LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


expert:gnupg

GnuPG

GPG ou “GNU Privacy Guard” permet comme vu ici le chiffrement et la signature de vos données.

Nous allons donc tenter de résumer ici son utilisation.

En mode console

Sans paire de clef

Il est possible d'utiliser GnuPG de façon basique et rapide pour le cas où votre correspondant n'aurait pas encore intégré les principes des clefs publiques et privées ;-) .

Crypter un fichier

gpg -c votrefichier

Une “passphrase” X (= mot de passe) vous sera demandée

Décrypter un fichier

gpg --decrypt votrefichier.gpg > votrefichier

Vous, ou la personne à qui vous avez envoyé votre fichier aura besoin du mot de passe X (et de GnuPG ;-) ).

Avec paires de clefs

Créer une paire de clef

gpg --gen-key
  • Laissez les réglages par défaut (en tapant 1), une clef de 1024 bits vous assurera une excellente protection.
  • Choisissez ensuite le temps de validité de votre clef
  • Confirmez par y
  • Créer un identifiant pour votre clef (Prénom et NOM / adresse de courriel / le commentaire est optionnel ), validez par O
  • Il faut maintenant créer la “passphrase”

Il est aussi conseillé de créer un certificat de révocation qui vous servira à “détruire” votre paire de clefs :

gpg --gen-revoke <votre_id>

Gérer votre trousseau de clefs

Voici les commandes les plus utiles, pour une utilisation avancée :

$ man gpg
  • Lister toutes les clefs
gpg --list-keys
  • Exporter votre clef publique sur un serveur de clef pour la mettre à disposition de tout le monde
gpg --send-key <votre_id>
  • Rechercher une clef publique sur un serveur de clef
gpg --search-keys <identifiant>
  • Ajouter une clef publique depuis un serveur de clef
gpg --recv-keys <identifiant>
  • Ajouter une clef publique contenue dans le presse papier
gpg --import <clef reçue à coller>
  • Supprimer une clef publique
gpg --delete-keys <identifiant>
  • Signer une clef publique
gpg --sign-key <identifiant>
  • Changer la date d'expiration de votre clef
gpg --edit-key <votre_id> expire

Signer et Chiffrer un fichier

  • Signer un fichier
$ gpg --clearsign <mon_fichier>
  • Chiffrer un fichier
$ gpg --encrypt <mon_fichier>
  • Déchiffrer un fichier
$ gpg --decrypt <mon_fichier.pgp>

En mode graphique

De nombreuses interfaces graphiques peuvent vous simplifier l'existence et rendre l'utilisation de GnuPG totalement transparente.

  • GPA (Gnu Privacy Assistant, la gestion facile de votre trousseau
  • Enigmail, la célèbre extension pour Thunderbird/IceDove et Seamonkey/IceApe
  • firegpg, utilisez facilement GPG via Firefox, et, cerise sur le gâteau, intégration parfaite dans Gmail.
  • Gajim, et même vos messages instantanés sont chiffrés
expert/gnupg.txt · Dernière modification: 2018/11/17 13:53 (modification externe)