10 commentaires

GPG c’est ce qui est utilisé pour le chiffrement des emails.

Mais on peut aussi l’utiliser pour chiffrer n’importe quel document avec un mot de passe.

Si je veux protéger une photo par un mot de passe, je fais ça :

gpg -ca photo.jpg

Il va demander un mot de passe, qu’on doit choisir et entrer (ça marche aussi si vous n’avez pas de paire de clés privée/publique).
Ça va créer un fichier « photo.jpg.asc » qui est maintenant protégé.

Pour déchiffrer, vous faites alors :

gpg -d photo.jpg.asc > photo.jpg
Ce qui va vous demander le mot de passe précédemment choisit et vous produire la photo !

Le « > photo.jpg » n’est pas obligatoire, mais si vous ne le faites pas, il va afficher les données binaires à l’écran, ce qui n’est pas ce que l’on veut : nous on veut retrouver notre photo.jpg.

Pour vous donner un exemple, essayez sur cette photo de mon chat : photo.jpg.asc. Le mot de passe est « monchat ».


Ça marche avec tous les documents. Si vous voulez faire ça avec un dossier, préférez la création d’une archive (tar, zip, 7z…) du dossier et de tous les fichiers avant le chiffrement (qui prendra alors plus de temps en fonction de la taille du dossier).
Certains logiciels de chiffrement incluent ce genre de fonctions directement (7z par exemple), mais si vous voulez juste un chiffrement, la solution GPG existe !


(merci à Phileas qui m’a appris ça, alors que je ne connaissais pas)

10 commentaires

gravatar
Salamandar a dit :

À préciser qu'il existe des applis GTK pour ça… Et des extensions pour Nemo (et nautilus ?) : Clic-droit> déchiffrer !

gravatar
Tuxicoman a dit :

Si le mot de passe est faible (moins 6 lettres, toutes minuscules), ca se craque en moins d'une demi journée avec 20 lignes de python.
PS: il y a quand meme pas mal de faux positifs.

gravatar
Genma a dit :

J'apporte une précision. Dans le cas des mails, c'est avec des clefs et du chiffrement asymétrique... Dans ce cas, il n'y a pas d'utilisation de clefs, c'est du chiffrement symétrique. Et donc ce n'est pas comme pour les mails.
Seul le mot de passe est utilisé (comme clef symétrique) et c'est donc beaucoup moins sécurisé (mais plus facile).

gravatar
Blue a dit :

Ta photo est nommée photojpg.asc et nom photo.jpg.asc. La commande donnée ne peut pas fonctionner ;-)

gravatar
Elessar a dit :

Par rapport aux dernières phrases de cet article, voici une petite astuce concernant GnuPG. Appelé sans commande particulière, gpg fera ce qu'il est pertinent de faire pour le fichier qu'on lui tend. Ainsi :

$ gpg photo.jpg.asc

déchiffrera la photo — c'est un fichier chiffré, donc l'action pertinente consiste à le déchiffrer — vers un fichier automatiquement nommé photo.jpg.

Par ailleurs, à moins d'avoir l'intention de transmettre le fichier chiffré par un moyen qui ne prend en charge que l'ASCII, il est inutile de le blinder en ASCII, on peut donc économiser de l'espace en faisant simplement :

$ gpg -c photo.jpg

ce qui créera le fichier photo.jpg.gpg, utilisable comme l'était photo.jpg.asc, sauf qu'il pèse moins lourd et est constitué de données binaires.

gravatar
kAzz a dit :

Sinon il y a AES Crypt, qui a l'énorme avantage d'être très simple à utiliser et est multi-plateforme. On peut très simplement déchiffrer un fichier stocké dans un cloud avec Crypt4all sur un smartphone Android par exemple.

gravatar
mpedro a dit :

Je préfère chiffrer sans que ce ne soit implémenté dans le nuage
OpenSSL avec AES aussi
mcrypt mais plus maintenu
Graphique : OpenPGP Studio ou KGpg
...

gravatar
Le Hollandais Volant a dit :

@mpedro : pas besoin d’aller dans les nuages pour utiliser GPG telle que décrit dans l’article.

Et pour l’usage de GPG pour chiffrer ses emails (de façon asymétrique), l’envoie des clés publiques sur un serveur de clé est tout à fait optionnelle aussi : il faut juste s’assurer que le destinataire puisse trouver ta clé publique. Certains attachent leur clé publique en pièce jointe à leur email, sans passer par le serveur de clé, et ça marche tout aussi bien.

Les commentaires sont fermés pour cet article