poubelle@neodarz.net

  ████   ██               ██                 ██               ██   ████
 ░░░░   ░░██             ██  ██   ██     ██ ░░██             ██   ░░░░
         ░░██           ██  ░░██ ░░██   ██   ░░██           ██
          ░░██         ░██   ░░   ░░   ██     ░██          ██
           ░░██        ░██            ██      ░██         ██
            ░░██       ░░██         ██        ██         ██
             ░░██ █████ ░░██     ███         ██   █████ ██
              ░░ ░░░░░   ░░     ░░░         ░░   ░░░░░ ░░
      

gpg

Commande de base : gpg2

█▓▒░「Création d’une pair de clé」░▒▓█

Génération de la clé : gpg2 --full-gen-key ou simplement gpg --gen-key si la première n’est pas disponible sur le système

Pour aider la génération de nombres aléatoire : find ~/ -type f | xargs grep randomstring &> /dev/null

Export des clés, privées puis publiques : gpg2 --export-secret-keys --armor <figerprint> > private.asc puis gpg2 --export <figerprint> > public.asc

Importation des clés, privées puis publiques : gpg2 --allow-secret-key-import --import privkey.asc puis gpg2 --import pubkey.asc

Et pour finir on trust la clé privée : gpg2 --edit-key <fingerprint>

Pour la partager sur un serveur, dans ce cas il s’agit de sks.srv.dumain.com:11371 : gpg2 --keyserver sks.srv.dumain.com:11371 --send-key <figerprint>

Pour choisir un serveur => https://sks-keyservers.net/status/

Chercher une clé sur le net : gpg --keyserver sks.srv.dumain.com:11371 --search-keys <figerprint>

Importer une clé depuis internet : gpg2 --recv-keys <figerprint>

Rafraichir la liste de clé (Pourquoi ? => https://futureboy.us/pgp.html#UpdatingKeys) : gpg --refresh-keys

Some documention :

█▓▒░「Signer un fichier」░▒▓█

Signer un fichier : gpg2 --sign --detach-sign,<file>

Vérifier la signature : gpg2 --verify <file>.sig <file>

.: Chiffrer un fichier :.

Chiffrer un fichier : gpg2 --encrypt --recipient <key_ID> <file> (–recipient est le destinataire, il possible de mettre plusieurs destinataire)

Déchiffrer : gpg2 --decrypt <file>.gpg