Bonjour à tous,
Après 7 ans de bons et loyaux services, j'ai enfin décidé de réinstaller mon serveur perso. Oui, vous avez bien lu, je n'avais jamais changé de version de Debian (Lenny) depuis 2010, date d'installation de mon serveur à la maison (c'est pas bien). Bref, ça m'a donné l'occasion de remettre le nez dans pas mal de choses, en particulier remettre en place un nouveau fichier texte chiffré avec Vim. C'est une astuce peu connue que je voulais partager avec vous.
J'utilise les fichiers vim chiffrés depuis 2010. À l'époque, le mode de compression était le format zip, peu fiable. Aujourd'hui, il est possible (et fortement recommandé) de chiffrer avec la méthode blowfish2. Cette méthode est supportée depuis la version 7.4 de vim, ça fait déjà un petit bout de temps.
Bon, fini le bla bla, voici comment on chiffre un fichier rapidement et simplement.
1. Mise en place
On commence par ouvrir un nouveau fichier normalement avec vim
Ensuite on va choisir la méthode de chiffrement avec la commande :setlocal cm=blowfish2
Enfin, on chiffre avec la commande :X, suivi de la clé de chiffrement
Une fois fait, on peut sortir du fichier normalement avec un :wq.
2. Lecture
Et là où c'est super, c'est que pour relire le fichier, il suffit juste de l'appeler normalement avec la commande vim (exemple : vim /tmp/secret). Vim vous indiquera alors la méthode de chiffrement utilisée :
Vous pouvez modifier votre fichier et l'enregistrer normalement avec :wq, plus besoin de passer par du :X, vim chiffrera systématiquement votre fichier à l'enregistrement.
3. Avertissement
Attention, si vous vous trompez de mot de passe pour ouvrir le fichier, vous aurez un écran de ce type :
N'enregistrez surtout pas ce fichier en l'état, sinon vous perdrez vos données. Sortez en prenant soin de faire :q! et retournez-y en tapant le bon mot de passe.
Vous voyez, c'est tout simple !