Forum général.cherche-logiciel un éditeur de texte avec mot de passe?

Posté par tkr le 10 octobre 2024 à 15:32. Licence CC By‑SA.

Étiquettes :

oct.

2024

Bonjour,

Depuis plusieurs années que j'utilise linux et des unix variés (bsd etc), j'apprécie pouvoir prendre des notes rapidement via les éditeurs fournis : xed, leafpad, xedit, etc…
Problème : pour stocker des infos sensibles, il me faut souvent passer par libreoffice, qui gère les fichiers protégés par mdp. Or, sur certaines configuration, celui ci est un peu lourd, prends du temps à démarrer, etc.

Je me pose la question : existe-t-il un éditeur de texte léger, simple, multiplateformes (pas que linux), qui gère la protection des fichiers par mot de passe?

merci!

# openssl ?

Posté par ChocolatineFlying le 10 octobre 2024 à 15:57. Évalué à 3 (+3/-1). Dernière modification le 10 octobre 2024 à 15:58.

dispo sur tout bonne distribution
openssl enc -des3 -in tmp.txt -out tmp.des3 enter des-ede3-cbc encryption password:

Verifying - enter des-ede3-cbc encryption password:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
cat tmp.des3Salted__�HZ(�.�̖B�T��7a��ٸ�Iڳ��E�}�A�@���;;3�93Y�c� etc ....``

openssl enc -des3 -d -in tmp.des3
```enter des-ede3-cbc decryption password:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

Bonjour,

Depuis plusieurs années que j'utilise linux et des unix variés (bsd etc), j'apprécie pouvoir prendre des notes rapidement via les éditeurs fournis : xed, leafpad, xedit, etc…

Répondre
# vim

Posté par volia le 10 octobre 2024 à 15:57. Évalué à 8 (+7/-0).

vim sait le faire. Il est léger, simple, multiplateforme.

Create a password-protected file in Vim
To create a password-protected file in Vim, follow these steps:
Open Vim: vim [filename]
Enter Vim’s normal mode: Esc
Enter the following command to start the encryption process: :X
Enter a password when prompted and confirm it.
Save the file: :w

Mais attention, la protection est très relative.
S'il faut protéger un peu plus sérieusement le document, mieux vaut le faire avec gpg en dehors de l'éditeur

un lien, parmi une longue liste : https://www.tutorialspoint.com/how-to-password-protect-a-vim-file-in-linux

Répondre
- [^] # TIL
  
  Posté par Krunch (site web personnel) le 11 octobre 2024 à 12:38. Évalué à 3 (+1/-0).
  
  La documentation officielle est ici : https://vimdoc.sourceforge.net/htmldoc/editing.html#encryption
  Le wiki explique aussi comment faciliter l'utilisation de gpg (entre autres) avec vim : https://vim.fandom.com/wiki/Encryption
  
  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
  
  Répondre
# emacs + gpg

Posté par symp le 10 octobre 2024 à 18:02. Évalué à 5 (+4/-0).

emacs + gpg ?

Répondre
# Pourquoi ? pour déterminer comment

Posté par luc le 10 octobre 2024 à 19:50. Évalué à 5 (+4/-0).
Quelques questions à se poser :
- c'est quoi sensible ?
- quel est la menace (qui est l'adversaire) ?
- pour les plus parano : pendant combien de temps doit tenir le chiffrement ?
Première question : notes personnelles / secret des affaires / données à caractère personnel / social, médical / DR / Classifié ? Pour l'extrême pas le choix, la protection sera imposée. Si la confidentialité est réellement importante, alors il faut oublier la protection de l'éditeur de texte, de la suite bureautique. Sinon ROT13 est amusant (g? dans vim)

2e point :
- le poste est dérobé / perdu -> il faut chiffrer les disques. Cela éliminera toutes les autres traces du document : fichiers temporaires de l'éditeur, le swap, la mise en veille…
- l'adversaire est sur Internet, doc envoyé par mail, mis sur un cloud -> il faut chiffrer le document
- l'adversaire est un malware, ou l'admin du poste. euh… cela devient compliqué
pour la durée : utiliser un algo pérenne (oublier le 3des, cité ci-dessus). L'ANSSI a des recommandations, notamment s'il faut qu'un fichier dérobé aujourd'hui ne puisse pas être lu dans 10 ou 20 ans.

Donc, si la donnée doit réellement rester confidentielle :
- disque chiffré par l'OS
- un conteneur chiffré (avec de l'AES-256 par ex). en fonction de la sensibilité des données (ou de la complexité d'usage) 7-zip, gnupg. Un coffre-fort keepassxc pourrait même faire l'affaire. Avantage de chiffrer avec un conteneur : on peut utiliser son éditeur préféré. Attention à définir un mot de passe long et complexe, et de ne pas le perdre, et de le transmettre par un canal différent et sécurisé si on envoie à une autre personne.
- Idéalement : de la crypto asymétrique avec gnupg, et la clé privée sur une clé physique (smartcard).
Répondre
- [^] # Re: Pourquoi ? pour déterminer comment
  
  Posté par zurvan le 13 octobre 2024 à 08:31. Évalué à 3 (+1/-0).
  
  GoCryptFs + n'importe quel éditeur par exemple…
  
  https://github.com/rfjakob/gocryptfs
  
  « Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
  
  Répondre
  - [^] # Re: Pourquoi ? pour déterminer comment
    
    Posté par Maderios le 13 octobre 2024 à 11:47. Évalué à 2 (+0/-0).
    
    Usage de gocryptfs:
    https://wiki.archlinux.org/title/Gocryptfs
    
    Répondre
# keepass

Posté par NeoX le 10 octobre 2024 à 21:42. Évalué à 8 (+6/-1).

certes Keepass est prevu pour stocker des mot de passe,
mais tu peux aussi y prendre des notes

Répondre
- [^] # Re: keepass
  
  Posté par coquecignux le 11 octobre 2024 à 17:32. Évalué à 1 (+0/-0).
  
  J'y stocke des numéros de licence des logiciels commerciaux…
  
  Répondre
# Plusieurs idées

Posté par coquecignux le 11 octobre 2024 à 17:31. Évalué à 2 (+2/-1).

Bonjour,
le sujet m'intéresse.

Trouvé une possibilité étonnante sous Windows lien. Quelqu'une qui aurait mis des fenêtres à son PC peut essayer ?

Multiplateforme : le logiciel de prise de notes Joplin, qui propose

Uses End-To-End Encryption (E2EE) to secure your notes and ensure no-one but yourself can access them.

Hélas, y'a Eclipse dedans, pas vraiment du léger.

Il y aurait aussi la possibilité de stocker les fichiers à protéger dans une archive avec mot de passe. Il y a probablement moyen de scripter la manip pour s'éviter des tâches répétitives. D'ailleurs, si quelqu'une sait faire, je ne dirais pas non.

Répondre
- [^] # Re: Plusieurs idées
  
  Posté par hugotrip le 12 octobre 2024 à 13:09. Évalué à 2 (+1/-0).
  
  Trouvé une possibilité étonnante sous Windows
  
  J'ai testé (sous une VM Windows 10), et je peux te confirmer que cela fonctionne bien comme décrit (au moins avec notepad).
  
  Répondre
  - [^] # Re: Plusieurs idées
    
    Posté par Colargol le 12 octobre 2024 à 20:36. Évalué à 4 (+2/-0).
    
    Le texte n'est pas chiffré, il est enregistré dans un autre "stream". C'est une fonctionnalité du système de fichiers NTFS.
    
    Répondre
    - [^] # Re: Plusieurs idées
      
      Posté par cg le 13 octobre 2024 à 11:06. Évalué à 5 (+3/-0).
      
      Oui, et c'est une nombreuses techniques qu'on apprend pendant la formation Certfied Ethical Hacker pour cacher des malwares dans d'innocents fichiers… Autant dire que d'emblée cette fonctionnalité semble être une fausse bonne idée.
      
      Répondre
  - [^] # Re: Plusieurs idées
    
    Posté par Colargol le 12 octobre 2024 à 20:39. Évalué à 2 (+0/-0). Dernière modification le 12 octobre 2024 à 20:43.
    
    Désolé, j'ai reposté le même commentaire après un redémarrage du PC.
    
    Répondre
- [^] # Re: Plusieurs idées
  
  Posté par Le Pnume le 13 octobre 2024 à 14:56. Évalué à 3 (+1/-0).
  
  Pour Joplin oui mais non.
  Ce qui est chiffré c'est la connexion pour la synchronisation des notes. Joplin n'a pas de mot de passe à l'ouverture de l'application.
  
  Répondre
  - [^] # Re: Plusieurs idées
    
    Posté par cg le 13 octobre 2024 à 15:29. Évalué à 3 (+1/-0). Dernière modification le 13 octobre 2024 à 15:30.
    
    Toute petite précision :
    
    Ce qui est chiffré c'est la connexion pour la synchronisation des notes
    
    Les fichiers stockés chez le tiers (Nextcloud, Dropbox…) aussi peuvent être chiffrés, ce qui fait que même si ce dernier y a accès, il ne peut rien en faire sans la clé de déchiffrement, qui reste sagement sur les appareils de l'utilisateur. Ce n'est pas le réglage par défaut, ceci dit, il faut l'activer.
    
    Donc pendant la synchro, ce sont des données chiffrées qui transitent dans une connexion également chiffrée. Ça fait deux couches de sécurité !
    
    Avoir un mot de passe à l'ouverture de Joplin n'existe pas encore, en effet, donc comme tu dis, Joplin ne répond pas au besoin de toutes façons.
    
    Répondre
# Commentaire supprimé

Posté par StratH le 14 octobre 2024 à 20:25. Évalué à -1 (+0/-2). Dernière modification le 15 octobre 2024 à 08:01.

Ce commentaire a été supprimé par l’équipe de modération.

Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.