LinuxÉdu-Québec

Accueil À propos de nous Contact Plan du site

Le samedi 12 juin 2004, par Pierre Lachance

GnuPG

Encryption

Installation de GnuPG sur la distribution Linux Mandrake

 1. Qu’est-ce GnuPG ?
 2. Pourquoi crypter ?
 3. GPA ?
 4. Créer une paire de clefs.
 5. Exporter/Importer des clefs.
 6. Encrypter un fichier.
 7. Comment l’utiliser avec Mozilla ?
 8. Conclusion.

1. Qu’est-ce GnuPG ?

Un logiciel de cryptage de fichiers et de courriel. GnuPG est un remplacement complet et gratuit de PGP (Pretty Good Privacy). N’utilisant ni l’IDEA ou le RSA (deux modes de cryptage non-GPL), il peut être utilisé sans aucune restriction d’aucun type. On peut trouver plus d’informations ici : gnupg.org

2. Pourquoi encrypter ?

Comme tous les utilisateurs d’un ordinateur, j’ai de données sensibles (mot de passe, renseignements personnels, numéro de téléphone secret :o),...). Comment être certain que ces données ne se retrouveront jamais en vente sur eBay ? On doit les encrypter.

Il y a aussi le courriel, un moyen de communication non sécuritaire. La plupart de nos message sont anodins, mais quelques-uns contiennent des données sensibles. On doit les encrypter également.

Comment être sûr de la provenance d’un courriel ? Non, l’adresse apparaissant en entête du message n’est pas une preuve de sa provenance ! On doit signer nos messages.

3. GPA ?

Le GNU Privacy Assistant est l’interface graphique pour GnuPG. C’est grâce à ce logiciel que vous pourrez encrypter des fichiers sans passer par le mode console. On le trouve des informations ici : gnupg.org

D’autres informations ici : gnupg

Installation de la bête

 S’assurer que vous avez le paquetage GnuPG d’installé (utiliser Software Manager). S’il ne l’est pas, avec le même outil, installez-le (ou encore urpmi gnupg).
 Ensuite c’est au tour de GPA-> urpmi gpa.
 Il y a un lien dans le menu (Système - Autres) pour GPA.

4. Créer une paire de clefs.

Une paire de clefs (privée et publique) sera créée. La clef publique sera celle que vos correspondants devront posséder pour vous envoyer un message ou fichier encrypté. La clef privée, elle est privée :o) Ouvrir GPA. Faites Générer clefs dans le menu Clefs. Suivre les instructions.

5. Exporter/Importer des clefs.

Utilisez les boutons :o). [1]un Lorsque vous exportez votre clef publique, vous devez indiquer le chemin et le nom du fichier, exemple : /home/moi/clefpublique.txt

Note : En exportant votre clef sur un serveur gpg, les gens qui recoivent vos mails ou fichiers signés/cryptés pourront vérifier s’il proviennent bien de vous.

6. Encrypter/décrypter un fichier.

Sélectionnez "Gestionnaire de fichiers" dans le menu "Fenêtres". Pour encrypter/décrypter un fichier, ouvrir et cliquez...

7. Comment l’utiliser avec Mozilla ?

Nous avons besoin d’un « plugin » du nom de Enigmail qui s’installe assez simplement -> urpmi enigmail. Suite à l’installation, on redémarre Mozilla. Il y a des changements (le bouton Decrypt et le menu Enigmail sont apparus) dans l’interface principale du courrier et dans celle de la composition d’un courriel. On peut configurer Enigmail via les préférences de Mozilla.

Conclusion

En somme un logiciel qui fonctionne bien. Relativement simple à installer et à utiliser. Bon message sécurisé.

Notes

[1] Vous pouvez aussi copier la clé et la coller dans éditeur de texte. Ce qui vous donnera la clef publique que vous pouvez publier sur le web.

imprimeVersion imprimable commentaireLaisser un commentaire

4 Messages de forum


Applications | LinuxÉdu-Québec | Revue de presse | Projets | Événements - colloques | Réflexion et opinion | Système d’exploitation