Un outil en ligne de commande Linux pour le chiffrement de dossiers avec AES-256-GCM et clé USB

Un nouvel outil en ligne de commande destiné aux utilisateurs de Linux a été présenté cette semaine. Baptisé ACE-files-encryption, il permet de chiffrer et déchiffrer des dossiers entiers en utilisant l'algorithme AES-256-GCM, un standard de chiffrement symétrique réputé pour sa robustesse.

L'outil, écrit en C++, offre une particularité : il masque non seulement le contenu des fichiers, mais aussi les noms de fichiers et de dossiers. Ces métadonnées sont stockées dans un fichier chiffré distinct, ce qui empêche toute analyse de la structure du répertoire par un tiers non autorisé.

Fonctionnement et sécurité

Selon les informations fournies par le développeur, le mécanisme repose sur une clé de chiffrement chargée depuis une clé USB. Ce mode de fonctionnement vise à renforcer la sécurité : la clé physique doit être branchée pour déchiffrer les données, ce qui limite les risques d'accès non autorisé en cas de compromission du système.

L'outil est conçu pour être utilisé exclusivement sous Linux. Le code source est accessible publiquement sur la plateforme GitHub sous le nom de dépôt ACE-files-encryption, ce qui permet à la communauté de vérifier son fonctionnement et d'y contribuer.

Un besoin croissant de chiffrement local

Le chiffrement de dossiers via une interface en ligne de commande répond à une demande croissante d'outils légers et transparents pour la protection des données personnelles ou professionnelles. Contrairement aux solutions graphiques, CLI permet une intégration dans des scripts d'automatisation ou des environnements sans affichage.

L'utilisation d'AES-256-GCM, un mode de chiffrement authentifié, garantit à la fois la confidentialité et l'intégrité des données. Ce standard est largement utilisé dans les protocoles de sécurité modernes.

Limites et perspectives

L'outil en est à ses débuts sur la plateforme Hacker News, où il n'a pour l'instant suscité que peu de commentaires. Aucune information n'a été fournie sur des tests de sécurité indépendants ou une évaluation par des pair. Le développeur encourage les utilisateurs à tester l'outil et à signaler d'éventuels problèmes.

Disponible sous licence open source, ACE-files-encryption pourrait évoluer avec les retours de la communauté. À ce stade, il constitue une solution complémentaire aux outils de chiffrement existants comme LUKS ou eCryptfs, avec l'avantage de la portabilité via clé USB.