Tutoriel | chiffrer et déchiffrer avec GnuPG
Article publié le 10 Octobre 2016
Petit tuto très simplifié sur comment chiffrer/dechiffrer des fichiers avec GnuPG.
- Démarrez l'agent gnugpg:
gpg-agent --daemon --use-standard-socket
- Authentifiez vous sans utiliser sudo mais en vous connectant directement avec le compte UNIX souhaité.
- Générez votre clé privée (de préférence sur une machine sûre):
gpg -gen-key
- Renseignez les informations demandées par l'invite de commande. Si la génération de votre clé prend trop de temps, utilisez la commande ci-dessous
rngd -r /dev/urandom
- Générez votre clé de révocation (au cas ou)
gpg --output revoke.asc --gen <id de votre clé>
- Vérifiez que votre clé a bien été généré
gpg --list-keys
- Exportez votre clé publique qui sera nécessaire pour chiffrer / déchiffrer (la clé public devra être envoyé au destinataire afin qu'il puisse
déchiffrer le contenu).
gpg --output mykey.asc --armor --export <id de la clé>
- Une fois la clé reçu par le destinataire celui ci devra signer la clé
gpg --sign-key <id de la clé>Chiffrement / Déchiffrement
- Procédez au chiffrement de votre fichier
gpg --recipient "<identifiant de votre clé " --encrypt --cipher-algo AES256 <votre fichier>
- Le destinataire pourra alors déchiffrer votre fichier avec la clé publique précédemment envoyée
gpg --decrypt <fichier>.gpg
