GPG ou “GNU Privacy Guard” permet comme vu ici le chiffrement et la signature de vos données.

Nous allons donc tenter de résumer ici son utilisation.

Il est possible d'utiliser GnuPG de façon basique et rapide pour le cas où votre correspondant n'aurait pas encore intégré les principes des clefs publiques et privées .

gpg -c votrefichier

Une “passphrase” X (= mot de passe) vous sera demandée

gpg --decrypt votrefichier.gpg > votrefichier

Vous, ou la personne à qui vous avez envoyé votre fichier aura besoin du mot de passe X (et de GnuPG ).

gpg --gen-key

• Laissez les réglages par défaut (en tapant 1), une clef de 1024 bits vous assurera une excellente protection.

• Choisissez ensuite le temps de validité de votre clef

• Confirmez par y

• Créer un identifiant pour votre clef (Prénom et NOM / adresse de courriel / le commentaire est optionnel ), validez par O

• Il faut maintenant créer la “passphrase”

Il est aussi conseillé de créer un certificat de révocation qui vous servira à “détruire” votre paire de clefs :

gpg --gen-revoke <votre_id>

Voici les commandes les plus utiles, pour une utilisation avancée :

$ man gpg

• Lister toutes les clefs

gpg --list-keys

• Exporter votre clef publique sur un serveur de clef pour la mettre à disposition de tout le monde

gpg --send-key <votre_id>

• Rechercher une clef publique sur un serveur de clef

gpg --search-keys <identifiant>

• Ajouter une clef publique depuis un serveur de clef

gpg --recv-keys <identifiant>

• Ajouter une clef publique contenue dans le presse papier

gpg --import <clef reçue à coller>

• Supprimer une clef publique

gpg --delete-keys <identifiant>

• Signer une clef publique

gpg --sign-key <identifiant>

• Changer la date d'expiration de votre clef

gpg --edit-key <votre_id> expire

• Signer un fichier

$ gpg --clearsign <mon_fichier>

• Chiffrer un fichier

$ gpg --encrypt <mon_fichier>

• Déchiffrer un fichier

$ gpg --decrypt <mon_fichier.pgp>

De nombreuses interfaces graphiques peuvent vous simplifier l'existence et rendre l'utilisation de GnuPG totalement transparente.

• GPA (Gnu Privacy Assistant, la gestion facile de votre trousseau
• Enigmail, la célèbre extension pour Thunderbird/IceDove et Seamonkey/IceApe
• firegpg, utilisez facilement GPG via Firefox, et, cerise sur le gâteau, intégration parfaite dans Gmail.
• Gajim, et même vos messages instantanés sont chiffrés