« Gpg » : différence entre les versions
m (Ajout d'une catégorie) |
|||
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 2 : | Ligne 2 : | ||
=Installation= | =Installation= | ||
# apt install gnupg2 | # apt install gnupg2 | ||
=Chiffrement symétrique= | |||
Cette méthode utilise un mot de passe pour chiffrer et déchiffrer un fichier. | |||
= | '''Chiffrement''' | ||
gpg2 --output CHEMIN_DESTINATION/NOM_FICHIER.gpg --symmetric NOM_FICHIER_SOURCE | |||
''Note : Ça génère un fichier '''.gpg''' qui est notre fichier chiffré.'' | |||
'''Déchiffrement''' | |||
gpg2 --output CHEMIN_VOULU/NOM_FICHIER_VOULU --decrypt NOM_FICHIER.gpg | |||
''Note : On retrouve le fichier sans l'extention '''.gpg'''.'' | |||
=Chiffrement asymétrique= | |||
{{info|C'est un beau bordel à comprendre donc on va générer les clé sur une VM afin que le bordel fait par GPG soit cloisonné et exporter le résultat pour le mettre proprement sur la machine de production.}} | |||
==Génération des clés== | |||
Générer le couple de clé. Les questions sont pas nombreuses et en français. | |||
gpg2 --expert --gen-key | |||
Afin de ne pas y passer 3 heures, on peut générer de l'entropie avec cette commande du paquet ''[https://linux-audit.com/gpg-key-generation-not-enough-random-bytes-available/ rng-tools]'' : | |||
rngd -f -r /dev/urandom | |||
La quantité d'entropie est disponible avec cette commande : | |||
cat /proc/sys/kernel/random/entropy_avail | |||
Lister les clés (on peut faire la commande ''gpg2 --gen-key'' plusieurs fois pour générer plusieurs clés qui seront stockés je ne sais ou (peut être dans un fichier binaire dans ''~/.gnupg'' ?)) | |||
'''Publiques''' | |||
gpg2 -k | |||
''ou'' | |||
gpg2 --list-key | |||
'''Privées''' | |||
gpg2 -K | |||
''ou'' | |||
gpg2 --list-secret-key | |||
==Exportation des clés== | |||
Exporter une clé publique | |||
gpg2 --export -a "toto@jmador.yo" > jmador.asc | |||
Exporter une clé privé | |||
gpg2 --export-secret-key -a "toto@jmador.yo" > jmador.key | |||
==Importation des clés== | |||
Importer clé publique | |||
gpg2 --import /tmp/titi@jmador.yo.asc | |||
Importer clé privé (bizarement l'outil gpg2 refuse catégoriquement l'import ???) | |||
gpg --import /tmp/titi@jmador.yo.key | |||
=Sources= | |||
* https://www.kuzushi.fr/gpg-comment-generer-une-paire-de-cles/ | |||
* http://linux.die.net/man/1/gpg2 | |||
* https://github.com/flamsmark/documentation/blob/master/gpg/smartcard-keygen.md | |||
* http://irtfweb.ifa.hawaii.edu/~lockhart/gpg/gpg-cs.html |
Dernière version du 1 septembre 2017 à 17:47
Installation
# apt install gnupg2
Chiffrement symétrique
Cette méthode utilise un mot de passe pour chiffrer et déchiffrer un fichier.
Chiffrement
gpg2 --output CHEMIN_DESTINATION/NOM_FICHIER.gpg --symmetric NOM_FICHIER_SOURCE
Note : Ça génère un fichier .gpg qui est notre fichier chiffré.
Déchiffrement
gpg2 --output CHEMIN_VOULU/NOM_FICHIER_VOULU --decrypt NOM_FICHIER.gpg
Note : On retrouve le fichier sans l'extention .gpg.
Chiffrement asymétrique
INFORMATION
C'est un beau bordel à comprendre donc on va générer les clé sur une VM afin que le bordel fait par GPG soit cloisonné et exporter le résultat pour le mettre proprement sur la machine de production.Génération des clés
Générer le couple de clé. Les questions sont pas nombreuses et en français.
gpg2 --expert --gen-key
Afin de ne pas y passer 3 heures, on peut générer de l'entropie avec cette commande du paquet rng-tools :
rngd -f -r /dev/urandom
La quantité d'entropie est disponible avec cette commande :
cat /proc/sys/kernel/random/entropy_avail
Lister les clés (on peut faire la commande gpg2 --gen-key plusieurs fois pour générer plusieurs clés qui seront stockés je ne sais ou (peut être dans un fichier binaire dans ~/.gnupg ?))
Publiques
gpg2 -k
ou
gpg2 --list-key
Privées
gpg2 -K
ou
gpg2 --list-secret-key
Exportation des clés
Exporter une clé publique
gpg2 --export -a "toto@jmador.yo" > jmador.asc
Exporter une clé privé
gpg2 --export-secret-key -a "toto@jmador.yo" > jmador.key
Importation des clés
Importer clé publique
gpg2 --import /tmp/titi@jmador.yo.asc
Importer clé privé (bizarement l'outil gpg2 refuse catégoriquement l'import ???)
gpg --import /tmp/titi@jmador.yo.key