« Trucs:Déplacer sa clé secrète GnuPG » : différence entre les versions
(conversion de la documentation originale de Léa par HTML::WikiConverter) |
Aucun résumé des modifications |
||
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 1 : | Ligne 1 : | ||
= Déplacer sa clé secrète GnuPG = | |||
<div class="leapar">Jean-Thomas MUYL (maston28)<jean-thomas.muyl@lea-linux.org></div> | <div class="leapar">Jean-Thomas MUYL (maston28)<jean-thomas.muyl@lea-linux.org></div> | ||
Pour beaucoup de raisons, cela n'est pas forcément une bonne chose de laisser ca clé secrète et son trustdb dans <code>~/.gnupg</ | Pour beaucoup de raisons, cela n'est pas forcément une bonne chose de laisser ca clé secrète et son trustdb dans <span class="code">~/.gnupg</span> | ||
Par exemple, vous ne voulez peut-être pas laisser votre clé secrète sur votre poste de travail dans votre entreprise (n'importe qui pourrait alors la récupérer), ou vous voulez signer/chiffrer des mails à partir de différents ordinateurs (ordinateur portable, ordinateur de travail, ordinateur familial...) | Par exemple, vous ne voulez peut-être pas laisser votre clé secrète sur votre poste de travail dans votre entreprise (n'importe qui pourrait alors la récupérer), ou vous voulez signer/chiffrer des mails à partir de différents ordinateurs (ordinateur portable, ordinateur de travail, ordinateur familial...) | ||
Pour cela, il y a une solution très simple, j'utilise une clé USB sur laquelle est copié le contenu de <code>~/.gnupg</ | Pour cela, il y a une solution très simple, j'utilise une clé USB sur laquelle est copié le contenu de <span class="code">~/.gnupg</span>. Ma clé usb est montée sur <span class="code">/mnt/cle</span>. A vous d'adapter ce qui suit pour votre usage : | ||
<div class="code">mkdir /mnt/cle/gnupg/ && mv ~/.gnupg * /mnt/cle/gnupg/ && ln -s /mnt/cle/gnupg/* ~/.gnupg/</div> | <div class="code">mkdir /mnt/cle/gnupg/ && mv ~/.gnupg * /mnt/cle/gnupg/ && ln -s /mnt/cle/gnupg/* ~/.gnupg/</div> | ||
Ligne 16 : | Ligne 18 : | ||
<div class="note">Pour savoir comment utiliser une clé GPG : [http://lea-linux.org/software/gpg-intro.php3 Comment signer et chiffrer], voir aussi : [http://lea-linux.org/coupsdebecs/crypter.php3 Pourquoi utiliser GnuPG ?]</div> | <div class="note">Pour savoir comment utiliser une clé GPG : [http://lea-linux.org/software/gpg-intro.php3 Comment signer et chiffrer], voir aussi : [http://lea-linux.org/coupsdebecs/crypter.php3 Pourquoi utiliser GnuPG ?]</div> | ||
[[Catégorie: | |||
[[Catégorie:Trucs Sécurité]] |
Dernière version du 24 mars 2016 à 15:00
Déplacer sa clé secrète GnuPG
Pour beaucoup de raisons, cela n'est pas forcément une bonne chose de laisser ca clé secrète et son trustdb dans ~/.gnupg
Par exemple, vous ne voulez peut-être pas laisser votre clé secrète sur votre poste de travail dans votre entreprise (n'importe qui pourrait alors la récupérer), ou vous voulez signer/chiffrer des mails à partir de différents ordinateurs (ordinateur portable, ordinateur de travail, ordinateur familial...)
Pour cela, il y a une solution très simple, j'utilise une clé USB sur laquelle est copié le contenu de ~/.gnupg. Ma clé usb est montée sur /mnt/cle. A vous d'adapter ce qui suit pour votre usage :
De cette manière, vous ne pourrez chiffrer, signer, déchiffrer ou lire de messages sans votre clé usb et votre mot de passe.
Il y a cependant un inconvénient à cette technique, une clé usb est potentiellement égarable, si vous la perdez vous devrez vous créer une nouvelle clé GPG, la faire resigner etc...Pour cela, vous pouvez toujours enterrer un backup sur cd dans votre jardin, ou laisser un cd chez tata ginette...
Bonne chance !!!