infosec:gpg
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
infosec:gpg [2016/05/27 21:40] – [Générer une clef] davidgueguen | infosec:gpg [2024/04/16 22:19] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== CLI GPG ====== | ||
+ | ===== Installation ===== | ||
+ | Sous Debian / Ubuntu : | ||
+ | |||
+ | $ sudo apt-get install gpgv2 | ||
+ | |||
+ | ===== Options de base ===== | ||
+ | pour accéder aux paramètres essentiels. | ||
+ | |||
+ | Version de gpg | ||
+ | $ gpg --version | ||
+ | Lister les clefs publiques du public_keyring | ||
+ | $ gpg2 --list-secret-keys | ||
+ | $ gpg -K | ||
+ | Lister les clefs du private_keyring | ||
+ | $ gpg2 --list-keys | ||
+ | $ gpg -k | ||
+ | ===== Générer une clef ===== | ||
+ | $ gpg2 --expert --full-gen-key | ||
+ | Configuration : | ||
+ | $ gpg2 --expert --edit-key | ||
+ | avec KEYNAME les 8 caractères identifiant la clef, obtenus avec --list-keys | ||
+ | Préférence de hashage/ | ||
+ | $ setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed | ||
+ | Ajouter une photo (édition de clef): | ||
+ | $ addphoto | ||
+ | ===== Publier la clef publique ===== | ||
+ | Pour voir les clefs générées : | ||
+ | $ gpg2 --list-keys | ||
+ | Publier la clef publique sur le serveur de GPG : | ||
+ | |||
+ | (avec KEYNAME l'ID de 8 caratères obtenus avec '' | ||
+ | $ gpg2 --send-key KEYNAME | ||
+ | |||
+ | |||
+ | ===== Exporter la clef privée ===== | ||
+ | Pour une utilisation de la clef privée avec un outils tier : | ||
+ | $ gpg2 --export-secret-keys --armor moi@mdl29.net > ma_clef_privee.asc | ||
+ | ====== Configuration de Thunderbird et Enigmail ====== | ||
+ | ===== Texte ===== | ||
+ | Thunderbird nous permet de recevoir, écrire et répondre a des mail en html. C'est mal. On passe tout en message texte. | ||
+ | * Désactiver l’écriture de mail en html pour chaque compte: | ||
+ | ''' | ||
+ | * Forcer la réponse en message texte pour chaque compte: | ||
+ | '' | ||
+ | | ||
+ | ===== Pièces jointes===== | ||
+ | * Désactivation de gpg-inline activation de pgp-mime : | ||
+ | '' | ||
+ | |||
+ | ====== Questions ====== | ||
+ | * Pourquoi de la crypto symétrique | ||
+ | cas des pièces jointes (génération d'un clef symétrique), | ||
+ | |||
+ | * Pourquoi pas de ecc | ||
+ | * Pourquoi pas ed25519 | ||
+ | |||
infosec/gpg.txt · Dernière modification : 2024/04/16 22:19 de 127.0.0.1