Vous avez quelque chose à cacher ? Les chinois du FBI vous en veulent ? Vous connaissez l'assassin de JFK et de Charles Bronson ? Cette page est faite pour vous !
GĂ©rer ses mots de passe
Le meilleur chiffrement du monde ne sert à rien si vous utilisez « maman » comme mot de passe pour tous vos comptes.
ProblÚme de mémoire
On le sait tous, il faut utiliser de multiples mots de passe de 36 caractÚres. Seulement votre mémoire est limitée. Comment les gérer ?
- OpenID
- Gestionnaire_de_mots_de_passe
- Générer un mot de passe par hachage d'un préfixe secret et de l'adresse
Chiffrer ses données
Parce que les DVD de vos Ćuvres littĂ©raires ou de vos photos de poneys (OMG!!! ponies!!! 111!!!) risquent un jour de tomber dans de mauvaises mains.
Logiciels
- EncFS
- LUKS
- Truecrypt et sa ré-implémentation libre obtenue par ingénierie inverse : tc-play originaire de DragonFlyBSD puis portée sur Linux
Chiffrement Symétrique :
Il s'agit d'une mĂ©thode de chiffrement classique : on utilise le mĂȘme mot de passe pour chiffrer et dĂ©chiffrer.
Fichier :
- Chiffrer :
gpg -c toto.txt
- DĂ©chiffrer :
gpg toto.txt.gpg
RĂ©pertoire1 :
- Chiffrer :
gpg-zip -c -o dirname.gpg dirname
- DĂ©chiffrer :
gpg-zip -d dirname.gpg
Chiffrement asymétrique :
Le chiffrement symĂ©trique implique que l'on puisse communiquer Ă son correspondant le mot de passe de façon sĂ©curisĂ©e. C'est trĂšs bien pour un usage familial. Mais si votre correspondant est journaliste en CorĂ©e du Nord, ça peut ĂȘtre plus compliquĂ©.
Il faut alors utiliser le chiffrement asymĂ©trique, qui consiste Ă gĂ©nĂ©rer une paire de clĂ©s, liĂ©es entre elle : la clĂ© publique et la clĂ© privĂ©e. Tout ce qui est chiffrĂ© avec la clĂ© publique ne peut ĂȘtre dĂ©chiffrĂ© qu'avec la clĂ© privĂ©e. Le principe d'utilisation est donc le suivant :
- votre correspondant génÚre la paire de clés, et vous transmet la clé publique ;
- vous chiffrez le message avec la clé publique, et vous le lui envoyez ;
- votre correspondant peut déchiffrer le message avec sa clé privée.
DĂ©s lors, peu importe que la clĂ© publique soit interceptĂ©e : elle ne sert qu'au chiffrement, et ne peut donc ĂȘtre utilisĂ© pour dĂ©chiffrer le message.
En pratique :
- générer une paire de clés :
gpg --gen-key
Le « nom réel » demandé sera le nom de la clé.
- Afficher la liste des clés :
gpg --list-keys
- Générer une version ASCII de la clé publique :
gpg --armor --output pubkey.txt --export 'nom_de_la_clé'
'-armor' ou '-a' crée une version ASCII. Sinon un fichier binaire est crée.
Chiffrer un fichier avec la clé publique :
gpg --import pubkey.txt
gpg --encrypt --recipient 'nom_de_la_clé' toto.txt
Remarque : '--import' n'a pas d'effet et est inutile lorsqu'on utilise sa propre clé
- DĂ©chiffrer :
gpg --output foo.txt --decrypt toto.txt.gpg
Sans l'option --output, le fichier est affiché à l'écran. Sans --decrypt, le fichier toto.txt est crée.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent Ă celles et ceux qui les ont postĂ©s. Nous nâen sommes pas responsables.