====== CLI GPG ====== ===== Installation ===== Sous Debian / Ubuntu : $ sudo apt-get install gpgv2 ===== Options de base ===== pour accéder aux paramètres essentiels. Version de gpg $ gpg --version Lister les clefs publiques du public_keyring $ gpg2 --list-secret-keys $ gpg -K Lister les clefs du private_keyring $ gpg2 --list-keys $ gpg -k ===== Générer une clef ===== $ gpg2 --expert --full-gen-key Configuration : $ gpg2 --expert --edit-key KEYNAME avec KEYNAME les 8 caractères identifiant la clef, obtenus avec --list-keys Préférence de hashage/chiffrement/compression (édition de clef): $ setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed Ajouter une photo (édition de clef): $ addphoto ===== Publier la clef publique ===== Pour voir les clefs générées : $ gpg2 --list-keys Publier la clef publique sur le serveur de GPG : (avec KEYNAME l'ID de 8 caratères obtenus avec ''gpg2 --list-keys'') $ gpg2 --send-key KEYNAME ===== Exporter la clef privée ===== Pour une utilisation de la clef privée avec un outils tier : $ gpg2 --export-secret-keys --armor moi@mdl29.net > ma_clef_privee.asc ====== Configuration de Thunderbird et Enigmail ====== ===== Texte ===== Thunderbird nous permet de recevoir, écrire et répondre a des mail en html. C'est mal. On passe tout en message texte. * Désactiver l’écriture de mail en html pour chaque compte: '''Account Settings -> Composition & Addressing -> Compose messages in HTML format''' * Forcer la réponse en message texte pour chaque compte: ''Ajouter *.* dans 'Edit -> Preferences -> Composition -> Send Options -> Plain Text Domains''' ===== Pièces jointes===== * Désactivation de gpg-inline activation de pgp-mime : ''Activer 'Account Settings -> Open PGP Security -> Use pgp-mime by default''' ====== Questions ====== * Pourquoi de la crypto symétrique cas des pièces jointes (génération d'un clef symétrique), envoie de la clef via l'utilisation de la clef publique * Pourquoi pas de ecc * Pourquoi pas ed25519