Outils pour utilisateurs

Outils du site


infosec:gpg

CLI GPG

Installation

Sous Debian / Ubuntu :

 $ sudo apt-get install gpgv2

Options de base

pour accéder aux paramètres essentiels.

Version de gpg

  $ gpg --version

Lister les clefs publiques du public_keyring

  $ gpg2 --list-secret-keys    
  $ gpg -K

Lister les clefs du private_keyring

  $ gpg2 --list-keys    
  $ gpg -k  

Générer une clef

  $ gpg2 --expert --full-gen-key

Configuration :

  $ gpg2 --expert --edit-key  KEYNAME

avec KEYNAME les 8 caractères identifiant la clef, obtenus avec –list-keys Préférence de hashage/chiffrement/compression (édition de clef):

  $ setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

Ajouter une photo (édition de clef):

  $ addphoto

Publier la clef publique

Pour voir les clefs générées :

  $ gpg2 --list-keys

Publier la clef publique sur le serveur de GPG :

(avec KEYNAME l'ID de 8 caratères obtenus avec gpg2 –list-keys)

  $ gpg2 --send-key KEYNAME

Exporter la clef privée

Pour une utilisation de la clef privée avec un outils tier :

  $ gpg2 --export-secret-keys --armor moi@mdl29.net > ma_clef_privee.asc

Configuration de Thunderbird et Enigmail

Texte

Thunderbird nous permet de recevoir, écrire et répondre a des mail en html. C'est mal. On passe tout en message texte.

  • Désactiver l’écriture de mail en html pour chaque compte:

'Account Settings → Composition & Addressing → Compose messages in HTML format'

  • Forcer la réponse en message texte pour chaque compte:

Ajouter *.* dans 'Edit → Preferences → Composition → Send Options → Plain Text Domains'

Pièces jointes

  • Désactivation de gpg-inline activation de pgp-mime :

Activer 'Account Settings → Open PGP Security → Use pgp-mime by default'

Questions

  • Pourquoi de la crypto symétrique

cas des pièces jointes (génération d'un clef symétrique), envoie de la clef via l'utilisation de la clef publique

  • Pourquoi pas de ecc
  • Pourquoi pas ed25519
infosec/gpg.txt · Dernière modification : 2022/09/04 21:02 de 127.0.0.1

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki