[Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

Flying Cluster · Le 31/05/2025, à 11:27

Bonjour,

Je vais partir plusieurs semaines en Asie avec mon laptop sous Ubuntu.
Je souhaite pouvoir y mettre mon fichier .txt regroupant mes mots de passe, mes identifiants, etc. Mais je veux aussi protéger ce fichier avec un chiffrement, de telle façon qu'une fois refermé, le fichier ne reste pas en clair quelque part dans le laptop.
Bref :
1 - une fois le fichier fermé, il ne faut pas que la version "déchiffrée" persiste, afin d'éviter que quelqu'un qui aurait accès au laptop puisse prendre connaissance des infos,
2 - actuellement, j'utilise un fichier .txt, mais je suis prêt à utiliser un autre format si open source,
3 - il faut que ce soit utilisable "hors connexion",
4 - je ne veux pas utiliser un gestionnaire de mot de passe.
5 - si possible, l'idéal serait d'avoir quelque chose de compatible avec Windows 11 et Android. Mais çà c'est vraiment la cerise sur le gâteau

Avez-vous des idées ?
Merci d'avance.

Dernière modification par Flying Cluster (Hier à 21:51)

Sciensous · Le 31/05/2025, à 12:13

avec gpg:
https://www.linuxtricks.fr/wiki/gpg-chi … t-de-passe

soit gpg -c <fichier> pour le cryptage
et gpg -d <fichier> pour lire

édit: le mot de passe est gardé en mémoire par gpg-agent pendant un temps défini dans ~/.gnupg/gpg-agent.conf
pour le faire "oublier", relancer gpg-agent: gpgconf --reload gpg-agent

Dernière modification par Sciensous (Le 31/05/2025, à 12:34)

lool_lauris · Le 31/05/2025, à 12:24

Salut,

Pourquoi ne pas utiliser un coffre fort à mots de passe ? il en existe plein, celui-ci par exemple => https://keepassxc.org/ il est présent dans les dépôts ubuntu.
C'est multiplate-formes (Linux, windows, mac).

Dernière modification par lool_lauris (Le 31/05/2025, à 12:27)

fred-cavernedufond · Le 31/05/2025, à 18:18

Bonjour,
Pourquoi ne pas créer un disque chiffré avec Luks ? un seul [solide] mot de passe, connu uniquement du propriétaire de la machine en entrée au lancement d'Ubuntu et c'est tout. Une fois le disque dur déverrouillé, toutes les données sont accessibles librement comme un disque "normal". Tout est crypté une fois la session fermé.

Option intermédiaire : le disque est libre mais on crée une partition chiffrée sur le même principe avec les données sensibles. La sécurité reste moindre qu'un chiffrement complet du disque puisqu'on aura accès aux autres partitions.

Je déconseille le chiffrement Linux + bidouille Windows, les deux OS étant totalement différents - notamment dans leurs gestion de systèmes des partitions - c'est un coup à ne plus pouvoir avoir accès à ses données ! Idem avec les logiciels du type Vercrypt. Leurs algorithmes sont sensibles ; la moindre virgule de travers ou "caprice" du soft et c'est le blocage complet et définitif de toutes les données. Bien comprendre ce qu'on fait et faire plusieurs tests avant d'utiliser ces outils.

Le chiffrement d'un disque avec LUKS est un jeu d'enfant.

Keepass est aussi une bonne solution.

Dernière modification par fred-cavernedufond (Le 31/05/2025, à 18:22)

Lami · Le 31/05/2025, à 22:38

Et pourquoi ne pas chiffrer avec Libre Office dans un document « Writer » ! Libre Office est multi-OS !

geole · Le 01/06/2025, à 12:02

Lami a écrit :

Et pourquoi ne pas chiffrer avec Libre Office dans un document « Writer » ! Libre Office est multi-OS !

Bonjour
Cliquer sur Fichier puis sur propriétés
Cliquer sur l'onglet Sécurité puis sur l'action protéger
Une phrase de chiffrement sera alors demandée.

Mais cela ne fonctionne pas: La réouverture du fichier se fait sans avoir besoin de demander le mot de passe ( y compris après reboot).

Dernière modification par geole (Le 01/06/2025, à 12:26)

Lami · Le 01/06/2025, à 12:46

Non,

- Menu : Fichiers
- - Enregistrer sous :
- - - Cochez la boîte : Enregistrer avec mot de passe
(si vous utilisez déjà des clés GPG, il y a aussi la boîte à cocher : Chiffrer avec une clé GPG)

Au premier enregistrement un mot de passe vous est demandé, avec confirmation du mot de passe.

Et à l'ouverture du fichier, le mot de passe vous est demandé.

Je viens de créé un nouveau fichier avec cette méthode et mot de passe et cela fonctionne un mot de passe est demandé à l'ouverture (dans mon cas, je n'ai pas utilisé de clé GPG).

Cordialement,

geole · Le 01/06/2025, à 13:18

Lami a écrit :

- - Enregistrer sous :
,

Exact

mandeb · Le 01/06/2025, à 21:16

bonsoir,
Se faire une clé USB avec la distribution TAILS (boum.org) et en créant une partition chiffrée (LUKS) à côté en même temps (choisir un bon mot de passe). Il y a un bon tuto dans le site.
booter le PC sur tails (qui propose libreoffice), enregistrer le fichier des pwd dans la partition chiffrée.
éjecter la clé et reprendre son ubuntu habituel par un reboot. Si on plug la clé LUKS avec son ubuntu habituel, le mot de passe LUKS sera demandé et les fichiers de la partition deviendrons accessibles.

Tails fonctionne uniquement en mémoire vive, une fois le PC redémarré il ne reste plus rien de ce qui a été fait sous Tails.

cordialement

krodelabestiole · Le 02/06/2025, à 00:53

lool_lauris a écrit :

Pourquoi ne pas utiliser un coffre fort à mots de passe ? il en existe plein, celui-ci par exemple => https://keepassxc.org/ il est présent dans les dépôts ubuntu.
C'est multiplate-formes (Linux, windows, mac).

+ 1

inutile de réinventer la roue en moins bien.
c'est chronophage, contraignant, moins fiable etc.

https://doc.ubuntu-fr.org/keepassxc

éviter aussi de se jeter dans le panneau des problèmes xy (ça n'aide souvent pas vraiment le demandeur).

steph810 · Le 02/06/2025, à 01:21

Bonsoir,

peut etre ccrypt
Pour windows il y as wsl

Dernière modification par steph810 (Le 02/06/2025, à 01:21)

Sciensous · Le 02/06/2025, à 12:54

keypass: je ne trouve pas ça très intuitif du coup j'ai abandonné
par contre mettre un mot de passe sur un fichier, c'est simple et ça existait bien avant keypass

d'où les différentes propositions

mais bon pas de retour de "Flying Cluster", donc on peut arrêter là les propositions, non ?

Dernière modification par Sciensous (Le 02/06/2025, à 12:54)

Flying Cluster · Le 03/06/2025, à 21:38

Bonsoir,

Désolé, je suis de retour d'un déplacement pro.
Je vous répond à chacun.
Encore merci.

Flying Cluster · Le 03/06/2025, à 21:43

Sciensous a écrit :

avec gpg:
https://www.linuxtricks.fr/wiki/gpg-chi … t-de-passe
soit gpg -c <fichier> pour le cryptage
et gpg -d <fichier> pour lire
édit: le mot de passe est gardé en mémoire par gpg-agent pendant un temps défini dans ~/.gnupg/gpg-agent.conf
pour le faire "oublier", relancer gpg-agent: gpgconf --reload gpg-agent

Bonsoir Sciensous,

Merci pour ta réponse.
C'est vrai que partir sur une base PGP/GPG c'est intéressant et solide. Cela fonctionnera sous Ubu comme sous Windows.
Par contre, je n'ai pas trouver d'appli fiable pour Android. Mais ce n'est pas bien grave, ce n'est pas une priorité "vitale"
Je vais prendre le temps de tester çà (et trouver une interface graphique pour Madame, car la ligne de commande ... )
Merci.

Flying Cluster · Le 03/06/2025, à 21:51

lool_lauris a écrit :

Salut,
Pourquoi ne pas utiliser un coffre fort à mots de passe ? il en existe plein, celui-ci par exemple => https://keepassxc.org/ il est présent dans les dépôts ubuntu.
C'est multiplate-formes (Linux, windows, mac).

Bonsoir lool_lauris,

Merci pour ta réponse.
Je me méfie de ce type de soft, peut-être à tord.
Je crois (donc à confirmer) que keepassxc est l'un de ceux qui n'envoient pas le fichier des mdp sur un serveur. Je préfère le garder en local, en gérant moi-même mes sauvegardes. Donc si je devais partir sur ce type d'applis, ce serait mon premier choix (mais par défaut).
Mais je préférerai simplement chiffrer un fichier.

Flying Cluster · Le 03/06/2025, à 21:58

fred-cavernedufond a écrit :

Bonjour,
Pourquoi ne pas créer un disque chiffré avec Luks ? un seul [solide] mot de passe, connu uniquement du propriétaire de la machine en entrée au lancement d'Ubuntu et c'est tout. Une fois le disque dur déverrouillé, toutes les données sont accessibles librement comme un disque "normal". Tout est crypté une fois la session fermé.
Option intermédiaire : le disque est libre mais on crée une partition chiffrée sur le même principe avec les données sensibles. La sécurité reste moindre qu'un chiffrement complet du disque puisqu'on aura accès aux autres partitions.
Je déconseille le chiffrement Linux + bidouille Windows, les deux OS étant totalement différents - notamment dans leurs gestion de systèmes des partitions - c'est un coup à ne plus pouvoir avoir accès à ses données ! Idem avec les logiciels du type Vercrypt. Leurs algorithmes sont sensibles ; la moindre virgule de travers ou "caprice" du soft et c'est le blocage complet et définitif de toutes les données. Bien comprendre ce qu'on fait et faire plusieurs tests avant d'utiliser ces outils.
Le chiffrement d'un disque avec LUKS est un jeu d'enfant.
Keepass est aussi une bonne solution.

Bonsoir fred-cavernedufond,

Merci pour ta réponse.
Alors chiffrer un disque entier avec Luks, c'est non. Par contre, ton idée de faire une partition, oui çà me semble intéressant.
Dans le même domaine, j'ai regardé VeraCrypt, qui est dispo sous Linux et Windows. Mais si ce n'est pas fiable, ce n'est pas pour moi, effectivement.
Keepass sera ma solution de repli.

Flying Cluster · Le 03/06/2025, à 22:01

Lami a écrit :

Non,
- Menu : Fichiers
- - Enregistrer sous :
- - - Cochez la boîte : Enregistrer avec mot de passe
(si vous utilisez déjà des clés GPG, il y a aussi la boîte à cocher : Chiffrer avec une clé GPG)
Au premier enregistrement un mot de passe vous est demandé, avec confirmation du mot de passe.
Et à l'ouverture du fichier, le mot de passe vous est demandé.
Je viens de créé un nouveau fichier avec cette méthode et mot de passe et cela fonctionne un mot de passe est demandé à l'ouverture (dans mon cas, je n'ai pas utilisé de clé GPG).
Cordialement,

Bonsoir Lami,

Ah çà c'est simple ! Je devrai pouvoir le faire utiliser par Madame
Je vais tester çà.
Merci pour ta réponse.

Flying Cluster · Le 03/06/2025, à 22:09

mandeb a écrit :

bonsoir,
Se faire une clé USB avec la distribution TAILS (boum.org) et en créant une partition chiffrée (LUKS) à côté en même temps (choisir un bon mot de passe). Il y a un bon tuto dans le site.
booter le PC sur tails (qui propose libreoffice), enregistrer le fichier des pwd dans la partition chiffrée.
éjecter la clé et reprendre son ubuntu habituel par un reboot. Si on plug la clé LUKS avec son ubuntu habituel, le mot de passe LUKS sera demandé et les fichiers de la partition deviendrons accessibles.
Tails fonctionne uniquement en mémoire vive, une fois le PC redémarré il ne reste plus rien de ce qui a été fait sous Tails.
cordialement

Bonsoir mandeb,

Merci pour ta réponse.
Elle est complémentaire de celle de fred-cavernedufond (chiffrage de partition). Les deux sont intéressantes.
Mais, si on ouvre dans le Ubuntu "normal", le fichier qui est sur la clef TAILS, comment être certain que le fichier ne reste pas en clair quelque part sur le PC, puisqu'on aura pas booté sur la clef TAILS ?

Par contre, je suis d'accord, si on boote sous TAILS, rien ne reste sur le PC une fois qu'on l'éteint ou qu'on reboote.

Flying Cluster · Le 03/06/2025, à 22:16

krodelabestiole a écrit :

lool_lauris a écrit :
Pourquoi ne pas utiliser un coffre fort à mots de passe ? il en existe plein, celui-ci par exemple => https://keepassxc.org/ il est présent dans les dépôts ubuntu.
C'est multiplate-formes (Linux, windows, mac).
+ 1
inutile de réinventer la roue en moins bien.
c'est chronophage, contraignant, moins fiable etc.
https://doc.ubuntu-fr.org/keepassxc

éviter aussi de se jeter dans le panneau des problèmes xy (ça n'aide souvent pas vraiment le demandeur).

Bonsoir krodelabestiole,

Merci pour ta réponse, mais ce sera ma solution de repli. Je préfère simplement chiffrer un fichier, plutôt que de confier mots de passe, identifiants et le reste à une appli supplémentaire.
Je ne pense pas que ce soit le cas de Keepassxc, mais plusieurs gestionnaires de mots de passe ce sont pas trouer (les fichiers de mdp étaient sur leurs serveurs).
Alors, je préfère garder çà en local, bien chiffré, avec (au minimum) une sauvegarde au frais.

Flying Cluster · Le 03/06/2025, à 22:31

Sciensous a écrit :

keypass: je ne trouve pas ça très intuitif du coup j'ai abandonné
par contre mettre un mot de passe sur un fichier, c'est simple et ça existait bien avant keypass
d'où les différentes propositions
mais bon pas de retour de "Flying Cluster", donc on peut arrêter là les propositions, non ?

Encore désolé de ne pas avoir répondu plus tôt. Mais les impératifs du boulot ...

Je suis d'accord avec ton point de vue. Dans l'ordre, je vais regarder :
1 - la solution de Lami, mot de passe sur fichier LibreOffice (que tout le monde utilise à la maison),
2 - la solution de Sciensous sur base PGP/GPG, si je trouve une interface graphique pour Madame,
3 - la solution de mandeb / fred-cavernedufond sur base Luks / Tails.

Il faudra me laisser un peu de temps pour tester çà, car je repars pour un bout de temps.

Encore merci à tous pour vos réponses.

Flying Cluster · Le 03/06/2025, à 22:59

Flying Cluster a écrit :

Sciensous a écrit :
keypass: je ne trouve pas ça très intuitif du coup j'ai abandonné
par contre mettre un mot de passe sur un fichier, c'est simple et ça existait bien avant keypass
d'où les différentes propositions
mais bon pas de retour de "Flying Cluster", donc on peut arrêter là les propositions, non ?
Encore désolé de ne pas avoir répondu plus tôt. Mais les impératifs du boulot ...
Je suis d'accord avec ton point de vue. Dans l'ordre, je vais regarder :
1 - la solution de Lami, mot de passe sur fichier LibreOffice (que tout le monde utilise à la maison),
2 - la solution de Sciensous sur base PGP/GPG, si je trouve une interface graphique pour Madame,
3 - la solution de mandeb / fred-cavernedufond sur base Luks / Tails.
Il faudra me laisser un peu de temps pour tester çà, car je repars pour un bout de temps.
Encore merci à tous pour vos réponses.

Je viens de tester rapidement la solution 1. Cela fonctionne parfaitement. Pour information, on ne peut enregistrer que sous format OpenOffice, si on veut la protection par mdp. Cela ne fonctionne pas avec du txt ou du format MS Office (ce n'est pas un problème pour nous).
En mettant le fichier dans un répertoire commun Linux/Windows il sera accessible quelque soit l'OS choisi.
Je reprendrai çà à mon retour, dans quelques jours ou 2-3 semaines.

La solution 2 me semble être la plus robuste, en terme de chiffrage (je ne connais pas le chiffrage de la solution 1).
Voilà, c'est tout pour ce soir.
Encore merci à tous.

lool_lauris · Hier à 00:13

Est-ce que tu peux expliquer pourquoi tu ne veux pas utiliser de coffre-fort à mot de passe (KeepassXC par exemple) ? En fait, je ne comprends pas quels seraient les avantages d'une solution hybride Libre Office, clé PGP/GPG, etc... !?

krodelabestiole · Hier à 06:24

keepass est conçu exactement pour le cas de figure qui t'intéresse et fait exactement ce que tu demandes.
il chiffre un fichier, qui est une base de données de mots de passe (ça tombe bien).
il est libre, gratuit, fiable, et largement audité (et s'en sort toujours avec les félicitations).

son seul inconvénient est de proposer en plus du simple chiffrement des mots de passe des fonctionnalités avancées que certains utilisateurs ne comprennent pas du premier coup d'oeil.
elles sont décrites là :
https://doc.ubuntu-fr.org/keepassxc#utilisation_avancee

KeePassXC permet en plus :
- de pré-remplir automatiquement les formulaires des sites Internet et services web au moyen d'une extension du navigateur.
- de sauvegarder en pièce jointe (attachment) des fichiers sensibles tels que ses clés SSH.
- de les utiliser le plus simplement du monde avec l'agent SSH, ce qui rend inutile leur protection par phrase de passe.
- de partager des dossiers (on parle de groupes) avec d'autres utilisateurs. Ça peut être très pratique pour gérer en toute sécurité les mots de passe de ses proches les moins versés sur l'informatique : ils ont leur base de données synchronisée avec la nôtre, qu'on manipule simplement comme n'importe quel groupe, et modifiable dans les deux sens.
- de remplacer GNOME-Keyring et Seahorse afin de n'avoir qu'un mot de passe à entrer pour tout ce qui concerne sa sécurité, que ce soit en ligne ou hors ligne.
- les utilisateurs de KDE Plasma, peuvent aussi n'avoir qu'un seul mot de passe à entrer pour tout ce qui concerne la sécurité en utilisant Kwallet pour déverrouiller la base keepassxc.
- etc.

- et de générer des mots de passe
(sacré inconvénient)
si c'est trop compliqué, il existe GNOME secrets, entre autres applications compatibles et parfaitement adaptée à ubuntu.
et là comme souvent avec GNOME c'est difficile de faire plus simple !
https://apps.gnome.org/fr/Secrets/

je ne vois vraiment pas pourquoi on irait chercher ailleurs une solution bricolée moins fiable et moins pratique !

lool_lauris · Hier à 10:45

@Flying Cluster

lool_lauris a écrit :

Est-ce que tu peux expliquer pourquoi tu ne veux pas utiliser de coffre-fort à mot de passe (KeepassXC par exemple) ? En fait, je ne comprends pas quels seraient les avantages d'une solution hybride Libre Office, clé PGP/GPG, etc... !?

Je ne cherche pas à te faire adopter tel ou tel outil, tu fais bien sûr ce que tu veux. Je te pose la question car je cherche à comprendre. Pourrais-tu, STP, m'éclairer ?

Flying Cluster · Hier à 21:39

lool_lauris a écrit :

Est-ce que tu peux expliquer pourquoi tu ne veux pas utiliser de coffre-fort à mot de passe (KeepassXC par exemple) ? En fait, je ne comprends pas quels seraient les avantages d'une solution hybride Libre Office, clé PGP/GPG, etc... !?

C'est très simple :
- j'ai un besoin de court terme (pas le temps de tout recopier dans une nouvelle appli, de générer de nouveaux mdp, etc.), utilisable de façon (très) simple et facile par quelqu'un qui ne maîtrise pas du tout l'informatique (ma chère et tendre),
- PGP/GPG je connais, je l'utilise tous les jours pour le boulot. C'est reconnu, le ministère allemand de la défense l'utilise avec une interface Kleopatra, les français y réfléchissent pour remplacer le système de clefs ACID, etc. Mais sans interface sympa, ce ne sera pas facile pour quelqu'un qui n'est pas geek. Oui, je sais, les commandes sont simples, mais pour certaines personnes c'est juste "non",
- il reste la solution du chiffrage d'un fichier .odt ou .txt. Et là c'est beaucoup plus simple pour tout le monde, même les non-geeks.

Bon, pour aller au-delà de ce besoin de court terme, je suis d'accord avec vous, Keepassxc semble être la solution évidente par rapport à mes besoins : fichier en local et pas sur les réseaux, interfaçable avec les principaux browsers, génération de mdp selon plusieurs critères, etc.

Mais comme je n'ai pas le temps à court terme, je pars sur sur le chiffrage de fichiers.
Je passerai sur Keepassxc dès que je le pourrai. Je pense à mon retour d'Asie. J'en profiterai pour faire çà proprement, en générant de nouveaux mdp pour tous les sites, bien tout enregistrer, tout sauvegarder, etc.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/05/2025, à 11:27

[Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#2 Le 31/05/2025, à 12:13

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#3 Le 31/05/2025, à 12:24

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#4 Le 31/05/2025, à 18:18

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#5 Le 31/05/2025, à 22:38

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#6 Le 01/06/2025, à 12:02

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#7 Le 01/06/2025, à 12:46

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#8 Le 01/06/2025, à 13:18

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#9 Le 01/06/2025, à 21:16

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#10 Le 02/06/2025, à 00:53

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#11 Le 02/06/2025, à 01:21

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#12 Le 02/06/2025, à 12:54

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#13 Le 03/06/2025, à 21:38

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#14 Le 03/06/2025, à 21:43

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#15 Le 03/06/2025, à 21:51

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#16 Le 03/06/2025, à 21:58

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#17 Le 03/06/2025, à 22:01

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#18 Le 03/06/2025, à 22:09

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#19 Le 03/06/2025, à 22:16

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#20 Le 03/06/2025, à 22:31

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#21 Le 03/06/2025, à 22:59

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#22 Hier à 00:13

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#23 Hier à 06:24

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#24 Hier à 10:45

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

#25 Hier à 21:39

Re : [Résolu] Chiffrement "propre" d'un fichier .txt (ou .pdf, etc.)

Pied de page des forums