Il n’y a pas si longtemps, nous avons publié une liste de 10 outils de ligne de commande sympas pour votre terminal Linux. Aujourd’hui, nous nous tournons vers les méthodes de cryptage en vous proposant une liste des meilleurs logiciels de cryptage de fichiers et de disques pour votre machine Linux.
Tomb
Tomb est un outil gratuit et open source pour crypter et sauvegarder facilement des fichiers sur les systèmes GNU/Linux. Il consiste en un simple script shell qui met en œuvre des outils GNU standard aux côtés de cryptsetup et LUKS (l’API cryptographique du noyau Linux).
Tomb vise à améliorer la sécurité en adoptant une poignée de normes et d’implémentations bien testées, en appliquant de bonnes pratiques pour le stockage des clés, et une conception minimaliste consistant en un code concis et lisible.
En savoir plus sur le logiciel de chiffrement Tomb à partir de notre revue ici.
Cryptmount
Cryptmount est un utilitaire open source créé pour les systèmes d’exploitation GNU/Linux afin de permettre aux utilisateurs de monter des fichiers chiffrés sans privilèges root.
Il fonctionne en utilisant le nouveau mécanisme devmapper qui offre plusieurs avantages, notamment une fonctionnalité améliorée dans le noyau, le support des partitions d’échange cryptées pour les superutilisateurs, le support du crypto-swap au démarrage du système, le stockage de plusieurs systèmes de fichiers cryptés sur un seul disque, etc.
En savoir plus sur Cryptmount à partir de notre revue ici.
CryFS
CryFS est un outil de cryptage gratuit et open source basé sur le cloud pour stocker des fichiers en toute sécurité partout. Il est facile à configurer, s’exécute en arrière-plan et fonctionne bien avec n’importe quel service de cloud populaire, sans exclure Dropbox, OneDrive et iCloud.
CryFS garantit qu’aucune donnée, y compris la structure du répertoire, les métadonnées et le contenu du fichier, ne quitte votre ordinateur dans un format non crypté.
GnuPG
GnuPG, souvent appelé GPG, est l’abréviation de GNU Privacy Guard et c’est une collection libre et gratuite d’outils cryptographiques créée pour remplacer la suite logicielle cryptographique PGP de Symantec.
Il est conforme à la spécification IETF standard-track d’OpenPGP et au RFC 4889. Nous avons couvert GPG de manière un peu plus détaillée ici.
VeraCrypt
VeraCrypt est un outil open source multiplateforme et gratuit créé pour fournir aux utilisateurs un chiffrement à la volée. Vous pouvez l’utiliser pour chiffrer des périphériques de stockage entiers ou seulement des partitions sélectionnées en utilisant l’authentification avant le démarrage.
Les fonctionnalités de VeraCrypt incluent la possibilité de créer des disques virtuels chiffrés et de les monter comme s’ils étaient réels, la fourniture d’un déni plausible, le pipelining et la parallélisation, etc.
EncFS
EncFS est un outil gratuit et principalement open source pour monter des dossiers EncFS sur Mac et Windows. Vous pouvez l’utiliser pour créer, modifier, changer et exporter le mot de passe des dossiers EncFS et il est 100% compatible avec EncFS 1.7.4 sur les plateformes GNU/Linux.
7-zip
7-zip est un utilitaire d’archivage de fichiers multiplateforme populaire, gratuit et principalement open source pour compresser des fichiers (ou des groupes de fichiers) dans des conteneurs appelés archives.
7-zip fait partie des utilitaires d’archivage les plus populaires en raison de son taux de compression élevé au format 7z avec les compressions LZMA et LZMA2, son plugin pour le gestionnaire FAR, son intégration avec Windows Shell, son cryptage AES-256 aux formats 7z et ZIP, entre autres fonctionnalités.
En savoir plus sur 7zip (File Archive) Command Examples in Linux.
dm-crypt
dm-crypt est un sous-système de chiffrement de disque pour chiffrer les disques, les partitions et les conteneurs portables. Il a été créé pour résoudre certains problèmes de fiabilité dans cryptoloop et peut être utilisé pour sauvegarder plusieurs types de volumes.
ecryptfs
eCryptfs est une collection de logiciels tout-en-un, libre et gratuite, pour le chiffrement de disques sur Linux. Il vise à refléter la fonctionnalité de GnuPG en implémentant une couche de chiffrement au niveau du système de fichiers conforme à POSIX et il fait partie du noyau Linux depuis sa version 2.6.19.
ecryptfs est cool parce que vous pouvez l’utiliser pour chiffrer des répertoires et des partitions indépendamment de leur système de fichiers sous-jacent.
cryptsetup
cryptsetup est un utilitaire open source créé pour permettre aux utilisateurs de chiffrer facilement les fichiers en se basant sur le module du noyau DMCrypt en mettant l’accent sur la conception LUKS.
LUKS est l’acronyme de Linux Unified Key Setup et est depuis devenu la norme pour le chiffrement des disques durs Linux grâce à sa capacité à faciliter la compatibilité des distros, le transport et/ou la migration transparente des données, et la gestion sécurisée des mots de passe de plusieurs utilisateurs.