« Trucs:Déplacer sa clé secrète GnuPG » : différence entre les versions

De Lea Linux
Aller à la navigation Aller à la recherche
(conversion de la documentation originale de Léa par HTML::WikiConverter)
 
(balises code)
Ligne 1 : Ligne 1 :
<div class="leapar">Jean-Thomas MUYL (maston28)<jean-thomas.muyl@lea-linux.org></div>
<div class="leapar">Jean-Thomas MUYL (maston28)<jean-thomas.muyl@lea-linux.org></div>


Pour beaucoup de raisons, cela n'est pas forcément une bonne chose de laisser ca clé secrète et son trustdb dans <code>~/.gnupg</code>
Pour beaucoup de raisons, cela n'est pas forcément une bonne chose de laisser ca clé secrète et son trustdb dans <span class="code">~/.gnupg</span>


Par exemple, vous ne voulez peut-être pas laisser votre clé secrète sur votre poste de travail dans votre entreprise (n'importe qui pourrait alors la récupérer), ou vous voulez signer/chiffrer des mails à partir de différents ordinateurs (ordinateur portable, ordinateur de travail, ordinateur familial...)
Par exemple, vous ne voulez peut-être pas laisser votre clé secrète sur votre poste de travail dans votre entreprise (n'importe qui pourrait alors la récupérer), ou vous voulez signer/chiffrer des mails à partir de différents ordinateurs (ordinateur portable, ordinateur de travail, ordinateur familial...)


Pour cela, il y a une solution très simple, j'utilise une clé USB sur laquelle est copié le contenu de <code>~/.gnupg</code>. Ma clé usb est montée sur <code>/mnt/cle</code>. A vous d'adapter ce qui suit pour votre usage :
Pour cela, il y a une solution très simple, j'utilise une clé USB sur laquelle est copié le contenu de <span class="code">~/.gnupg</span>. Ma clé usb est montée sur <span class="code">/mnt/cle</span>. A vous d'adapter ce qui suit pour votre usage :


<div class="code">mkdir /mnt/cle/gnupg/ && mv ~/.gnupg * /mnt/cle/gnupg/ && ln -s /mnt/cle/gnupg/* ~/.gnupg/</div>
<div class="code">mkdir /mnt/cle/gnupg/ && mv ~/.gnupg * /mnt/cle/gnupg/ && ln -s /mnt/cle/gnupg/* ~/.gnupg/</div>

Version du 6 juin 2012 à 12:45

Jean-Thomas MUYL (maston28)<jean-thomas.muyl@lea-linux.org>

Pour beaucoup de raisons, cela n'est pas forcément une bonne chose de laisser ca clé secrète et son trustdb dans ~/.gnupg

Par exemple, vous ne voulez peut-être pas laisser votre clé secrète sur votre poste de travail dans votre entreprise (n'importe qui pourrait alors la récupérer), ou vous voulez signer/chiffrer des mails à partir de différents ordinateurs (ordinateur portable, ordinateur de travail, ordinateur familial...)

Pour cela, il y a une solution très simple, j'utilise une clé USB sur laquelle est copié le contenu de ~/.gnupg. Ma clé usb est montée sur /mnt/cle. A vous d'adapter ce qui suit pour votre usage :

mkdir /mnt/cle/gnupg/ && mv ~/.gnupg * /mnt/cle/gnupg/ && ln -s /mnt/cle/gnupg/* ~/.gnupg/

De cette manière, vous ne pourrez chiffrer, signer, déchiffrer ou lire de messages sans votre clé usb et votre mot de passe.

Il y a cependant un inconvénient à cette technique, une clé usb est potentiellement égarable, si vous la perdez vous devrez vous créer une nouvelle clé GPG, la faire resigner etc...Pour cela, vous pouvez toujours enterrer un backup sur cd dans votre jardin, ou laisser un cd chez tata ginette...

Bonne chance !!!

Pour savoir comment utiliser une clé GPG : Comment signer et chiffrer, voir aussi : Pourquoi utiliser GnuPG ?