Table des matières
GnuPG
GPG ou “GNU Privacy Guard” permet comme vu ici le chiffrement et la signature de vos données.
Nous allons donc tenter de résumer ici son utilisation.
En mode console
Sans paire de clef
Il est possible d'utiliser GnuPG de façon basique et rapide pour le cas où votre correspondant n'aurait pas encore intégré les principes des clefs publiques et privées .
Crypter un fichier
gpg -c votrefichier
Une “passphrase” X (= mot de passe) vous sera demandée
Décrypter un fichier
gpg --decrypt votrefichier.gpg > votrefichier
Vous, ou la personne à qui vous avez envoyé votre fichier aura besoin du mot de passe X (et de GnuPG ).
Avec paires de clefs
Créer une paire de clef
gpg --gen-key
- Laissez les réglages par défaut (en tapant 1), une clef de 1024 bits vous assurera une excellente protection.
- Choisissez ensuite le temps de validité de votre clef
- Confirmez par y
- Créer un identifiant pour votre clef (Prénom et NOM / adresse de courriel / le commentaire est optionnel ), validez par O
- Il faut maintenant créer la “passphrase”
Il est aussi conseillé de créer un certificat de révocation qui vous servira à “détruire” votre paire de clefs :
gpg --gen-revoke <votre_id>
Gérer votre trousseau de clefs
Voici les commandes les plus utiles, pour une utilisation avancée :
$ man gpg
- Lister toutes les clefs
gpg --list-keys
- Exporter votre clef publique sur un serveur de clef pour la mettre à disposition de tout le monde
gpg --send-key <votre_id>
- Rechercher une clef publique sur un serveur de clef
gpg --search-keys <identifiant>
- Ajouter une clef publique depuis un serveur de clef
gpg --recv-keys <identifiant>
- Ajouter une clef publique contenue dans le presse papier
gpg --import <clef reçue à coller>
- Supprimer une clef publique
gpg --delete-keys <identifiant>
- Signer une clef publique
gpg --sign-key <identifiant>
- Changer la date d'expiration de votre clef
gpg --edit-key <votre_id> expire
Signer et Chiffrer un fichier
- Signer un fichier
$ gpg --clearsign <mon_fichier>
- Chiffrer un fichier
$ gpg --encrypt <mon_fichier>
- Déchiffrer un fichier
$ gpg --decrypt <mon_fichier.pgp>
En mode graphique
De nombreuses interfaces graphiques peuvent vous simplifier l'existence et rendre l'utilisation de GnuPG totalement transparente.
- GPA (Gnu Privacy Assistant, la gestion facile de votre trousseau
- Enigmail, la célèbre extension pour Thunderbird/IceDove et Seamonkey/IceApe
- firegpg, utilisez facilement GPG via Firefox, et, cerise sur le gâteau, intégration parfaite dans Gmail.
- Gajim, et même vos messages instantanés sont chiffrés