L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:gnupg [27/02/2015 10:16]
nIQnutn [Links]
+++ doc:systeme:gnupg [11/08/2018 14:11] (Version actuelle)
Valarion [Génération d'une clef] Commande modifiée depuis la v2.1.17
@@ Ligne 2: / Ligne 2: @@
 {{/file-Rac5e188bef7d857f79f7548d46cf678e.png?100}}
+  * Objet : GnuPG, Fonctionnement, Installation, Utilisation
+  * Niveau requis :{{tag>débutant avisé}}
+  * Commentaires : //Pour communiquer en toute sécurité, et pour chiffrer vos fichiers//
+  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
+  * Suivi : {{tag>à-tester}}
+    * Création par [[user>mattux]] le 05/07/2007
+    * Testé par .... le ....
+  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=2829 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
 ===== Introduction =====
@@ Ligne 8: / Ligne 19: @@
 ==== Avertissement : ====
-Attention, toute les opérations décrites dans cet article sont à faire dans un [[:doc:systeme:terminal|terminal.]] \\
+Attention, toute les opérations décrites dans cet article sont à faire dans un [[:doc:systeme:terminal|terminal.]]
 //Si vous n'aimez pas le terminal, tant pis pour vous... heu... nan... vous pouvez toujours utiliser une interface du genre //kgpg// avec //kmail// ou //thunderbird// avec //enigmail//, mais dans ce cas, ne comptez pas sur moi pour vous décrire toute la procédure.//
+:-D
 ===== Pourquoi chiffrer ses données ? =====
@@ Ligne 22: / Ligne 36: @@
 == Nota ==
-Si vous voulez en savoir plus sur Mr. Zimmermann, [[http://biblioweb.samizdat.net/article.php3?id_article=4|c'est par là...]]
+Si vous voulez en savoir plus sur Mr. Zimmermann, [[http://fr.wikipedia.org/wiki/Philip_Zimmermann|c'est par là...]]
@@ Ligne 38: / Ligne 52: @@
 //Merci à //**Thom1**// pour ses suggestions et améliorations !// :-)
 ===== Installation sous Debian =====
@@ Ligne 50: / Ligne 60: @@
 Je n'ai pu m'empêcher d'indiquer comment on fait l'installation sous FreeBSD, désolé :-p
-<code bash>
+<code user>
-$ cd /usr/ports/security/gnupg && make install clean
+cd /usr/ports/security/gnupg && make install clean
 </code>
@@ Ligne 69: / Ligne 79: @@
 Là on vous demande de choisir un algorithme :
-<code>
+<code user>gpg --full-gen-key</code>
-$ gpg --gen-key
-gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
+<code config séquence interactive>gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
 This program comes with ABSOLUTELY NO WARRANTY.
 This is free software, and you are welcome to redistribute it
@@ Ligne 80: / Ligne 90: @@
    (2) DSA (sign only)
    (5) RSA (sign only)
-Your selection?
+Your selection?</code>
-</code>
   - Le premier permet de chiffrer et de signer les messages.
   - Les deux autres sont utiles uniquement pour signer.
@@ Ligne 99: / Ligne 109: @@
 What keysize do you want? (2048)
 </code>
 Plus c'est gros mieux c'est (la mienne est plus grosse que la tienne). :-p \\
 Donc -> 4096
@@ Ligne 119: / Ligne 130: @@
 Pour extraire la clef public on fait :
-<code>
+<code user>gpg --export -a</code>
-$ gpg --export -a
-</code>
 On peut rediriger l'output de //gpg// avec l'option -o :
-<code>
+<code user>gpg --export -a -o /repertoire/maclef.asc</code>
-$ gpg --export -a -o /repertoire/maclef.asc
-</code>
 === Importer la clef publique ===
 Une fois qu'on a la clef de ses amis, on l'importe ainsi :
-<code>
+<code user>gpg --import fichier_de_la_clef_du_copain.asc </code>
-$ gpg --import fichier_de_la_clef_du_copain.asc
-</code>
 === Accéder au trousseau de clefs ===
 Et pour voir le trousseau de clefs :
-<code>
+<code user>gpg --list-keys</code>
-$ gpg --list-keys
-</code>
 === Sauvegarder la clef privée ===
-<note important>Attention ! Cette clef permet de décrypter tous vos fichiers. Il est primordial de la conserver dans un endroit sécurisé et de ne pas la diffuser. Ne confondez pas avec la clef publique.</note>
+<note important>Attention ! Cette clef permet de déchiffrer tous vos fichiers. Il est primordial de la conserver dans un endroit sécurisé et de ne pas la diffuser. Ne confondez pas avec la clef publique.</note>
 En cas de réinstallation, ou pour l'exporter vers un deuxième PC, vous pouvez sauvegarder votre clef privée. La commande suivante va lister les clefs privées installées:
-<code>
+<code user>gpg --list-secret-keys</code>
-$ gpg --list-secret-keys
-</code>
 On obtient un résultat de ce genre:
-<code>
----------------------------------
+<code config retour de la commande>---------------------------------
 sec   2048R/75262C01 2011-04-07
 uid                  philippe (yeah!) <k@k.com>
-ssb   2048R/527644F3 2011-04-07
+ssb   2048R/527644F3 2011-04-07</code>
-</code>
 Il suffit de noter le chiffre après "sec   2048R/" (dans cet exemple, il s'agit de "75262C01") et de le rentrer dans la commande suivante:
-<code> $ gpg --armor --export 75262C01 > clef-privee.key </code>
+<code user>gpg --armor --export 75262C01 > clef-privee.key </code>
 Le fichier apparaît dans votre dossier personnel. Pour l'importer sur un autre PC, il suffit de l'importer comme une clef publique.
 Autre solution : copier le contenu du dossier /home/utilisateur/.gnupg du pc1 dans un répertoire identique du pc2.
-Vérifier sur le pc2 par
+Vérifier sur le pc2 par :
-   $gpg --list-keys
+<code user>gpg --list-keys</code>
 suivi de :
-   $gpg --list-secret-keys
+<code user>gpg --list-secret-keys</code>
 ===== Modifier une clef =====
 Si vous voulez modifier des informations sur votre clef ou n'importe laquelle de votre trousseau :
-<code>
+<code user>gpg --edit-key mon.mail@monfai.org</code>
-$ gpg --edit-key mon.mail@monfai.org
-</code>
 Vous obtiendrez quelque chose comme ça :
-<code>
+<code config retour de la commande>pub  1024D/4231DE26  created: 2007-03-31  expires: never       usage: SC
-pub  1024D/4231DE26  created: 2007-03-31  expires: never       usage: SC
                      trust: ultimate      validity: ultimate
 sub  4096g/316AD2BB  created: 2007-03-31  expires: never       usage: E
 [ultimate] (1). T.Gaudin <t.gaudin@hotmail.com>
-Command>
+Command></code>
-</code>
 //Vous pouvez obtenir la liste des commandes avec la commande help.//
@@ Ligne 197: / Ligne 195: @@
 Ce que **GnuPG** appelle ''uid'', c'est simplement une adresse **e-mail**.
-<code>
+<code user>gpg --edit-key mon.mail@mon.fai</code>
-$ gpg --edit-key mon.mail@mon.fai
-gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
+<code config retour de la commande>gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
 This program comes with ABSOLUTELY NO WARRANTY.
 This is free software, and you are welcome to redistribute it
@@ Ligne 248: / Ligne 247: @@
 [ultimate] (1)  Albator <mon.mail@mon.fai>
-Command> save
+Command> save</code>
-</code>
@@ Ligne 255: / Ligne 254: @@
    gpg>
 dans l'exemple ci-dessus 4231DE26 :
-   $gpg --edit-key 4231DE26
+<code user>gpg --edit-key 4231DE26</code>
-<code>gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc.
+<code config retour de la commande>gpg (GnuPG) 1.4.12; Copyright (C) 2012 Free Software Foundation, Inc.
 This is free software: you are free to change and redistribute it.
 There is NO WARRANTY, to the extent permitted by law.
@@ Ligne 266: / Ligne 266: @@
 [ultimate] (1)  Albator <mon.mail@mon.fai>
   gpg></code>
 si l'on veut intervenir sur une UID particulière, il faudra indiquer à gpg le numéro qui nous intéresse, par exemple :
-  gpg> uid 1
+<code user>gpg> uid 1</code>
-après validation par <entree>, une astérisque sera placée après (1):
+après validation par <key>Entrée</key> une astérisque sera placée après (1):
 <code>[  ultime ] (1)* Albator <mon.mail@mon.fai></code>
 par défaut, il n'y a pas de sous-clé (sub) sélectionnée et l'on travaille sur la clé primaire (pub).
 pour intervenir sur la sous-clé :
-   gpg>key 1
+<code user>gpg>key 1</code>
 déplacera le focus * sur la clé sub :
-<code>pub  1024D/4231DE26  created: 2007-03-31  expires: never       usage: SC
+<code config retour de la commande>pub  1024D/4231DE26  created: 2007-03-31  expires: never       usage: SC
                      trust: ultimate      validity: ultimate
 sub*  4096g/316AD2BB  created: 2007-03-31  expires: never       usage: E
@@ Ligne 281: / Ligne 282: @@
 modifier la date d'expiration, une fois entré dans le edit-key de la clé concernée :
-   gpg>expire
+<code user>gpg>expire</code>
+<code config séquence interactive>
-<code>
 Modification de la date d'expiration de la clef principale.
 Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
@@ Ligne 304: / Ligne 305: @@
                      confiance : ultime        validité : ultime
 sub  4096R/316AD2BB  créé : 2015-02-17  expire : 2015-02-17  utilisation : E
-[  ultime ] (1). Albator <mon.mail@mon.fai>
+[  ultime ] (1). Albator <mon.mail@mon.fai></code>
-</code>
-NB: si gpg répond
+NB: si gpg répond : \\
    la clef secrète est nécessaire pour faire cela
-c'est que la phase d'import de la clé secrète ne s'est pas passée correctement et qu'il faut la refaire :)
+c'est que la phase d'import de la clé secrète ne s'est pas passée correctement et qu'il faut la refaire :-)
 ===== Chiffrer, déchiffrer et signer ======
@@ Ligne 319: / Ligne 319: @@
 Soit, notre message
-<code>
+<code user>echo "GnuPG rocks!" > msg</code>
-$ echo "GnuPG rocks!" > msg
-</code>
-Pour ceux qui ne comprennent pas cette commande : elle écrit simplement "GPG rocks!" dans le fichier msg.
+Pour ceux qui ne comprennent pas cette [[doc:systeme:echo|commande echo]] : elle écrit simplement "GPG rocks!" dans le fichier msg.
 //On pourrait très bien faire pareil en utilisant gedit ou kate... Mais j'allais quand même pas ouvrir une interface graphique pour si peu// :-P
@@ Ligne 331: / Ligne 329: @@
 On le chiffre et signe le message ainsi :
-<code>
+<code user>gpg --encrypt --sign -a -r destinaire@mail.org msg</code>
-$ gpg --encrypt --sign -a -r desitinaire@mail.org msg
-</code>
 GnuPG vous demandera simplement votre passphrase.
@@ Ligne 371: / Ligne 367: @@
 On place son message dans le fichier //msg//
-<code>
+<code user>gpg -d msg</code>
-$ gpg -d msg
-gpg: WARNING: using insecure memory!
+<code config retour de la commande>gpg: WARNING: using insecure memory!
 gpg: please see http://www.gnupg.org/faq.html for more information
@@ Ligne 382: / Ligne 378: @@
 gpg: encrypted with 4096-bit ELG-E key, ID 316AD2BB, created 2007-03-31
       "Albator <mon.mail@mon.fai>"
-Tu l'as dit, bouffi ! ^^
+Tu l'as dit, bouffi ! ^^</code>
-</code>
 Le message apparait à la fin :
@@ Ligne 416: / Ligne 412: @@
 \\
-  * [[http://biblioweb.samizdat.net/article.php3?id_article=4|En savoir plus sur le créateur de PGP]]
+  * %%[[http://biblioweb.samizdat.net/article.php3?id_article=4|En savoir plus sur le créateur de PGP]]%% - **Lien Obsolète**

doc/systeme/gnupg.1425028560.txt.gz · Dernière modification: 27/02/2015 10:16 par nIQnutn

Debian-facile

Différences

Pied de page des forums