Si vous confondez les termes chiffrement et signature, lisez le début de cet article.

Avec GPG, on peut chiffrer les fichiers par deux méthodes :

• La méthode symétrique utilise un mot de passe que chacun doit connaitre (donc plus facile et plus pratique pour la diffusion à plein de monde).
• La méthode asymétrique utilise les paires de clés des deux personnes qui s’échangent un fichier. Cette méthode est plus sûre mais n’est pas pratique pour diffuser un fichier à un grand nombre de personnes.

Prenons un fichier quelconque, par exemple un fichier texte nommé test.txt avec la phrase blablablabla dedans.

Tout ce qui est fait en lignes de commandes ici peut être fait en interface graphique avec GPA ou KGPG.

Méthode symétrique (mot de passe commun) :

Le chiffrement symétrique est très simple à mettre en place :

gpg2 -c test.txt

Saisir deux fois le mot de passe voulu.

Un fichier chiffré nommé test.txt.gpg a été créé, c’est celui que vous allez pouvoir transmettre.

Et le déchiffrement symétrique est également très simple :

gpg2 -d test.txt.gpg -o test.txt

Méthode asymétrique (paires de clés) :

Vous devez déjà avoir la clé publique du correspondant avec qui vous voulez échanger le fichier (voir GPG #1).

En ligne de commandes :

gpg2 –recipient 1234ABCD –encrypt test.txt

Cette commande va créer un fichier test.txt.gpg fortement chiffré à destination de la personne dont l’ID de clé publique est 1234ABCD.

C’est ce fichier .gpg que vous devez envoyer au destinataire.

Le déchiffrement asymétrique se passe de cette manière :

gpg –decrypt test.txt.gpg > test.txt

Sur le même sujet :

• ROCA : l’autre grosse faille qui passerait presque inappercue
• La sécurité avec Docker – Chapitre final : Le test
• La sécurité avec Docker – Chapitre 4 : Les images et les dépôts