Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:gnupg [26/03/2015 17:22] milou [Links] |
doc:systeme:gnupg [22/01/2018 09:49] smolski la contine du captnfab (bis) |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Objet : GnuPG, Fonctionnement, Installation, Utilisation | * Objet : GnuPG, Fonctionnement, Installation, Utilisation | ||
* Niveau requis :{{tag>débutant avisé}} | * Niveau requis :{{tag>débutant avisé}} | ||
- | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
* Commentaires : //Pour communiquer en toute sécurité, et pour chiffrer vos fichiers// | * Commentaires : //Pour communiquer en toute sécurité, et pour chiffrer vos fichiers// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
* Suivi : {{tag>à-tester}} | * Suivi : {{tag>à-tester}} | ||
* Création par [[user>mattux]] le 05/07/2007 | * Création par [[user>mattux]] le 05/07/2007 | ||
Ligne 52: | Ligne 52: | ||
//Merci à //**Thom1**// pour ses suggestions et améliorations !// :-) | //Merci à //**Thom1**// pour ses suggestions et améliorations !// :-) | ||
+ | |||
+ | La contine du captnfab : \\ | ||
+ | La //clé publique// c'est un peu la serrure. \\ | ||
+ | La //clé privée// est la clé. \\ | ||
+ | Tu peux distribuer ta serrure à tout le monde et quand tu viens, tu viens avec ta clé et ça ouvre les portes. | ||
===== Installation sous Debian ===== | ===== Installation sous Debian ===== | ||
Ligne 80: | Ligne 85: | ||
Là on vous demande de choisir un algorithme : | Là on vous demande de choisir un algorithme : | ||
<code user>gpg --gen-key</code> | <code user>gpg --gen-key</code> | ||
- | <code bash> | + | |
- | gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. | + | <code config séquence interactive>gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. |
This program comes with ABSOLUTELY NO WARRANTY. | This program comes with ABSOLUTELY NO WARRANTY. | ||
This is free software, and you are welcome to redistribute it | This is free software, and you are welcome to redistribute it | ||
Ligne 90: | Ligne 95: | ||
(2) DSA (sign only) | (2) DSA (sign only) | ||
(5) RSA (sign only) | (5) RSA (sign only) | ||
- | Your selection? | + | Your selection?</code> |
- | </code> | + | |
- Le premier permet de chiffrer et de signer les messages. | - Le premier permet de chiffrer et de signer les messages. | ||
- Les deux autres sont utiles uniquement pour signer. | - Les deux autres sont utiles uniquement pour signer. | ||
Ligne 147: | Ligne 152: | ||
=== Sauvegarder la clef privée === | === Sauvegarder la clef privée === | ||
- | <note important>Attention ! Cette clef permet de décrypter tous vos fichiers. Il est primordial de la conserver dans un endroit sécurisé et de ne pas la diffuser. Ne confondez pas avec la clef publique.</note> | + | <note important>Attention ! Cette clef permet de déchiffrer tous vos fichiers. Il est primordial de la conserver dans un endroit sécurisé et de ne pas la diffuser. Ne confondez pas avec la clef publique.</note> |
En cas de réinstallation, ou pour l'exporter vers un deuxième PC, vous pouvez sauvegarder votre clef privée. La commande suivante va lister les clefs privées installées: | En cas de réinstallation, ou pour l'exporter vers un deuxième PC, vous pouvez sauvegarder votre clef privée. La commande suivante va lister les clefs privées installées: | ||
Ligne 153: | Ligne 158: | ||
On obtient un résultat de ce genre: | On obtient un résultat de ce genre: | ||
- | <code> | + | |
- | --------------------------------- | + | <code config retour de la commande>--------------------------------- |
sec 2048R/75262C01 2011-04-07 | sec 2048R/75262C01 2011-04-07 | ||
uid philippe (yeah!) <k@k.com> | uid philippe (yeah!) <k@k.com> | ||
- | ssb 2048R/527644F3 2011-04-07 | + | ssb 2048R/527644F3 2011-04-07</code> |
- | </code> | + | |
Il suffit de noter le chiffre après "sec 2048R/" (dans cet exemple, il s'agit de "75262C01") et de le rentrer dans la commande suivante: | Il suffit de noter le chiffre après "sec 2048R/" (dans cet exemple, il s'agit de "75262C01") et de le rentrer dans la commande suivante: | ||
Ligne 178: | Ligne 183: | ||
Vous obtiendrez quelque chose comme ça : | Vous obtiendrez quelque chose comme ça : | ||
- | <code bash> | + | <code config retour de la commande>pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC |
- | pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC | + | |
trust: ultimate validity: ultimate | trust: ultimate validity: ultimate | ||
sub 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | sub 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | ||
[ultimate] (1). T.Gaudin <t.gaudin@hotmail.com> | [ultimate] (1). T.Gaudin <t.gaudin@hotmail.com> | ||
- | Command> | + | Command></code> |
- | </code> | + | |
//Vous pouvez obtenir la liste des commandes avec la commande help.// | //Vous pouvez obtenir la liste des commandes avec la commande help.// | ||
Ligne 199: | Ligne 202: | ||
<code user>gpg --edit-key mon.mail@mon.fai</code> | <code user>gpg --edit-key mon.mail@mon.fai</code> | ||
- | <code bash> | + | |
- | gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. | + | <code config retour de la commande>gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc. |
This program comes with ABSOLUTELY NO WARRANTY. | This program comes with ABSOLUTELY NO WARRANTY. | ||
This is free software, and you are welcome to redistribute it | This is free software, and you are welcome to redistribute it | ||
Ligne 249: | Ligne 252: | ||
[ultimate] (1) Albator <mon.mail@mon.fai> | [ultimate] (1) Albator <mon.mail@mon.fai> | ||
- | Command> save | + | Command> save</code> |
- | </code> | + | |
Ligne 258: | Ligne 261: | ||
<code user>gpg --edit-key 4231DE26</code> | <code user>gpg --edit-key 4231DE26</code> | ||
- | <code bash>gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. | + | <code config retour de la commande>gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc. |
This is free software: you are free to change and redistribute it. | This is free software: you are free to change and redistribute it. | ||
There is NO WARRANTY, to the extent permitted by law. | There is NO WARRANTY, to the extent permitted by law. | ||
Ligne 271: | Ligne 274: | ||
si l'on veut intervenir sur une UID particulière, il faudra indiquer à gpg le numéro qui nous intéresse, par exemple : | si l'on veut intervenir sur une UID particulière, il faudra indiquer à gpg le numéro qui nous intéresse, par exemple : | ||
<code user>gpg> uid 1</code> | <code user>gpg> uid 1</code> | ||
- | après validation par <entree>, une astérisque sera placée après (1): | + | après validation par <key>Entrée</key> une astérisque sera placée après (1): |
<code>[ ultime ] (1)* Albator <mon.mail@mon.fai></code> | <code>[ ultime ] (1)* Albator <mon.mail@mon.fai></code> | ||
Ligne 278: | Ligne 281: | ||
<code user>gpg>key 1</code> | <code user>gpg>key 1</code> | ||
déplacera le focus * sur la clé sub : | déplacera le focus * sur la clé sub : | ||
- | <code bash>pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC | + | <code config retour de la commande>pub 1024D/4231DE26 created: 2007-03-31 expires: never usage: SC |
trust: ultimate validity: ultimate | trust: ultimate validity: ultimate | ||
sub* 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | sub* 4096g/316AD2BB created: 2007-03-31 expires: never usage: E | ||
Ligne 285: | Ligne 288: | ||
modifier la date d'expiration, une fois entré dans le edit-key de la clé concernée : | modifier la date d'expiration, une fois entré dans le edit-key de la clé concernée : | ||
<code user>gpg>expire</code> | <code user>gpg>expire</code> | ||
+ | <code config séquence interactive> | ||
- | <code bash> | ||
Modification de la date d'expiration de la clef principale. | Modification de la date d'expiration de la clef principale. | ||
Veuillez indiquer le temps pendant lequel cette clef devrait être valable. | Veuillez indiquer le temps pendant lequel cette clef devrait être valable. | ||
Ligne 307: | Ligne 310: | ||
confiance : ultime validité : ultime | confiance : ultime validité : ultime | ||
sub 4096R/316AD2BB créé : 2015-02-17 expire : 2015-02-17 utilisation : E | sub 4096R/316AD2BB créé : 2015-02-17 expire : 2015-02-17 utilisation : E | ||
- | [ ultime ] (1). Albator <mon.mail@mon.fai> | + | [ ultime ] (1). Albator <mon.mail@mon.fai></code> |
- | </code> | + | |
NB: si gpg répond : \\ | NB: si gpg répond : \\ | ||
Ligne 331: | Ligne 334: | ||
On le chiffre et signe le message ainsi : | On le chiffre et signe le message ainsi : | ||
- | <code user>gpg --encrypt --sign -a -r desitinaire@mail.org msg</code> | + | <code user>gpg --encrypt --sign -a -r destinaire@mail.org msg</code> |
GnuPG vous demandera simplement votre passphrase. | GnuPG vous demandera simplement votre passphrase. | ||
Ligne 370: | Ligne 373: | ||
On place son message dans le fichier //msg// | On place son message dans le fichier //msg// | ||
<code user>gpg -d msg</code> | <code user>gpg -d msg</code> | ||
- | <code> | + | |
- | gpg: WARNING: using insecure memory! | + | <code config retour de la commande>gpg: WARNING: using insecure memory! |
gpg: please see http://www.gnupg.org/faq.html for more information | gpg: please see http://www.gnupg.org/faq.html for more information | ||
Ligne 380: | Ligne 383: | ||
gpg: encrypted with 4096-bit ELG-E key, ID 316AD2BB, created 2007-03-31 | gpg: encrypted with 4096-bit ELG-E key, ID 316AD2BB, created 2007-03-31 | ||
"Albator <mon.mail@mon.fai>" | "Albator <mon.mail@mon.fai>" | ||
- | Tu l'as dit, bouffi ! ^^ | + | Tu l'as dit, bouffi ! ^^</code> |
- | </code> | + | |
Le message apparait à la fin : | Le message apparait à la fin : |