L’ami Matronix a perdu sa clé GPG et a donc été obligé d’en créer une nouvelle. Bouuuhouu… *paf*[1]
Le problème maintenant :
  • tous ses contacts doivent mettre à jour sa clé publique
  • si la clé n’a pas de date d’expiration, on peut continuer à lui envoyer des messages chiffrés, mais il ne pourra pas les lire.

Pour éviter ça, il y a des solutions !
Ne pas perdre sa clé publique est la plus évidente, mais personne n’est à l’abri d’une panne ou d’une mauvaise manipulation.

Pour éviter de perdre ses clés


Sauvegardez votre clé publique et privée sur un stockage externe[2], de préférence dédié à ça. S’il vous reste une vieille clé USB de 64 Mo (une antiquité, quoi), vous pouvez l’utiliser pour ça. Une disquette, c’est possible aussi, mais qui lit encore les disquettes ? Qui sait même encore ce qu’est une disquette, de nos jours ?

Une clé USB pour stocker ses clés GPG c’est bien, donc. Mais si la clé tombe en panne ?

Ma solution, c’est imprimer vos clés GPG. Pas en texte, car ça prendrait trop de temps pour taper le code en base64 à la main, mais dans un QR-Code, ou un datamatrix.
Si vous faites ça, vos clés seront sur un document en papier et vous pourrez les numériser très facilement avec un téléphone ou une webcam. Gardez quand même vos documents à l’abri (des gens, mais aussi d’un accident plus grave : incendie…).

De cette façon, perdre complètement vos clés GPG ne se reproduira plus.
Vous pouvez générer ici un QR-Code de façon sécurisé et anonyme.

Ma clé publique GPG dans un QR-Code se trouve ici.

Pour éviter que votre clé soit utilisable une fois perdue


Je veux dire par là que si vous perdez vos clés et que ces derniers n’expirent jamais, alors ils pourront être utilisées pour chiffrer des messages sans que vous ne puissiez les déchiffrer. Il faut donc utiliser une date d’expiration sur vos clés.

Ma méthode, qui permet de garder sa clé à la fois longtemps et sans risquer qu’elle reste valide indéfiniment, c’est de mettre une durée d’expiration (par exemple 1 an) et de repousser cette date quand on arrive à la fin de l’année. Votre clé est ainsi toujours valide, mais si vous la perdez alors elle s’expirera toute seule au bout d’un an.

Quand vous mettez à jour la date d’expiration (par exemple un mois avant la fin), n’oubliez pas de la republier la clé publique sur les serveurs de clé GPG, pour que tout le monde puisse avoir la dernière version à jour.


  • [1] : j’admets que ça m’est arrivé aussi, il y a longtemps… bouuuhouuu !
  • [2] : et faites ça avec tous vos fichiers précieux (photos, documents…). Je vous promets que si vous ne le faites pas, vous le regretterez, mais vous ne ferez l’erreur qu’une seule fois. Assurez aussi que vos sauvegardes soient exploitables (inutile d’utiliser un disque dur sur le point de tomber en panne).


(Pour ceux qui ne savent pas ce qu’est une clé GPG et le chiffrement des emails, vous pouvez consulter mon tutoriel pour ça : utiliser GPG dans Thunderbird pour envoyer des e-mails chiffrés.)

17 commentaires

gravatar
®om a dit :

> Ma solution, c’est d’imprimer vos clés GPG.

Les imprimantes et leurs firmwares ne sont pas les plus dignes de confiance pour y imprimer des clés privées…

gravatar
Le Hollandais Volant a dit :

@®om : Si l’imprimante n’est pas réseau, ça ne craint pas grand chose.

Parce que sinon… le simple fait d’utiliser une clé GPG la rend non-sûre dès le départ :
– le GPG sous Windows, c’est inutile (Windows envoie tout à Microsoft, même avant que ça soit chiffré) ;
– le GPG sur un ordinateur dont le Bios n’est pas libre, c’est inutile (le Bios fait ce qu’il veut) ;
– le GPG sur un ordinateur avec le pilote de la souris qui est non libre, c’est inutile (n’importe quel logiciel non libre fait ce qu’il veut sur l’ordinateur, en particulier les pilotes) ;
– le GPG dans une maison adjacente à une autre, c’est inutile (il est possible qu’il y ait des détecteurs dans l’autre maison, qui captent les impulsions électromagnétiques émises par le clavier, touche par touche).

Si seule l’imprimante est un problème, alors scindez la clé privée en deux et faites deux QR-Codes, à imprimer sur deux imprimantes distinctes (dans deux endroits différents, sans aucun rapport entre eux, ni liens avec vous). Ou alors dessinez le QR-Code à la main (faites gaffe à vos stylos connectés).

Si l’imprimante est un problème (j’imagine que pour quelqu’un comme Snowden, ça l’est), alors il y a longtemps que n’importe quel autre appareil aura été un problème aussi.

gravatar
seb a dit :

Si j'ai bien suivis, si je perd ma clef GPG, tous mes contacts doivent mettre ma clef publique à jour et si je met une date d'expiration, tous mes contacts doivent mettre ma clef publique à jour (mais plus souvent).
Je ne suis pas très convaincu, même si je comprend bien la raison.

Par contre, j'aime bien l'idée de la sauvegarde sur QR-Code.
Je n'y connais rien la dedans, mais est ce qu'on peut retrouver le mail concerné par la clef GPG à partir de la clef GPG?
Si ce n'est pas le cas, on peut très bien générer le QR-Code sur un PC avec sauvegarde sur clef USB et imprimer depuis un PC "public" type cyber café ou au boulot. ça évite les liens entres le QR-Code et le mail.

gravatar
Blupi a dit :

Ou chiffrer la clé avant générer le QR-Code. Gnark, gnark !

gravatar
Le Hollandais Volant a dit :

@seb : tu peux aussi changer de clé, et tes contacts doivent changer aussi. Ce n'est donc pas pire.

Ne pas mettre d'expiration est plus pratique, mais dangereux.

Le problème soulevé par @®om concernant l'imprimante est réel, mais superflu. Si vous avez peur de votre imprimante (pour une quelconque raison), alors ayez aussi peur de votre ordinateur, votre souris d'ordi et votre écran. Générer une clé GPG la rend alors compromise dès le début.

La solution c'est alors soit une imprimante libre, soit de dessiner le QR-code à la main.

@Blupi : si tu perds ta clé, comment tu la déchiffre :) ?

gravatar
Elessar a dit :

Si tu mets une date d'expiration, tu forces tes contacts à mettre à jour leur trousseau de clefs publiques plus souvent, ce qui est en fait une excellente chose !

gravatar
HelloWorld a dit :

Sauvegarder sur un autre support, c'est un peu la sauvegarde de Schrodinger : on ne saura si ça marche qu'une fois le fichier ouvert :D

Sinon, le coup du QRCode, c'est une superbe idée, c'est tout bête, comme quoi, les idées les plus simples, sont encore les meilleures :)

gravatar
Pierre a dit :

Une autre astuce dont on parle rarement et qui pourtant gagnerait vraiment à être plus connue vu que nous somme de plus en plus mobiles est d'utiliser une clé maîtresse et des sous-clés: la clé maîtresse reste en lieu sur et les sous-clés nous accompagnent.

Il y a un très bon tuto (en anglais) ici

gravatar
VolvoX a dit :

Je trouve l'idée du QRcode très bien, mais j'ai essayé de lire le code de Timo, même imprimé, le code est trop grand pour que mon téléphone arrive à le lire... Et pourtant c'est pas (encore) une bouse totale: galaxy s4.

gravatar
Pyc a dit :

Je dis peut-être une bêtise, mais mettre sa clef publique sur un serveur de clefs et la tenir à jour, c'est pas bon ?

gravatar
Pyc a dit :

Bon, OK, tu parles des serveurs de clefs en pied d'article... Au temps pour moi :)

Je me demande pourquoi cette solution n'est pas en tête de liste, tant elle me paraît être la plus simple.

gravatar
NumOpen a dit :

Conserver les clés imprimées dans un endroit sûr et aussi dans une enveloppe suffisamment bien cachetée pour voir si elle a été ouverte.

gravatar
nikolaii a dit :

Hello, il y a par contre une limitation pour la clé privée. En effet si celle-ci est trop longue, cela génère un QR Code trop complexe qui n'est pas lu correctement par un smartphone ou une webcam (même de bonne qualité).

À moins que je n'aie loupé quelque chose ? (testé avec qrencode sous Linux).

gravatar
Le Hollandais Volant a dit :

@nikolaii : en effet !
Plus la clé privée a été modifiée, est signée ou contient d’informations, plus elle est grande et moins elle tient dans un QRCode.

Mais après, comme le code est en Base64, tu peux très bien le découper en 2 ou en 3 : si c’est à des fin d’archives destinés à ne servir qu’en dernier recours, ça suffira.

gravatar
Alain Ternaute a dit :

Je vais me l'imprimer avec PaperBack. Personne connaît ce truc, ça fonctionne sans connexion... c'est parfait. :D

gravatar
John Doe a dit :
@Le Hollandais Volant :
Juste pour information, il a été prouvé plusieurs fois à l'aide de diverses expériences qu'une imprimante, bien que non connectée au réseau, communiquait aisément sur Internet via sa passerelle physique (l'ordinateur). La seule solution dans ce cas est une machine air gap qui ne verra jamais Internet.

Les commentaires sont fermés pour cet article