Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

Flying Cluster · Le 31/05/2025, à 11:27

Bonjour,

Je vais partir plusieurs semaines en Asie avec mon laptop sous Ubuntu.
Je souhaite pouvoir y mettre mon fichier .txt regroupant mes mots de passe, mes identifiants, etc. Mais je veux aussi protéger ce fichier avec un chiffrement, de telle façon qu'une fois refermé, le fichier ne reste pas en clair quelque part dans le laptop.
Bref :
1 - une fois le fichier fermé, il ne faut pas que la version "déchiffrée" persiste, afin d'éviter que quelqu'un qui aurait accès au laptop puisse prendre connaissance des infos,
2 - actuellement, j'utilise un fichier .txt, mais je suis prêt à utiliser un autre format si open source,
3 - il faut que ce soit utilisable "hors connexion",
4 - je ne veux pas utiliser un gestionnaire de mot de passe.
5 - si possible, l'idéal serait d'avoir quelque chose de compatible avec Windows 11 et Android. Mais çà c'est vraiment la cerise sur le gâteau

Avez-vous des idées ?
Merci d'avance.

Sciensous · Le 31/05/2025, à 12:13

avec gpg:
https://www.linuxtricks.fr/wiki/gpg-chi … t-de-passe

soit gpg -c <fichier> pour le cryptage
et gpg -d <fichier> pour lire

édit: le mot de passe est gardé en mémoire par gpg-agent pendant un temps défini dans ~/.gnupg/gpg-agent.conf
pour le faire "oublier", relancer gpg-agent: gpgconf --reload gpg-agent

Dernière modification par Sciensous (Le 31/05/2025, à 12:34)

lool_lauris · Le 31/05/2025, à 12:24

Salut,

Pourquoi ne pas utiliser un coffre fort à mots de passe ? il en existe plein, celui-ci par exemple => https://keepassxc.org/ il est présent dans les dépôts ubuntu.
C'est multiplate-formes (Linux, windows, mac).

Dernière modification par lool_lauris (Le 31/05/2025, à 12:27)

fred-cavernedufond · Le 31/05/2025, à 18:18

Bonjour,
Pourquoi ne pas créer un disque chiffré avec Luks ? un seul [solide] mot de passe, connu uniquement du propriétaire de la machine en entrée au lancement d'Ubuntu et c'est tout. Une fois le disque dur déverrouillé, toutes les données sont accessibles librement comme un disque "normal". Tout est crypté une fois la session fermé.

Option intermédiaire : le disque est libre mais on crée une partition chiffrée sur le même principe avec les données sensibles. La sécurité reste moindre qu'un chiffrement complet du disque puisqu'on aura accès aux autres partitions.

Je déconseille le chiffrement Linux + bidouille Windows, les deux OS étant totalement différents - notamment dans leurs gestion de systèmes des partitions - c'est un coup à ne plus pouvoir avoir accès à ses données ! Idem avec les logiciels du type Vercrypt. Leurs algorithmes sont sensibles ; la moindre virgule de travers ou "caprice" du soft et c'est le blocage complet et définitif de toutes les données. Bien comprendre ce qu'on fait et faire plusieurs tests avant d'utiliser ces outils.

Le chiffrement d'un disque avec LUKS est un jeu d'enfant.

Keepass est aussi une bonne solution.

Dernière modification par fred-cavernedufond (Le 31/05/2025, à 18:22)

Lami · Le 31/05/2025, à 22:38

Et pourquoi ne pas chiffrer avec Libre Office dans un document « Writer » ! Libre Office est multi-OS !

geole · Le 01/06/2025, à 12:02

Lami a écrit :

Et pourquoi ne pas chiffrer avec Libre Office dans un document « Writer » ! Libre Office est multi-OS !

Bonjour
Cliquer sur Fichier puis sur propriétés
Cliquer sur l'onglet Sécurité puis sur l'action protéger
Une phrase de chiffrement sera alors demandée.

Mais cela ne fonctionne pas: La réouverture du fichier se fait sans avoir besoin de demander le mot de passe ( y compris après reboot).

Dernière modification par geole (Le 01/06/2025, à 12:26)

Lami · Le 01/06/2025, à 12:46

Non,

- Menu : Fichiers
- - Enregistrer sous :
- - - Cochez la boîte : Enregistrer avec mot de passe
(si vous utilisez déjà des clés GPG, il y a aussi la boîte à cocher : Chiffrer avec une clé GPG)

Au premier enregistrement un mot de passe vous est demandé, avec confirmation du mot de passe.

Et à l'ouverture du fichier, le mot de passe vous est demandé.

Je viens de créé un nouveau fichier avec cette méthode et mot de passe et cela fonctionne un mot de passe est demandé à l'ouverture (dans mon cas, je n'ai pas utilisé de clé GPG).

Cordialement,

geole · Le 01/06/2025, à 13:18

Lami a écrit :

- - Enregistrer sous :
,

Exact

mandeb · Le 01/06/2025, à 21:16

bonsoir,
Se faire une clé USB avec la distribution TAILS (boum.org) et en créant une partition chiffrée (LUKS) à côté en même temps (choisir un bon mot de passe). Il y a un bon tuto dans le site.
booter le PC sur tails (qui propose libreoffice), enregistrer le fichier des pwd dans la partition chiffrée.
éjecter la clé et reprendre son ubuntu habituel par un reboot. Si on plug la clé LUKS avec son ubuntu habituel, le mot de passe LUKS sera demandé et les fichiers de la partition deviendrons accessibles.

Tails fonctionne uniquement en mémoire vive, une fois le PC redémarré il ne reste plus rien de ce qui a été fait sous Tails.

cordialement

krodelabestiole · Le 02/06/2025, à 00:53

lool_lauris a écrit :

Pourquoi ne pas utiliser un coffre fort à mots de passe ? il en existe plein, celui-ci par exemple => https://keepassxc.org/ il est présent dans les dépôts ubuntu.
C'est multiplate-formes (Linux, windows, mac).

+ 1

inutile de réinventer la roue en moins bien.
c'est chronophage, contraignant, moins fiable etc.

https://doc.ubuntu-fr.org/keepassxc

éviter aussi de se jeter dans le panneau des problèmes xy (ça n'aide souvent pas vraiment le demandeur).

steph810 · Le 02/06/2025, à 01:21

Bonsoir,

peut etre ccrypt
Pour windows il y as wsl

Dernière modification par steph810 (Le 02/06/2025, à 01:21)

Sciensous · Le 02/06/2025, à 12:54

keypass: je ne trouve pas ça très intuitif du coup j'ai abandonné
par contre mettre un mot de passe sur un fichier, c'est simple et ça existait bien avant keypass

d'où les différentes propositions

mais bon pas de retour de "Flying Cluster", donc on peut arrêter là les propositions, non ?

Dernière modification par Sciensous (Le 02/06/2025, à 12:54)

Flying Cluster · Hier à 21:38

Bonsoir,

Désolé, je suis de retour d'un déplacement pro.
Je vous répond à chacun.
Encore merci.

Flying Cluster · Hier à 21:43

Sciensous a écrit :

avec gpg:
https://www.linuxtricks.fr/wiki/gpg-chi … t-de-passe
soit gpg -c <fichier> pour le cryptage
et gpg -d <fichier> pour lire
édit: le mot de passe est gardé en mémoire par gpg-agent pendant un temps défini dans ~/.gnupg/gpg-agent.conf
pour le faire "oublier", relancer gpg-agent: gpgconf --reload gpg-agent

Bonsoir Sciensous,

Merci pour ta réponse.
C'est vrai que partir sur une base PGP/GPG c'est intéressant et solide. Cela fonctionnera sous Ubu comme sous Windows.
Par contre, je n'ai pas trouver d'appli fiable pour Android. Mais ce n'est pas bien grave, ce n'est pas une priorité "vitale"
Je vais prendre le temps de tester çà (et trouver une interface graphique pour Madame, car la ligne de commande ... )
Merci.

Flying Cluster · Hier à 21:51

lool_lauris a écrit :

Salut,
Pourquoi ne pas utiliser un coffre fort à mots de passe ? il en existe plein, celui-ci par exemple => https://keepassxc.org/ il est présent dans les dépôts ubuntu.
C'est multiplate-formes (Linux, windows, mac).

Bonsoir lool_lauris,

Merci pour ta réponse.
Je me méfie de ce type de soft, peut-être à tord.
Je crois (donc à confirmer) que keepassxc est l'un de ceux qui n'envoient pas le fichier des mdp sur un serveur. Je préfère le garder en local, en gérant moi-même mes sauvegardes. Donc si je devais partir sur ce type d'applis, ce serait mon premier choix (mais par défaut).
Mais je préférerai simplement chiffrer un fichier.

Flying Cluster · Hier à 21:58

fred-cavernedufond a écrit :

Bonjour,
Pourquoi ne pas créer un disque chiffré avec Luks ? un seul [solide] mot de passe, connu uniquement du propriétaire de la machine en entrée au lancement d'Ubuntu et c'est tout. Une fois le disque dur déverrouillé, toutes les données sont accessibles librement comme un disque "normal". Tout est crypté une fois la session fermé.
Option intermédiaire : le disque est libre mais on crée une partition chiffrée sur le même principe avec les données sensibles. La sécurité reste moindre qu'un chiffrement complet du disque puisqu'on aura accès aux autres partitions.
Je déconseille le chiffrement Linux + bidouille Windows, les deux OS étant totalement différents - notamment dans leurs gestion de systèmes des partitions - c'est un coup à ne plus pouvoir avoir accès à ses données ! Idem avec les logiciels du type Vercrypt. Leurs algorithmes sont sensibles ; la moindre virgule de travers ou "caprice" du soft et c'est le blocage complet et définitif de toutes les données. Bien comprendre ce qu'on fait et faire plusieurs tests avant d'utiliser ces outils.
Le chiffrement d'un disque avec LUKS est un jeu d'enfant.
Keepass est aussi une bonne solution.

Bonsoir fred-cavernedufond,

Merci pour ta réponse.
Alors chiffrer un disque entier avec Luks, c'est non. Par contre, ton idée de faire une partition, oui çà me semble intéressant.
Dans le même domaine, j'ai regardé VeraCrypt, qui est dispo sous Linux et Windows. Mais si ce n'est pas fiable, ce n'est pas pour moi, effectivement.
Keepass sera ma solution de repli.

Flying Cluster · Hier à 22:01

Lami a écrit :

Non,
- Menu : Fichiers
- - Enregistrer sous :
- - - Cochez la boîte : Enregistrer avec mot de passe
(si vous utilisez déjà des clés GPG, il y a aussi la boîte à cocher : Chiffrer avec une clé GPG)
Au premier enregistrement un mot de passe vous est demandé, avec confirmation du mot de passe.
Et à l'ouverture du fichier, le mot de passe vous est demandé.
Je viens de créé un nouveau fichier avec cette méthode et mot de passe et cela fonctionne un mot de passe est demandé à l'ouverture (dans mon cas, je n'ai pas utilisé de clé GPG).
Cordialement,

Bonsoir Lami,

Ah çà c'est simple ! Je devrai pouvoir le faire utiliser par Madame
Je vais tester çà.
Merci pour ta réponse.

Flying Cluster · Hier à 22:09

mandeb a écrit :

bonsoir,
Se faire une clé USB avec la distribution TAILS (boum.org) et en créant une partition chiffrée (LUKS) à côté en même temps (choisir un bon mot de passe). Il y a un bon tuto dans le site.
booter le PC sur tails (qui propose libreoffice), enregistrer le fichier des pwd dans la partition chiffrée.
éjecter la clé et reprendre son ubuntu habituel par un reboot. Si on plug la clé LUKS avec son ubuntu habituel, le mot de passe LUKS sera demandé et les fichiers de la partition deviendrons accessibles.
Tails fonctionne uniquement en mémoire vive, une fois le PC redémarré il ne reste plus rien de ce qui a été fait sous Tails.
cordialement

Bonsoir mandeb,

Merci pour ta réponse.
Elle est complémentaire de celle de fred-cavernedufond (chiffrage de partition). Les deux sont intéressantes.
Mais, si on ouvre dans le Ubuntu "normal", le fichier qui est sur la clef TAILS, comment être certain que le fichier ne reste pas en clair quelque part sur le PC, puisqu'on aura pas booté sur la clef TAILS ?

Par contre, je suis d'accord, si on boote sous TAILS, rien ne reste sur le PC une fois qu'on l'éteint ou qu'on reboote.

Flying Cluster · Hier à 22:16

krodelabestiole a écrit :

lool_lauris a écrit :
Pourquoi ne pas utiliser un coffre fort à mots de passe ? il en existe plein, celui-ci par exemple => https://keepassxc.org/ il est présent dans les dépôts ubuntu.
C'est multiplate-formes (Linux, windows, mac).
+ 1
inutile de réinventer la roue en moins bien.
c'est chronophage, contraignant, moins fiable etc.
https://doc.ubuntu-fr.org/keepassxc

éviter aussi de se jeter dans le panneau des problèmes xy (ça n'aide souvent pas vraiment le demandeur).

Bonsoir krodelabestiole,

Merci pour ta réponse, mais ce sera ma solution de repli. Je préfère simplement chiffrer un fichier, plutôt que de confier mots de passe, identifiants et le reste à une appli supplémentaire.
Je ne pense pas que ce soit le cas de Keepassxc, mais plusieurs gestionnaires de mots de passe ce sont pas trouer (les fichiers de mdp étaient sur leurs serveurs).
Alors, je préfère garder çà en local, bien chiffré, avec (au minimum) une sauvegarde au frais.

Flying Cluster · Hier à 22:31

Sciensous a écrit :

keypass: je ne trouve pas ça très intuitif du coup j'ai abandonné
par contre mettre un mot de passe sur un fichier, c'est simple et ça existait bien avant keypass
d'où les différentes propositions
mais bon pas de retour de "Flying Cluster", donc on peut arrêter là les propositions, non ?

Encore désolé de ne pas avoir répondu plus tôt. Mais les impératifs du boulot ...

Je suis d'accord avec ton point de vue. Dans l'ordre, je vais regarder :
1 - la solution de Lami, mot de passe sur fichier LibreOffice (que tout le monde utilise à la maison),
2 - la solution de Sciensous sur base PGP/GPG, si je trouve une interface graphique pour Madame,
3 - la solution de mandeb / fred-cavernedufond sur base Luks / Tails.

Il faudra me laisser un peu de temps pour tester çà, car je repars pour un bout de temps.

Encore merci à tous pour vos réponses.

Flying Cluster · Hier à 22:59

Flying Cluster a écrit :

Sciensous a écrit :
keypass: je ne trouve pas ça très intuitif du coup j'ai abandonné
par contre mettre un mot de passe sur un fichier, c'est simple et ça existait bien avant keypass
d'où les différentes propositions
mais bon pas de retour de "Flying Cluster", donc on peut arrêter là les propositions, non ?
Encore désolé de ne pas avoir répondu plus tôt. Mais les impératifs du boulot ...
Je suis d'accord avec ton point de vue. Dans l'ordre, je vais regarder :
1 - la solution de Lami, mot de passe sur fichier LibreOffice (que tout le monde utilise à la maison),
2 - la solution de Sciensous sur base PGP/GPG, si je trouve une interface graphique pour Madame,
3 - la solution de mandeb / fred-cavernedufond sur base Luks / Tails.
Il faudra me laisser un peu de temps pour tester çà, car je repars pour un bout de temps.
Encore merci à tous pour vos réponses.

Je viens de tester rapidement la solution 1. Cela fonctionne parfaitement. Pour information, on ne peut enregistrer que sous format OpenOffice, si on veut la protection par mdp. Cela ne fonctionne pas avec du txt ou du format MS Office (ce n'est pas un problème pour nous).
En mettant le fichier dans un répertoire commun Linux/Windows il sera accessible quelque soit l'OS choisi.
Je reprendrai çà à mon retour, dans quelques jours ou 2-3 semaines.

La solution 2 me semble être la plus robuste, en terme de chiffrage (je ne connais pas le chiffrage de la solution 1).
Voilà, c'est tout pour ce soir.
Encore merci à tous.

lool_lauris · Aujourd'hui à 00:13

Est-ce que tu peux expliquer pourquoi tu ne veux pas utiliser de coffre-fort à mot de passe (KeepassXC par exemple) ? En fait, je ne comprends pas quels seraient les avantages d'une solution hybride Libre Office, clé PGP/GPG, etc... !?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/05/2025, à 11:27

Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#2 Le 31/05/2025, à 12:13

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#3 Le 31/05/2025, à 12:24

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#4 Le 31/05/2025, à 18:18

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#5 Le 31/05/2025, à 22:38

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#6 Le 01/06/2025, à 12:02

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#7 Le 01/06/2025, à 12:46

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#8 Le 01/06/2025, à 13:18

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#9 Le 01/06/2025, à 21:16

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#10 Le 02/06/2025, à 00:53

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#11 Le 02/06/2025, à 01:21

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#12 Le 02/06/2025, à 12:54

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#13 Hier à 21:38

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#14 Hier à 21:43

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#15 Hier à 21:51

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#16 Hier à 21:58

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#17 Hier à 22:01

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#18 Hier à 22:09

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#19 Hier à 22:16

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#20 Hier à 22:31

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#21 Hier à 22:59

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#22 Aujourd'hui à 00:13

Re : Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

Pied de page des forums