Cryptage de fichier :
pour chiffrer un fichier avec ansible :
> ansible-vault encrypt monfichier.txt
un mot de passe demander 2 fois et le fichier sera chiffré

Pour dechiffrer le fichier on utilise la commande decrypt :
> ansible-vault decrypt monfichier.txt
le mot de passe sera demandé et le fichier dechiffré

pour eviter la demande du mot de passe de chiffrement, on peut le stoker dans un seul fichier ex:
> echo motdepasse > vault.key
le mot de passe  » ansible est stocké dans le fichier vault.key
on va maintenant déclaré ce fichier comme mot de passe:
> export default_vault_password_file=vault.key
pour chiffrer un fichier, il suffira de passer la commande :
> ansible -vault encrypt monfichier.txt – -vault-password-file vault.key
avantage, le fichier mot de passe est executé sur la machine ansible, pas sur la machine cliente.

on peu changer le mot de passe de chiffrement, il faut passer la commande :
> ansible -vault rekey monfichier.txt
evidement le mot de passe d’origine sera demandé.