Maison du Libre | Brest

Outils pour utilisateurs

Outils du site

Piste :
infosec:gpg

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
infosec:gpg [2016/05/27 21:42] – [Générer une clef] davidguegueninfosec:gpg [2024/04/16 22:19] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== CLI GPG ======
 +===== Installation =====
 +Sous Debian / Ubuntu :
 +
 +   $ sudo apt-get install gpgv2
 +
 +===== Options de base =====
 +pour accéder aux paramètres essentiels.
 +
 +Version de gpg
 +    $ gpg --version
 +Lister les clefs publiques du public_keyring
 +    $ gpg2 --list-secret-keys    
 +    $ gpg -K
 +Lister les clefs du private_keyring
 +    $ gpg2 --list-keys    
 +    $ gpg -k  
 +===== Générer une clef =====
 +    $ gpg2 --expert --full-gen-key
 +Configuration :
 +    $ gpg2 --expert --edit-key  KEYNAME
 +avec KEYNAME les 8 caractères identifiant la clef, obtenus avec --list-keys
 +Préférence de hashage/chiffrement/compression (édition de clef):
 +    $ setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
 +Ajouter une photo (édition de clef):
 +    $ addphoto
 +===== Publier la clef publique =====
 +Pour voir les clefs générées :
 +    $ gpg2 --list-keys
 +Publier la clef publique sur le serveur de GPG :
 +
 +(avec KEYNAME l'ID de 8 caratères obtenus avec ''gpg2 --list-keys'')
 +    $ gpg2 --send-key KEYNAME
 +
 +
 +===== Exporter la clef privée =====
 +Pour une utilisation de la clef privée avec un outils tier :
 +    $ gpg2 --export-secret-keys --armor moi@mdl29.net > ma_clef_privee.asc
 +====== Configuration de Thunderbird et Enigmail ======
 +===== Texte =====
 +Thunderbird nous permet de recevoir, écrire et répondre a des mail en html. C'est mal.                    On passe tout en message texte.
 +  * Désactiver l’écriture de mail en html pour chaque compte:
 +'''Account Settings -> Composition & Addressing -> Compose messages in HTML format'''
 +  * Forcer la réponse en message texte pour chaque compte:
 +''Ajouter *.* dans 'Edit -> Preferences -> Composition -> Send Options -> Plain Text Domains'''
 +                
 +===== Pièces jointes=====
 +  * Désactivation de gpg-inline activation de pgp-mime :
 +''Activer 'Account Settings -> Open PGP Security -> Use pgp-mime by default'''
 +
 +====== Questions ======
 +  * Pourquoi de la crypto symétrique
 +cas des pièces jointes (génération d'un clef symétrique), envoie de la clef via l'utilisation de la clef publique
 +
 +  * Pourquoi pas de ecc
 +  * Pourquoi pas ed25519
 +
  
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki