Commentaires sur : GnuPG : chiffrer et signer sous Ubuntu pour les nuls

Par : Ubuntu Server : messagerie | Wilibre

Ubuntu Server : messagerie | Wilibre — Wed, 09 Nov 2011 13:43:45 +0000

[...] : si vous souhaitez transmettre vos messages sans qu’ils puissent être lus par des tiers, le chiffrement avec PGP reste le meilleur moyen de vous masquer (et surtout masquer le contenu). En effet, vos messages, [...]

Par : ®om

®om — Tue, 12 Jul 2011 19:28:15 +0000

@Jacques le Malade Effectivement, c'est au moins très mal dit. Mais c'est dans leur logique de signer = chiffrer :

Dans le monde numérique, votre marque personnelle, c'est une clé de chiffrement. Pour signer un document, vous le chiffrez.

Après peut-être que les vidéos expliquent mieux, mais je n'y ai pas accès (il faut Flash).

Par : Jacques le Malade

Jacques le Malade — Tue, 12 Jul 2011 19:18:27 +0000

Au fait, j’ai regardé ça :
http://www.securite-informatique.gouv.fr/autoformations/signature_elec/co/mod01_chap01_scha01_cu06.html

On y raconte :

La Clef publique

Pour permettre aux autres de lire vos documents, vous leur remettez une copie de votre clé de déchiffrement. Ils peuvent aussi se la procurer auprès de l’organisme de confiance qui vous l’a délivrée. Nous l’appellerons « clé publique ».

C’est une grosse bêtise, non ? Et c’est sur gouv.fr…

Par : cedmuche

cedmuche — Fri, 22 Oct 2010 21:33:08 +0000

Bonjour,

Merci pour ces explications. J’ai suivi ton tuto et quand je lance gajim (sur ubuntu) il me répond :

Votre mot de passe est incorrect
Vous avez configuré Gajim pour qu’il utilise un agent GPG, mais aucun agent GPG n’est lancé ou il a renvoyé un mauvais mot de passe.
Vous êtes actuellement connecté sans clé OpenPGP.

Aurais-tu idée d’où vient ce problème ?

Par : Ordinateur de Bureau

Ordinateur de Bureau — Sun, 05 Sep 2010 04:51:04 +0000

Merci pour cet article.

Par : Le logiciel HADOPI est impossible ! « ®om's blog

Le logiciel HADOPI est impossible ! « ®om's blog — Sun, 01 Aug 2010 01:03:27 +0000

[...] la cryptographie, ça fonctionne bien et c’est accessible à tous très simplement. Pourquoi donc un tel logiciel ne peut pas [...]

Par : Chiffrer son dossier personnel (/home) sous Ubuntu « ®om's blog

Chiffrer son dossier personnel (/home) sous Ubuntu « ®om's blog — Sun, 16 May 2010 17:16:13 +0000

[...] Pour utiliser le chiffrement pour des communications plutôt que pour le stockage des données, vous pouvez consulter GnuPG : chiffrer et signer sous Ubuntu pour les nuls. [...]

Par : Kasi

Kasi — Sat, 20 Mar 2010 22:19:09 +0000

Moi j’ai une petite question sur la hiérarchisation des clés.

Dans l’aide de seahorse j’ai pu lire :
« Chaque clé OpenPGP dispose d’une clé principale unique utilisée seulement pour signer. Les sous-clés sont utilisées pour chiffrer et également pour signer. Ainsi, si une sous-clé est compromise, vous n’avez pas besoin de révoquer votre clé principale. »

Admettons une clé cléparent qui a les sous clés cléfille1 et cléfilles2.

Si une personne accorde sa confiance à la clé cléfille2 et que je la révoque, est-ce qu’une cléfille3 aura directement la confiance de l’ancienne ? je pense que non mais dans ce cas quel est l’intérêt des sous clés ?

Par : ®om

®om — Wed, 13 Jan 2010 16:16:34 +0000

Oulà, effectivement, j’ai lu un peu vite le commentaire, j’étais persuadé que c’était dans mon billet sur SSH.

Du coup, pour GnuPG c’est bien ~/.gnupg qu'il faut copier (la méthode brute mais rapide).

Par : David

David — Wed, 13 Jan 2010 16:13:38 +0000

Mais faut faire attention de ne pas écraser le fichier de l’autre PC aussi… (D’autant plus que là c’est pour ssh et non gnupg…)

Sinon personnellement je préfère utiliser gpg avec « –export-secret-keys ».
Ne pas oublier de prendre les précautions qui s’imposent pour transporter le fichier (si média amovible, penser qu’un effacement du fichier ne détruit pas véritablement les données… voir shred, etc…).

Par : ®om

®om — Sun, 10 Jan 2010 16:51:43 +0000

Tu peux simplement copier le fichier ~/.ssh/id_rsa (qui est ta clé privée) sur ton autre pc.

Par : Philippe

Philippe — Sun, 10 Jan 2010 16:02:14 +0000

Bonjour,
j’ai suivi le tuto et je me suis crée une clef privée. Cependant, je l’ai crée sur mon portable, et je voudrais avoir la même sur mon PC principal. Lorsque je l’exporte, je n’exporte que la clef publique, qui permet de déchiffrer. Est-ce que je dois forcément avoir deux clef privée différentes sur 2 PC différents, ou bien y a t’il un moyen pour la dupliquer ?
Merci bien.

Par : Xibine

Xibine — Sat, 28 Nov 2009 21:01:10 +0000

Il y a une branche OTR pour Gajim.

C’est stable. Faut juste penser à supprimer les clés OTR des contacts du fichier ad hoc, au lieu de le faire par Gajim lui-même.

Il y a d’autres programmes qui l’utilisent aussi : http://free.korben.info/index.php/S%C3%A9curiser_ses_conversations

Par : laurent

laurent — Thu, 29 Oct 2009 08:39:57 +0000

Merci Romain pour l’astuce du plugin de seahorse (dans ta mise à jour du 4/10). Je me suis retrouvé comme un âne bâté à me demander pourquoi je n’avais plus l’option chiffrer/signer dans le clic droit malgré la présence de seahorse dans Karmic.

Par : tux03

tux03 — Tue, 14 Jul 2009 12:28:15 +0000

salut !
C’est super moi qui cherchait un tuto simple pour ce type de chiffrement me voila ravi !
Serait il possible que tu mette un pdf en ligne pour ce tuto ?
Merci et bonne soirée