← retour aux snippets

age: chiffrer et déchiffrer un fichier simplement

Utiliser age pour chiffrer avec mot de passe ou avec clés publiques modernes.

bash security #age#encryption#file

objectif

Protéger un fichier sensible avec un outil simple et moderne (remplaçant GPG pour cas simples).

code minimal

# chiffrement par mot de passe
age -p -o secret.txt.age secret.txt

utilisation

# déchiffrer
age -d -o secret.txt secret.txt.age

# chiffrement avec clé publique
age -r age1xyz... -o cfg.yaml.age cfg.yaml

variante(s) utile(s)

# générer une paire de clés
age-keygen -o key.txt

notes

  • stockez les clés privées en lieu sûr; ne les commitez pas.
  • pour des dépôts Git, combinez avec sops pour gérer des fichiers YAML/JSON chiffrés.
  • l’algorithme par défaut (X25519 + ChaCha20-Poly1305) est moderne et robuste.