Cet article aurait peut être eu simplement sa place dans le top commande de la semaine mais c’est un focus qui parle un peu sécurité et je pense que l’on y fait pas assez attention. J’imagine que sur votre micro vous disposez de fichiers sensibles avec des données perso voir pire avec des mots de passe et des secrets. C’est pas bien lol.
Comment remédier à cela ? en encryptant vos fichiers.
Tout de suite le mot est laché et certains ont les poils qui se dressent. Mais n’ayons pas peur des mots. Encrypter peut se limiter à n’avoir qu’un mot de passe pour consulter vos fichiers. Et c’est ce que Vim permet de faire très simplement avec l’option “:X”. Déjà ça rassure un peu de se dire que Vim peut le faire lol.
Comment encrypter avec Vim ?
- éditer votre fichier
- lancer “:X” avant de sauvegarder
- rentrer votre mot de passe
Et voilà seul Vim peut ouvrir votre fichier et il vous demandera systématiquement votre mot de passe. C’est un premier pas.
Vim propose un simple cryptage symétrique avec mot de passe donc. Mais attention à la méthode que celui-ci utilise. Pour consulter la méthode par défaut faites :
:setlocal cm?
Et pour définir une méthode un peu plus fiable vous pouvez définir la méthode blowfish (ou blowfish2 suivant votre version de Vim). Pour cela lancez :
:setlocal cm=blowfish
Pour encrypter d’autres fichiers (hors de portée pour Vim comme images…), vous pouvez aussi utiliser :
Et surtout n’oublions pas qu’au minimum pour éviter les problèmes en cas de vol, vous pouvez encrypter facilement votre partition de travail sur Ubuntu si c’est votre distribution.
Par ailleurs, s’il s’agit de stocker des mots de passe tournez vous plutôt vers des outils spécifiques comme keepass par exemple.