Assurez-vous que votre système Vim est compatible avec le cryptage
Certaines distributions Linux, y compris Ubuntu, incluent une version minimale de vim par défaut, destinée uniquement à l'édition de texte de base. Par exemple, Ubuntu appelle ce paquet «vim-tiny». Si vous essayez d’utiliser le chiffrement dans une version aussi minime de vim, un message «Désolé, cette commande n’est pas disponible dans cette version».
sudo apt install vim
Comment chiffrer un fichier avec un mot de passe
Le processus de base est relativement simple si vous savez utiliser vi. Sinon, vous pourriez être bloqué par l’interface modale de vi. Lorsque vous ouvrez un fichier texte dans vim, il existe deux modes. Par défaut, vous êtes en «mode de commande», où vous pouvez utiliser les touches de votre clavier pour exécuter des commandes. Vous pouvez également appuyer sur «i» pour entrer en «mode insertion», où vous pouvez taper normalement et déplacer le curseur avec les touches de direction, comme vous le feriez dans d'autres éditeurs de texte. Pour quitter le mode d’insertion, appuyez sur “Echap” et vous retournerez en mode commande.
Tout d'abord, lancez vim. Par exemple, la commande suivante lancera vim et le dirigera vers un fichier nommé «exemple» dans le répertoire en cours. Si ce fichier n’existe pas, vim créera un fichier nommé «exemple» dans le répertoire actuel lors de son enregistrement:
vi example
Vous pouvez également pointer vi sur un autre chemin avec une commande comme celle ci-dessous. Vous n'êtes pas obligé de créer un fichier dans le répertoire actuel.
vi /path/to/file
:X
et appuyez sur Entrée.
Vim vous avertira que vous utilisez une méthode de cryptage faible par défaut. Nous allons vous montrer comment utiliser une méthode de cryptage plus sécurisée ultérieurement.
:wq
et appuyez sur Entrée pour écrire le fichier sur le disque et quitter Vim.
vi example
“-Vim vous demandera le mot de passe associé au fichier.
Attention: Ne sauvegardez pas le fichier si vous l’ouvrez et voyez du charabia. Cela sauvegardera les données corrompues dans le fichier et écrasera vos données cryptées. Il suffit de courir
:q
quitter Vim sans enregistrer le fichier sur le disque.
vim /path/to/file
“, Vous pouvez exécuter la commande suivante pour que vim crée ou ouvre un fichier et l’invite immédiatement à le chiffrer avec un mot de passe:
vi -x /path/to/file
Notez que vous devez utiliser un x minuscule ici, alors que vous devez utiliser un X majuscule lors de l'exécution de la commande de chiffrement associée depuis Vim.
Comment activer le cryptage renforcé dans Vim
Par défaut, Vim utilise un cryptage très incorrect pour ces fichiers. La méthode de cryptage «zip» ou «pkzip» par défaut est rétro-compatible avec les versions 7.2 et inférieures de vim. Malheureusement, il peut être craqué très, très facilement, même sur du matériel des années 90. Comme le dit la documentation officielle: «L’algorithme utilisé pour la« méthode de cryptage »« zip »est cassable. Une clé à 4 caractères en environ une heure, une clé à 6 caractères en une journée (sur un PC Pentium 133).”
Vous ne devez pas utiliser le cryptage pkzip pour vos documents texte si vous souhaitez une sécurité maximale. Cependant, Vim fournit de meilleures méthodes de cryptage. La version 7.3 de Vim publiée en 2010 a ajouté une méthode de chiffrement «blowfish», qui est meilleure. La version 7.4.399 publiée en 2014 incluait une nouvelle méthode de cryptage Blowfish qui corrigeait les problèmes de sécurité liés à la méthode de cryptage originale «blowfish» et la surnommait «blowfish2».
Le seul problème est que les fichiers que vous créez avec des méthodes de chiffrement plus fortes nécessitent ces nouvelles versions de Vim. Ainsi, si vous souhaitez utiliser le chiffrement «blowfish2», vous ne pourrez ouvrir ce fichier qu’avec les versions Vim 7.4.399 et supérieures. Tant que cela vous convient, vous devez utiliser la méthode de cryptage la plus puissante possible.
Pour vérifier la méthode de cryptage utilisée par un fichier, ouvrez-le dans vim, appuyez sur la touche Échap pour vous assurer que vous êtes en mode commande, tapez la commande suivante et appuyez sur Entrée.
:setlocal cm?
Le «cm» signifie ici «méthode de cryptage».
:setlocal cm=blowfish2:setlocal cm=blowfish:setlocal cm=zip
:w
commande pour écrire le fichier sur le disque ou le
:wq
commande pour écrire le fichier sur le disque et quitter.
Comment changer ou supprimer un mot de passe
Pour supprimer un mot de passe d'un fichier, ouvrez ce fichier dans Vim et exécutez le
:X
commander. Vous serez invité à fournir une nouvelle clé de chiffrement. Entrez le nouveau mot de passe que vous souhaitez utiliser ici. Pour supprimer complètement le mot de passe, laissez le champ du mot de passe vide et appuyez deux fois sur Entrée.
Enregistrez le fichier et quittez ensuite avec
:wq
. Le fichier sera déchiffré, vous ne serez donc pas invité à entrer un mot de passe lors de l’ouverture ultérieure du fichier.