Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-04-2016 01:54:17

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

Commencer à utiliser GPG, quelques questions

Salut,

Comme beaucoup de monde (tout les gens que je connais) je communique par mails en clair, j'aimerai que ça cesse, je suis au courant de l'existence de GPG et du chiffrement asymétrique depuis 2013-2014 mais je n'ai jamais mis en place quoi que ce soit, j'ai quelques questions:

-l'idée de base c'est que j'ai ma clé privée qui me permet de déchiffrer les mails qui me sont envoyés et codés avec ma clé publique mais n'y a t-il pas un moyen de retrouver ma clé privée à partir de la clé publique ? (j'imagine que oui mais j'espère que c'est difficile mais à quel point ?)

-comment encourager les gens à m'envoyer des mails chiffrés et à rejoindre la chose pour que je puisse leur en envoyer aussi ?

-quelles sont les solutions sous Debian (j'utilise Kmail principalement) ?

-Comment garder ma clé en sécurité car si dès qu'elle est faîte elle part dans la collection de quelqu'un d'autre, ça ne sera pas super efficace hmm ?


Merci d'avance

Hors ligne

#2 07-04-2016 10:22:54

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Commencer à utiliser GPG, quelques questions

pour le chiffrement de mail, il existe engmail pour thunderbird et claws-mail. aucune idée pour Kmail.

le chiffrement asymétrique ne permet pas de retrouver la clé privée à partir de la clé publique (après c'est des maths et je ne pourrais pas te faire la démonstration).
la possibilité pour retrouver cette clé est par bruteforce ou simplement te la dérober.
a priori ce n'est donc pas possible.


le chiffrement de mail est difficile car la plupart des interlocuteurs ne l'utilisent pas mais les solutions commencent à se multiplier.
une solution qui peut susciter la curiosité est d'ajouter la signature dans tes mails. tes contacts risquent de te poser des questions et tu pourras leur expliquer.

pour la dernière question je n'ai pas compris où tu voulais en venir, mais je te dirais de stocker ta clé dans un gestionnaire de mot de passe pour en garder une sauvegarde.

j'ai de la doc dispo sur enigmail, claws-mail si besoin.

Hors ligne

#3 07-04-2016 17:13:32

Firy
Membre
Distrib. : Debian Jessie 8.3
Noyau : 3.16.0
(G)UI : Openbox
Inscription : 22-01-2016

Re : Commencer à utiliser GPG, quelques questions

Les plus paranos te diront de générer une paire de clé sur une machine totalement déconnectée du réseau et la stocker sur un support chiffré, mais bon, pour une utilisation pratique on repassera. Enigmail fait bien le boulot (du moins quand je l'avais).

Personnellement, je génère ma paire de clé avec une date d'expiration de quelques mois et un certificat de révocation, et une bonne passphrase est en général plus que suffisant, après tout dépend quel degré d'importance accordes-tu à ce que tu envoies. Même si dans le pire des cas on te vole la clé, elle sera chiffrée avec ta passphrase.

Hors ligne

#4 07-04-2016 18:10:48

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Commencer à utiliser GPG, quelques questions

dans tous les cas, c'est toujours mieux que non chiffré.

Hors ligne

#5 07-04-2016 22:56:47

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : Commencer à utiliser GPG, quelques questions

À lire absolument pour comprendre le chiffrement des mails : https://emailselfdefense.fsf.org/fr/
Un excellent guide édité par la FSF (et traduit en français par une équipe de l'April).

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#6 08-04-2016 02:09:30

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

Re : Commencer à utiliser GPG, quelques questions

merci pour tous ces avis, je vais m'y mettre dès que possible avec un petit lien "Qu'est-ce que c'est ?" dans ma signature mail pour attirer l'attention et encourager les gens à tester

Hors ligne

Pied de page des forums