Table des matières
CLI GPG
Installation
Sous Debian / Ubuntu :
$ sudo apt-get install gpgv2
Options de base
pour accéder aux paramètres essentiels.
Version de gpg
$ gpg --version
Lister les clefs publiques du public_keyring
$ gpg2 --list-secret-keys $ gpg -K
Lister les clefs du private_keyring
$ gpg2 --list-keys $ gpg -k
Générer une clef
$ gpg2 --expert --full-gen-key
Configuration :
$ gpg2 --expert --edit-key KEYNAME
avec KEYNAME les 8 caractères identifiant la clef, obtenus avec –list-keys Préférence de hashage/chiffrement/compression (édition de clef):
$ setpref SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed
Ajouter une photo (édition de clef):
$ addphoto
Publier la clef publique
Pour voir les clefs générées :
$ gpg2 --list-keys
Publier la clef publique sur le serveur de GPG :
(avec KEYNAME l'ID de 8 caratères obtenus avec gpg2 –list-keys)
$ gpg2 --send-key KEYNAME
Exporter la clef privée
Pour une utilisation de la clef privée avec un outils tier :
$ gpg2 --export-secret-keys --armor moi@mdl29.net > ma_clef_privee.asc
Configuration de Thunderbird et Enigmail
Texte
Thunderbird nous permet de recevoir, écrire et répondre a des mail en html. C'est mal. On passe tout en message texte.
- Désactiver l’écriture de mail en html pour chaque compte:
'Account Settings → Composition & Addressing → Compose messages in HTML format'
- Forcer la réponse en message texte pour chaque compte:
Ajouter *.* dans 'Edit → Preferences → Composition → Send Options → Plain Text Domains'
Pièces jointes
- Désactivation de gpg-inline activation de pgp-mime :
Activer 'Account Settings → Open PGP Security → Use pgp-mime by default'
Questions
- Pourquoi de la crypto symétrique
cas des pièces jointes (génération d'un clef symétrique), envoie de la clef via l'utilisation de la clef publique
- Pourquoi pas de ecc
- Pourquoi pas ed25519