Mais on peut aussi l’utiliser pour chiffrer n’importe quel document avec un mot de passe.
Si je veux protéger une photo par un mot de passe, je fais ça :
gpg -ca photo.jpg
Il va demander un mot de passe, qu’on doit choisir et entrer (ça marche aussi si vous n’avez pas de paire de clés privée/publique).
Ça va créer un fichier « photo.jpg.asc » qui est maintenant protégé.
Pour déchiffrer, vous faites alors :
gpg -d photo.jpg.asc > photo.jpgCe qui va vous demander le mot de passe précédemment choisit et vous produire la photo !
Le «
> photo.jpg
» n’est pas obligatoire, mais si vous ne le faites pas, il va afficher les données binaires à l’écran, ce qui n’est pas ce que l’on veut : nous on veut retrouver notre photo.jpg.Pour vous donner un exemple, essayez sur cette photo de mon chat : photo.jpg.asc. Le mot de passe est « monchat ».
Ça marche avec tous les documents. Si vous voulez faire ça avec un dossier, préférez la création d’une archive (tar, zip, 7z…) du dossier et de tous les fichiers avant le chiffrement (qui prendra alors plus de temps en fonction de la taille du dossier).
Certains logiciels de chiffrement incluent ce genre de fonctions directement (7z par exemple), mais si vous voulez juste un chiffrement, la solution GPG existe !
(merci à Phileas qui m’a appris ça, alors que je ne connaissais pas)
10 commentaires
À préciser qu'il existe des applis GTK pour ça… Et des extensions pour Nemo (et nautilus ?) : Clic-droit> déchiffrer !
Si le mot de passe est faible (moins 6 lettres, toutes minuscules), ca se craque en moins d'une demi journée avec 20 lignes de python.
PS: il y a quand meme pas mal de faux positifs.
J'apporte une précision. Dans le cas des mails, c'est avec des clefs et du chiffrement asymétrique... Dans ce cas, il n'y a pas d'utilisation de clefs, c'est du chiffrement symétrique. Et donc ce n'est pas comme pour les mails.
Seul le mot de passe est utilisé (comme clef symétrique) et c'est donc beaucoup moins sécurisé (mais plus facile).
Ta photo est nommée photojpg.asc et nom photo.jpg.asc. La commande donnée ne peut pas fonctionner ;-)
Par rapport aux dernières phrases de cet article, voici une petite astuce concernant GnuPG. Appelé sans commande particulière, gpg fera ce qu'il est pertinent de faire pour le fichier qu'on lui tend. Ainsi :
$ gpg photo.jpg.asc
déchiffrera la photo — c'est un fichier chiffré, donc l'action pertinente consiste à le déchiffrer — vers un fichier automatiquement nommé photo.jpg.
Par ailleurs, à moins d'avoir l'intention de transmettre le fichier chiffré par un moyen qui ne prend en charge que l'ASCII, il est inutile de le blinder en ASCII, on peut donc économiser de l'espace en faisant simplement :
$ gpg -c photo.jpg
ce qui créera le fichier photo.jpg.gpg, utilisable comme l'était photo.jpg.asc, sauf qu'il pèse moins lourd et est constitué de données binaires.
@Salamandar : Yes, Seahorse ( pour Nautilus ):)
à propos des applis GTK il y a KGpg https://docs.kde.org/stable4/fr/kdeutils/kgpg/index.html
Sinon il y a AES Crypt, qui a l'énorme avantage d'être très simple à utiliser et est multi-plateforme. On peut très simplement déchiffrer un fichier stocké dans un cloud avec Crypt4all sur un smartphone Android par exemple.
Je préfère chiffrer sans que ce ne soit implémenté dans le nuage
OpenSSL avec AES aussi
mcrypt mais plus maintenu
Graphique : OpenPGP Studio ou KGpg
...
@mpedro : pas besoin d’aller dans les nuages pour utiliser GPG telle que décrit dans l’article.
Et pour l’usage de GPG pour chiffrer ses emails (de façon asymétrique), l’envoie des clés publiques sur un serveur de clé est tout à fait optionnelle aussi : il faut juste s’assurer que le destinataire puisse trouver ta clé publique. Certains attachent leur clé publique en pièce jointe à leur email, sans passer par le serveur de clé, et ça marche tout aussi bien.