Installation

# apt install gnupg2

Chiffrement symétrique

Cette méthode utilise un mot de passe pour chiffrer et déchiffrer un fichier.

Chiffrement

gpg2 --output CHEMIN_DESTINATION/NOM_FICHIER.gpg --symmetric NOM_FICHIER_SOURCE

Note : Ça génère un fichier .gpg qui est notre fichier chiffré.

Déchiffrement

gpg2 --output CHEMIN_VOULU/NOM_FICHIER_VOULU --decrypt NOM_FICHIER.gpg

Note : On retrouve le fichier sans l'extention .gpg.

Chiffrement asymétrique

Génération des clés

Générer le couple de clé. Les questions sont pas nombreuses et en français.

gpg2 --expert --gen-key

Afin de ne pas y passer 3 heures, on peut générer de l'entropie avec cette commande du paquet rng-tools :

rngd -f -r /dev/urandom

La quantité d'entropie est disponible avec cette commande :

cat /proc/sys/kernel/random/entropy_avail

Lister les clés (on peut faire la commande gpg2 --gen-key plusieurs fois pour générer plusieurs clés qui seront stockés je ne sais ou (peut être dans un fichier binaire dans ~/.gnupg ?))

Publiques

gpg2 -k

ou

gpg2 --list-key

Privées

gpg2 -K

ou

gpg2 --list-secret-key

Exportation des clés

Exporter une clé publique

gpg2 --export -a "toto@jmador.yo" > jmador.asc

Exporter une clé privé

gpg2 --export-secret-key -a "toto@jmador.yo" > jmador.key

Importation des clés

Importer clé publique

gpg2 --import /tmp/titi@jmador.yo.asc

Importer clé privé (bizarement l'outil gpg2 refuse catégoriquement l'import ???)

gpg --import /tmp/titi@jmador.yo.key

Sources

• https://www.kuzushi.fr/gpg-comment-generer-une-paire-de-cles/
• http://linux.die.net/man/1/gpg2
• https://github.com/flamsmark/documentation/blob/master/gpg/smartcard-keygen.md
• http://irtfweb.ifa.hawaii.edu/~lockhart/gpg/gpg-cs.html