas de l'écran vim.
Pour choisir une méthode de cryptage, exécutez l'une des commandes suivantes. Le cryptage "blowfish2" est le meilleur pour la sécurité.
: setlocal cm = blowfish2: setlocal cm = blowfish: setlocal cm = zipUne fois que vous avez sélectionné votre algorithme de chiffrement, utilisez la commande: w pour écrire le fichier sur le disque ou la commande: wq pour écrire le fichier sur le disque et quitter.
La prochaine fois que vous ré-ouvrirez le fichier dans Vim, il ne se plaindra pas d'un algorithme de chiffrement faible. Vous verrez également l'algorithme de cryptage que vous avez sélectionné en bas de l'écran vim lorsque vous ouvrez le fichier.
Comment modifier ou supprimer un mot de passe
Pour supprimer un mot de passe d'un fichier, ouvrez ce fichier dans Vim et exécutez la commande: X.Vous serez invité à fournir une nouvelle clé de chiffrement. Entrez le nouveau mot de passe que vous souhaitez utiliser ici. Pour supprimer complètement le mot de passe, laissez le champ du mot de passe vide et appuyez deux fois sur Entrée.
Enregistrez le fichier et quittez ensuite avec: wq. Le fichier sera déchiffré, de sorte que vous ne serez pas invité à entrer un mot de passe lorsque vous ouvrirez le fichier dans le futur.
Assurez-vous de vous souvenir du mot de passe que vous avez défini ou vous ne pourrez plus accéder au contenu du fichier à l'avenir.
