====== GnuPG ======
[[http://www.gnupg.org/|GPG]] ou "GNU Privacy Guard" permet comme vu [[:expert:confidentialite|ici]] le chiffrement et la signature de vos données.

Nous allons donc tenter de résumer ici son utilisation.

====== En mode console ======

===== Sans paire de clef =====
Il est possible d'utiliser GnuPG de façon basique et rapide pour le cas où votre correspondant n'aurait pas encore intégré les principes des clefs publiques et privées ;-) .

==== Crypter un fichier ====
  gpg -c votrefichier
Une "passphrase" X (= mot de passe) vous sera demandée

==== Décrypter un fichier ====
  gpg --decrypt votrefichier.gpg > votrefichier

Vous, ou la personne à qui vous avez envoyé votre fichier aura besoin du mot de passe X (et de GnuPG ;-) ).


===== Avec paires de clefs =====
==== Créer une paire de clef ====
  gpg --gen-key

  * Laissez les réglages par défaut (en tapant 1), une clef de 1024 bits vous assurera une excellente protection.

  * Choisissez ensuite le temps de validité de votre clef

  * Confirmez par y

  * Créer un identifiant pour votre clef (Prénom et NOM / adresse de courriel /   le commentaire est optionnel ), validez par O

  * Il faut maintenant créer la "passphrase"


Il est aussi conseillé de créer un certificat de révocation qui vous servira à "détruire" votre paire de clefs :

  gpg --gen-revoke <votre_id>

==== Gérer votre trousseau de clefs ====
Voici les commandes les plus utiles, pour une utilisation avancée :

  $ man gpg


  * Lister toutes les clefs

  gpg --list-keys

  * Exporter votre clef publique sur un serveur de clef pour la mettre à disposition de tout le monde

  gpg --send-key <votre_id>

  * Rechercher une clef publique sur un serveur de clef

  gpg --search-keys <identifiant>

  * Ajouter une clef publique depuis un serveur de clef

  gpg --recv-keys <identifiant>

  * Ajouter une clef publique contenue dans le presse papier

  gpg --import <clef reçue à coller>

  * Supprimer une clef publique

  gpg --delete-keys <identifiant>

  * Signer une clef publique

  gpg --sign-key <identifiant>

  * Changer la date d'expiration de votre clef

  gpg --edit-key <votre_id> expire


==== Signer et Chiffrer un fichier ====

  * Signer un fichier

  $ gpg --clearsign <mon_fichier>

  * Chiffrer un fichier

  $ gpg --encrypt <mon_fichier>

  * Déchiffrer un fichier

  $ gpg --decrypt <mon_fichier.pgp>

====== En mode graphique ======

De nombreuses interfaces graphiques peuvent vous simplifier l'existence et rendre l'utilisation de GnuPG totalement transparente.

  * [[http://www.gnupg.org/related_software/gpa/index.en.html|GPA (Gnu Privacy Assistant]], la gestion facile de votre trousseau
  * [[http://enigmail.mozdev.org/home/index.php|Enigmail]], la célèbre extension pour Thunderbird/IceDove et Seamonkey/IceApe
  * [[http://getfiregpg.org/?page=home&lang=fr|firegpg]], utilisez facilement GPG via Firefox, et, cerise sur le gâteau, intégration parfaite dans Gmail.
  * [[:gajim|Gajim]], et même vos messages instantanés sont chiffrés