vraiment il faudra bien que je fasse un peu de ménage ici
chiffrer:
$ openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -in pass.csv -out pass.pass
enter AES-256-CBC encryption password:
Verifying - enter AES-256-CBC encryption password:
déchiffrer (notez l'option -d):
$ openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -d -in pass.pass -out pass.csv
enter AES-256-CBC decryption password:
les exemples ci dessous sont fonctionnels mais pourraient générer un avertissement:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
chiffrer un fichier:
$ openssl aes-256-ecb -in ficher_a_crypter -out fichier_crypte
déchiffrer un fichier:
$ openssl aes-256-ecb -d -in fichier_crypte -out fichier_decrypte
-e pour crypter et -d pour décrypter
$ openssl aes-256-cbc -e -a -salt -in secrets.rtf -out secrets.rtf.aes
Chiffrer
$ openssl des3 -salt -in file.log -out file.des3
enter des-ede3-cbc encryption password:
Verifying - enter des-ede3-cbc encryption password:
Dechiffrer
$ openssl des3 -d -salt -in file.des3 -out file.txt -k mypassword
En pratique pour chiffrer un fichier ça se passe comme ceci :
$ openssl enc -e -aes-256-cbc -in file.txt -out file.enc.txt
Et pour déchiffrer :
$ openssl enc -d -aes-256-cbc -in file.enc.txt -out file.dec.txt
L'option e spécifie qu'on chiffre (encryption en anglais) et d qu'on déchiffre (decryption).Vous pouvez aussi remplacer -aes-256-cbc par l'algorithme de votre choix.