GPG
Comment gérer son porte-clef ?
Gérer son porte clef, c’est :
– exporter sa clef publique pour la diffuser ;
– exporter sa clef privée pour la sauvegarder ;
– importer les clefs publiques de ses connaissances ;
– importer (restaurer) sa clef privée.
Connaître la liste des clefs publiques que vous possédez :
gpg –list-key
Connaître la liste des clefs privées :
gpg –list-secret-keys
Supprimer une clef publique :
gpg –delete-key la-clef-publique
Supprimer la clef privée :
gpg –delete-secret-key la-clef-privée
Exporter sa clef publique
gpg –export –armor IDdeMaCle > MaClePublique
Importer une clef publique
gpg –import UneClePublique
Exporter sa clef privée
gpg –export-secret-key -a > MaClePrivee
Importer sa clef privée
gpg –import –allow-secret-key-import MaClePrivee
Détruire sa clef privée
gpg –gen-revoke votre-clef (creation du fichier)
gpg –import fichier (import sur sa machine)
gpg –keyserver pgp.mit.edu –send-keys votreclef (diffusion sur les serveurs)
Chiffrer un fichier
gpg –recipient clef-du-recepteur –armor –encrypt fichier
gpg --output doc.gpg --encrypt --recipient blake@cyb.org doc
Dchiffrer un fichier
gpg –decrypt fichier > fichier
Mise à jour des clés pour synaptic
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com le_numéro_à _la_fin
Menu contextuel
Pour obtenir le menu contextuel chiffrer il faut ajouter le plugin seahorse-plugin
Pour plus d’information :
– http://fr.wikibooks.org/wiki/GPG
– http://www.gnupg.org/howtos/fr/GPGMiniHowto-3.html
Sous Windows
Utilitaire gpg4win, il fonctionne sous windows seven :
- Télécharger le binaire
- Installer
- Lancer le programme GPA
- Importer vos clés
- Déchiffrer vos fichiers en passant par le menu Fenêtre => Gestionnaire de fichiers
Sous Macintosh
Télécharger les utilitaires :
Importer vos clés depuis GPG Keychain access.
En pratique :
- Pas de soucis pour le déchiffrage
- Par contre chiffrage impossible avec la GUI, nécessité de passer par la ligne de commande (201/02/166) car pas de « recipient » (destinataire) de présenté avec l’interface
- Par contre pas de soucis en créant une nouvelle clé de chiffrage sous macos… clé incompatible ?
gpg --output doc.gpg --encrypt --recipient blake@cyb.org doc
Pour plus d’infos lire le blog
