Chiffrement facile avec vim

La confidentialité des données est un domaine bien vaste, la plupart des utilisateurs argumenteront la non-protection de leurs données numériques par un vaseux “je n’ai rien à cacher”, mouais, puis-je ouvrir votre courrier ? Et oui, c’est bizarre, on a pas le même réflexe avec notre bon vieux courrier papier ;)

Je ne m’étendrai pas sur ce vaste sujet, jeter un oeil sur cet article de LinuxPedia peut déjà vous éclairer.

J’ai eu envie de vous présenter une méthode très simple de protéger un simple fichier texte. En effet, l’éditeur de texte Vim qui est installé sur tout bon système d’exploitation qui se respecte a une petite fonction trèsintéressante. Si, par curiosité vous tapez la commande :

$ man vim

Vous y trouverez cette option :

-x 	Chiffre les fichiers lors de l'écriture. Une clé de chiffrement sera demandée.

Et oui, Vim fournit un moyen de chiffrement des données. Il est certes basique mais bon, il vaut mieux une petite protection que pas de protection du tout, non ?

On pourrait comparer cela à l’enveloppe qui protège votre courrier, on peut facilement la déchirer, mais cette protection se révèle relativement efficace. Toutefois, le déchirement de l’ enveloppe créée par Vim n’est tout de même pas à la portée du premier venu, faut pas déconner non plus ;).

À l’usage, rien de plus simple, vous créez votre fichier chiffré de cette façon :

$ vim -x mon_beau_fichier_protégé

Une clé de chiffrement (mot de passe) vous sera demandée :

Enter encryption key: *****
Enter same key again: *****

Vous tapez donc votre clé 2 fois (on est jamais à l’abri des fautes de frappe). Et, vous vous retrouverez dans l’interface habituelle de votre éditeur favori ( i pour pouvoir écrire, :wq pour sauvegarder et quitter).

À la prochaine édition, vous n’aurez pas besoin de passer l’argument -x, Vim reconnaîtra le fichier chiffré et vous demandera de suite votre mot de passe. Si jamais un jour vous souhaitez retirer cette protection, vous n’aurez qu’à fixer, une fois votre fichier ouvert, l’option key à une chaine vide :

set key=

Quelques liens