GnuPG

Mis à jour le mardi 21 juin 2022 par johackim

GnuPG (ou GPG) est un outil de chiffrement disponible sur Linux, Windows et macOS.

Installation

Installation sur Debian ou Ubuntu :

apt update && apt install -y gpg

Installation sur Arch Linux :

sudo pacman -S gnupg

Initialisation

Pour initialiser GnuPG, il faut créer une clé de chiffrement

Exécuter la commande suivante pour générer une clé de chiffrement :

gpg --gen-key

Durant l'exécution, vous allez devoir définir un nom d'utilisateur, un email et une passphrase.

N'oubliez pas de définir les bon droits pour le dossier .gnupg avec un bon chmod des familles :

chmod 600 .gnupg

Important : Le dossier ~/.gnupg/ est votre passphrase est a garder absolument au risque de ne jamais pouvoir déchiffrer vos données chiffrés.

Lister ses clés GPG

Pour récupérer la liste de ces clés GPG, exécutez la commande suivante :

gpg --list-secret-keys --keyid-format LONG

Le numéro de clé affiché devra être utilisé pour certaines commandes comme gpg --delete-keys ou gpg --edit-key.

Chiffrer un fichier

Pour chiffrer un fichier :

gpg --encrypt <file>

Déchiffrer un fichier

Poru déchiffrer un fichier :

gpg --decrypt <file>

Chiffrer un dossier

GnuPG ne permet pas de chiffrer directement un dossier. Cependant, vous pouvez archivez une archive.

Du coup, archivez votre dossier avec un logiciel d'archivage (ex : zip, 7z, tar ect...), puis chiffrez le :

zip -r MonDossier.zip Mondossier # ou tar czf MonDossier.tar.gz Mondossier
gpg --encrypt Mondossier.zip

Supprimer une clé

Pour supprimer une clé :

gpg --delete-keys <KEY>

Modifier son mot de passe

Pour modifier son mot de passe :

gpg --edit-key <KEY>
gpg> passwd
gpg> save

Toujours demander le mot de passe

Si vous souhaitez que votre passphrase soit toujours demandé lors du déchiffrement d'un fichier, éditez le fichier ~/.gnupg/gpg-agent.conf avec les lignes suivantes :

default-cache-ttl 0
max-cache-ttl 0

Récupérer une clé GPG publique

Pour récupérer une clé publique complète, exécutez la commande suivante :

gpg --armor --export <KEY_ID>

Changer la date d'expiration d'une clé

Si vous voulez modifier la date d'expiration d'un clé GPG, exécutez la commande suivante :

gpg --edit-key <KEY>
gpg> expire

Que se passe-t-il si votre clé GPG expire ?

En théorie, le propriétaire d'une clé privée expirée devrait toujours avoir la possibilité de déchiffrer des données et également être en mesure de signer des données, même si toutes les sous-clés publiques de la paire de clés actuelle ont expiré, car il est toujours possible de réinitialiser la date d'expiration sur le clés publiques actuellement expirées.^[https://www.g-loaded.eu/2010/11/01/change-expiration-date-gpg-key/#:~:text=Important%20Note&text=Theoritically%20speaking%2C%20the%20owner%20of,the%20currently%20expired%20public%20keys.]


Références :