Outils pour utilisateurs

Outils du site


infosec:gpg

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
infosec:gpg [2016/05/27 19:42]
davidgueguen [Options de base]
infosec:gpg [2016/07/19 15:36] (Version actuelle)
Ligne 1: Ligne 1:
 +====== CLI GPG ======
 +===== Installation =====
 +Sous Debian / Ubuntu :
 +
 +   $ sudo apt-get install gpgv2
 +
 +===== Options de base =====
 +pour accéder aux paramètres essentiels.
 +
 +Version de gpg
 +    $ gpg --version
 +Lister les clefs publiques du public_keyring
 +    $ gpg2 --list-secret-keys ​   ​
 +    $ gpg -K
 +Lister les clefs du private_keyring
 +    $ gpg2 --list-keys ​   ​
 +    $ gpg -k  ​
 +===== Générer une clef =====
 +    $ gpg2 --expert --full-gen-key
 +Configuration :
 +    $ gpg2 --expert --edit-key ​ KEYNAME
 +avec KEYNAME les 8 caractères identifiant la clef, obtenus avec --list-keys
 +Préférence de hashage/​chiffrement/​compression (édition de clef):
 +    $ setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
 +Ajouter une photo (édition de clef):
 +    $ addphoto
 +===== Publier la clef publique =====
 +Pour voir les clefs générées :
 +    $ gpg2 --list-keys
 +Publier la clef publique sur le serveur de GPG :
 +
 +(avec KEYNAME l'ID de 8 caratères obtenus avec ''​gpg2 --list-keys''​)
 +    $ gpg2 --send-key KEYNAME
 +
 +
 +===== Exporter la clef privée =====
 +Pour une utilisation de la clef privée avec un outils tier :
 +    $ gpg2 --export-secret-keys --armor moi@mdl29.net > ma_clef_privee.asc
 +====== Configuration de Thunderbird et Enigmail ======
 +===== Texte =====
 +Thunderbird nous permet de recevoir, écrire et répondre a des mail en html. C'est mal.                    On passe tout en message texte.
 +  * Désactiver l’écriture de mail en html pour chaque compte:
 +'''​Account Settings -> Composition & Addressing -> Compose messages in HTML format'''​
 +  * Forcer la réponse en message texte pour chaque compte:
 +''​Ajouter *.* dans 'Edit -> Preferences -> Composition -> Send Options -> Plain Text Domains'''​
 +                ​
 +===== Pièces jointes=====
 +  * Désactivation de gpg-inline activation de pgp-mime :
 +''​Activer '​Account Settings -> Open PGP Security -> Use pgp-mime by default'''​
 +
 +====== Questions ======
 +  * Pourquoi de la crypto symétrique
 +cas des pièces jointes (génération d'un clef symétrique),​ envoie de la clef via l'​utilisation de la clef publique
 +
 +  * Pourquoi pas de ecc
 +  * Pourquoi pas ed25519
 +
  
infosec/gpg.txt · Dernière modification: 2016/07/19 15:36 (modification externe)