Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment chiffrer un document avec Vim ?

@  — 

Quand il s’agit d’écrire sous Linux, j’ai toujours préféré nano à Vi ou Vim. Toutefois, je reconnais que Vim est bien plus puissant que nano pour éditer un contenu. Et surtout, il possède une fonctionnalité qui permet de chiffrer un document à l’aide d’un mot de passe. Cela peut-être pratique pour protéger votre journal intime (ahaha) ou pour conserver des procédures ou de la documentation sous secret sur vos serveurs par exemple.

Alors comment ça fonctionne ?

Et bien, pour créer un document et lui attribuer un mot de passe, il suffit d’utiliser le paramètre -x comme ceci :

vim -x HelloWorld.txt
Capture d'écran du terminal montrant le processus de chiffrement avec Vim

L’outil vous demandera alors un mot de passe pour protéger le document qui sera chiffré à l’aide de l’algorithme Blowfish2. Ce dernier a été implémenté à partir de la version 7.4-401 de vim. Avant, Vim utilisait Blowfish (premier du nom) mais ce dernier est maintenant considéré comme peu fiable.

Vous pouvez ensuite observer le contenu avec un autre éditeur genre, nano ou la commande cat pour voir ceci :

Illustration d'un document avec un cadenas représentant la sécurité

Tout est donc effectivement bien chiffré. Lorsque vous ouvrirez à nouveau le document avec Vim, celui-ci vous demandera simplement le mot de passe de déchiffrement.

Logo de Vim, l'éditeur de texte utilisé pour chiffrer le document

Et si vous voulez modifier le mot de passe, une fois dans vim, avec votre texte en clair, il vous suffit de taper :

:X
Capture d'écran du fichier de configuration de Vim nécessaire au chiffrement

C’est un X majuscule.

Vim vous demandera alors un nouveau mot de passe. Vous pouvez le changer à ce moment-là, ou si vous ne voulez plus de mot de passe, vous pouvez faire simplement « Entrée » et laisser ça vide. Cela aura pour effet d’enlever la protection sur le document.

Et si vous voulez monter le niveau, il est également possible de lire des fichiers chiffrés avec GPG à l’aide de vim. Pour cela, vous pouvez installer l’un des nombreux plugin GPG pour vim comme celui de James McCoy ici.

Schéma montrant le processus de chiffrement de bout en bout avec Vim

Vous téléchargez le fichier gnupg.vim, puis vous le placez dans le répertoire 

$HOME/.vim/plugin

Ensuite, vous éditez votre fichier .bashrc (dans votre HOME) et vous y ajoutez les lignes suivantes :

GPG_TTY='tty'
export GPG_TTY

Et voilà. Grâce à ce plugin, vous pourrez lire en clair les fichiers chiffrés avec GPG dont l’extension est .pgp, .gpg ou .asc et dont vous avez la clé bien sûr.

Les articles du moment