Gpg

De Wiki doc

(Redirigé depuis Pgp)

Installation

# apt install gnupg2

Chiffrement symétrique

Cette méthode utilise un mot de passe pour chiffrer et déchiffrer un fichier.

Chiffrement

gpg2 --output CHEMIN_DESTINATION/NOM_FICHIER.gpg --symmetric NOM_FICHIER_SOURCE

Note : Ça génère un fichier .gpg qui est notre fichier chiffré.

Déchiffrement

gpg2 --output CHEMIN_VOULU/NOM_FICHIER_VOULU --decrypt NOM_FICHIER.gpg

Note : On retrouve le fichier sans l'extention .gpg.

Chiffrement asymétrique

INFORMATION

C'est un beau bordel à comprendre donc on va générer les clé sur une VM afin que le bordel fait par GPG soit cloisonné et exporter le résultat pour le mettre proprement sur la machine de production.

Génération des clés

Générer le couple de clé. Les questions sont pas nombreuses et en français.

gpg2 --expert --gen-key

Afin de ne pas y passer 3 heures, on peut générer de l'entropie avec cette commande du paquet rng-tools :

rngd -f -r /dev/urandom

La quantité d'entropie est disponible avec cette commande :

cat /proc/sys/kernel/random/entropy_avail

Lister les clés (on peut faire la commande gpg2 --gen-key plusieurs fois pour générer plusieurs clés qui seront stockés je ne sais ou (peut être dans un fichier binaire dans ~/.gnupg ?))

Publiques

gpg2 -k

ou

gpg2 --list-key

Privées

gpg2 -K

ou

gpg2 --list-secret-key

Exportation des clés

Exporter une clé publique

gpg2 --export -a "toto@jmador.yo" > jmador.asc

Exporter une clé privé

gpg2 --export-secret-key -a "toto@jmador.yo" > jmador.key

Importation des clés

Importer clé publique

gpg2 --import /tmp/titi@jmador.yo.asc

Importer clé privé (bizarement l'outil gpg2 refuse catégoriquement l'import ???)

gpg --import /tmp/titi@jmador.yo.key

Sources