éditeur de texte crypté

34

Existe-t-il un éditeur de texte de chiffrement pour Ubuntu? En d'autres termes, l'éditeur de texte, de préférence doté d'une interface graphique, doit toujours enregistrer un fichier crypté et toujours demander le mot de passe pour rouvrir le fichier. Le but est de combiner les fonctionnalités d'un éditeur de texte avec un outil de cryptage.

H2ONaCl
la source
10
Un mot d'avertissement: les éditeurs de texte, voire parfois les systèmes d'exploitation, stockent les données sur disque en dehors des opérations normales d'enregistrement / d'ouverture. Vim, par exemple, stockera les données dans des fichiers se terminant par ~ ou .swp en tant que sauvegardes et Linux échangera de la mémoire sur le disque si elle manque de RAM. Pour cette raison, le simple cryptage d'un fichier texte ne protégera pas vos données d'un attaquant déterminé ayant un accès physique à votre ordinateur. Si vos données sont vraiment importantes, utilisez le chiffrement intégral du disque. FDE est assez facile à faire à Ubunutu, voir eff.org/deeplinks/2012/11/… .
TwentyMiles
1
Pour une solution emacs, voir aussi: emacswiki.org/emacs/AutoEncryption
Patrick Collins
Via @stormvirux, cet article explique comment éliminer le risque posé par les fichiers d'échange et de sauvegarde créés par vim. techrepublic.com/blog/it-security/…
H2ONaCl
@ TwentyMiles La discussion sur les FDE est complétée en décrivant les coûts. Voici un lien vers quelque chose qui décrit la perte de débit et un autre lien avec le coût financier. searchmidmarketsecurity.techtarget.com/tip/… Lien: networkcomputing.com/careers-and-certifications/…
H2ONaCl

Réponses:

20

Vi / Vim

Il suffit d'utiliser vimou viqui offre le cryptage de fichier blowfishlors de l'utilisation de l' -xoption.

Créez un fichier à chiffrer comme suit:

vim -x filename.txt

Ensuite, il vous demandera d'entrer la clé de cryptage

Enter encryption key:

Une fois qu'un fichier a été crypté une fois par Vim, vous n'avez jamais besoin d'utiliser l'option -x lors de la réouverture de ce fichier. Vim le reconnaîtra automatiquement comme un fichier crypté et agira comme il convient.

Blowfish étant un système de chiffrement à clé symétrique, la même clé est utilisée à la fois pour le chiffrement et le déchiffrement. Lorsque vous Vimouvrez un fichier pour la première fois avec l'option -x, la première chose à faire est de vous demander de lui donner une clé que vous pouvez utiliser pour chiffrer et déchiffrer le fichier, avec cette invite:

Need encryption key for "abc.txt"
Enter encryption key:

Après avoir entré la clé, il vous sera demandé de confirmer la clé afin de vous assurer que vous ne l’avez pas mal saisie.

Enter same key again:

Ensuite, il s’ouvrira aussi normalement que d’habitude.

Lire la suite ici

CryptoTE

Selon le site .

CryptoTE is a text editor with integrated strong cryptography. 
It is based on the popular Scintilla widget and automatically stores 
text data in secure encrypted container files. 
Compared to other "password keeper" programs, CryptoTE does not force 
any structure upon your data: it works with plain ASCII text 
and does not require you to fill in grids, key-value attributes,descriptions etc. 
Encryption is transparently performed using the 
highly-secure Serpent cipher. The editing interface is thoroughly 
optimized for speed and ease of use. 
Multiple subfiles, Quick-Find and a two-click random password generator 
make daily use very convenient.

entrez la description de l'image ici

pour Ubuntu voir .

Stormvirux
la source
1
Cela ressemblait à une solution attrayante jusqu'à ce que je lise sur votre lien que le comportement par défaut consiste à laisser des données non cryptées sur le disque. L'utilisateur devrait se rappeler de définir nobackup, noswapfileet nowritebackupdans un fichier de configuration sur chaque système propre. Si vous utilisez les versions Ubuntu LTS, cela signifie que vous devez vous rappeler de le faire tous les 5 ans ou plus fréquemment. Je suppose que l’on se souviendra plus facilement de cela si cela est effectué à une fréquence élevée.
H2ONaCl
@broiyan alors cryptoTE pourrait correspondre à ce que vous voulez, plus il a une
interface graphique
J'aime que CryptoTE utilise un mot de passe symétrique et que le fichier texte soit au format libre; nonobstant l'exemple de capture d'écran. Le concept de conteneur est utile pour fournir un moyen simple d'organisation.
H2ONaCl
Si, par exemple, vos précieuses données se trouvent dans ~ / Documents et que vous travaillez via des liens de système de fichiers se trouvant dans ~ / Desktop, la fonctionnalité de sauvegarde à cinq niveaux de CryptoTE par défaut fera quelque chose d'inattendu. Pour plus de sécurité, ouvrez directement les fichiers chiffrés de CyprtoTE, n'utilisez pas de liens.
H2ONaCl
2
Les cryptographes diraient que Blowfish n'est pas considéré comme suffisamment sécurisé.
Freddyb
17

Gedit.

EXIGENCES

  • Gedit
  • Gedit plugin - Outils externes (activés)
  • Une clé gpg valide

ENABLE GnuPG
Cela ne fonctionnera que si vous avez activé GnuPG dans votre système.

GnuPG est une implémentation de PGP (Pretty Good Privacy), qui est une forme de cryptage par clé publique / clé privée.

Installer GnuPG

sudo apt-get install gnupg

Générez vos clés:

gpg --gen-key 

Lors de la génération des clés, vous pouvez simplement appuyer sur Entrée à tout moment pour accepter la valeur par défaut entre parenthèses. La partie la plus importante de votre génération de clés consiste à choisir votre phrase secrète.

Votre trousseau de clés public doit uniquement contenir votre propre clé publique pour l'instant. Vous pouvez afficher le trousseau de clés avec l' --list-keysoption et votre clé privée avec l' --list-secret-keysoption.

gpg --list-keys
gpg --list-secret-keys

Source GnuPG: http://www.ianatkinson.net/computing/gnupg.htm


INSTALLER

Il suffit d'aller dans Outils> Gérer les outils externes, et ajoutez les scripts:

ENCRYPT
Collez le code suivant dans une nouvelle commande, appelée «Encrypt»:

#!/bin/bash
stdin=$(cat)

if [ ! "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -a -e -r [email protected] --no-tty -
else
    echo "$stdin"
fi

avec les options:

  • Raccourci - Contrôle + Maj + E
  • Économisez - rien
  • Entrée - document actuel
  • Sortie - Remplacer le document actuel
  • Applicabilité - Tous les documents / Toutes les langues

entrez la description de l'image ici

DECRYPTER
Collez le code suivant dans une nouvelle commande appelée «Déchiffrer»:

#!/bin/bash
stdin=$(cat)

if [ "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -d --no-tty - 2> /dev/null
else
    echo "$stdin"
fi

avec les options:

  • Raccourci - Contrôle + Maj + D
  • Économisez - rien
  • Entrée - document actuel
  • Sortie - Remplacer le document actuel
  • Applicabilité - Tous les documents / Toutes les langues

entrez la description de l'image ici


USAGE

Une fois que cela est fait, vous pouvez alors ouvrir des fichiers chiffrés (fichiers asc-ascii, et non binaires), ou en créer de nouveaux sur place à l'aide des raccourcis.

Exemple:

entrez la description de l'image ici

entrez la description de l'image ici

SOURCE
http://blog.brunobraga.net/encrypting-and-decrypting-with-gedit/


MÉTHODE 2 Une autre méthode consiste à installer zillo .

Un simple plugin pour gedit 3 qui code et décode le texte sélectionné en base64.

Voir cette question sur la façon d'installer le plugin

Parto
la source
Au lieu de if [ ! ... ==vous devriez utiliser if [ ... != .
Kevin
@ Kevin Où devrais-je effectuer le changement?
Parto
Votre script de cryptage
Kevin
@ Kevin Mais cela fonctionne bien tel quel. Je l'ai testé dans mon Gedit ...
Parto
1
Oui, cela fonctionne tel quel, mais !=est beaucoup plus propre que ! ... ==.
Kevin
10

Naturellement, vous pouvez également le faire dans emacs. Le wiki emacs a une très belle page à ce sujet, proposant 7 approches différentes:

Le plus simple serait probablement EasyPG Assistant car il s’agit d’une interface avec GnuPG et devrait fonctionner immédiatement.

terdon
la source
1
EasyPG est fourni avec Emacs. Pour chiffrer un fichier, enregistrez-le simplement avec l’ .gpgextension.
Jfs
Il h. Il devrait y avoir une liste de ce qui ne peut pas être fait dans emacs ...;)
n611x007
8

Vous pouvez essayer vimavec le plugin gnupg.vim , qui est pour l'édition transparente de fichiers cryptés en gpg.

description de gnupg.vim :

Ce script implémente l'édition transparente de fichiers cryptés en gpg. Le nom de fichier doit avoir un suffixe ".gpg", ".pgp" ou ".asc". Lors de l'ouverture d'un tel fichier, le contenu est décrypté. Lors de l'ouverture d'un nouveau fichier, le script demande les destinataires du fichier crypté. Le contenu du fichier sera chiffré à tous les destinataires avant son écriture. Le script désactive viminfo et le fichier d'échange pour renforcer la sécurité.

Sylvain Pineau
la source
6

Si vous aimez Geany, il y a un plugin ( sudo apt-get install geany-plugin-pg):

GeanyPG est un plugin pour Geany qui permet à l'utilisateur de chiffrer, déchiffrer et vérifier les signatures avec GnuPG.

Aussi: http://plugins.geany.org/geanypg.html

Justice pour Monica
la source
2

EncryptPad - une application pour visualiser et éditer du texte crypté symétriquement. Il fournit également un outil pour chiffrer et déchiffrer des fichiers binaires sur disque. Il est compatible avec OpenPGP. Vous pouvez donc ouvrir des fichiers chiffrés avec le logiciel OpenPGP. Il existe également une protection de fichier de clé et un générateur de mot de passe. Plateformes: Linux, Mac OS X et Windows.

Fenêtre principale sous Windows

entrez la description de l'image ici

Dialogue de cryptage binaire à Lubuntu

entrez la description de l'image ici

evpo
la source
1

DeadboltEdit - Un éditeur de texte de chiffrement sécurisé pour Linux, Mac OS X et Windows.

Il utilise le cryptage Blowfish, compatible avec la mise en œuvre OpenSSL.

Site web: www.deadboltedit.org

ScienceGuy
la source
0

Vous pouvez tout faire dans l'interface de ligne de commande avec nano editor et gpg comme cryptage. Mais je ne sais pas à quel point c'est sécurisé. Peut-être que quelqu'un d'autre peut commenter

créer un fichier texte appelé text_file

le chiffrer avec: gpg -c text_file

cela vous demandera de définir un mot de passe

maintenant vous avez le text_file.gpg crypté et le text_file non crypté

vous pouvez supprimer le fichier texte non chiffré

J'ai écrit un script bash pour faciliter le processus de mise à jour de text_file.gpg. Cette volonté:

  déchiffrer le text_file.gpg
  ouvrir le text_file dans l'éditeur nano

après avoir édité le fichier, il va:

  supprimer l'ancien text_file.gpg
  créer un nouveau text_file.gpg
  supprimer le nouveau text_file si un nouveau text_file.gpg a été créé avec succès.

#!/bin/bash -e
gpg text_file.gpg
nano text_file
shred --remove text_file.gpg
gpg -c text_file
if [ -f text_file.gpg ] ; then
    shred --remove text_file
else
    echo "new gpg file not found, keeping the text file"
fi

Enregistrez le script bash en tant que fichier .sh, par exemple script_file.sh.

Chaque fois que vous souhaitez modifier le fichier text_file.gpg, vous pouvez appeler le fichier script_file.sh avec:

sh script_file.sh
klsx
la source
0

Pour moi, le plus facile était Gnu Emacs. https://www.gnu.org/software/emacs/ Surtout que je l'avais déjà installé et que je fus ravi de la surprise.

emacs file.gpg

(invite graphique pour mot de passe)

le fichier s'ouvre.

et Ctrl-x-s(comment vous enregistrez dans emacs) vous demandera une nouvelle phrase secrète.

FlipMcF
la source