Ces instructions simples vous expliqueront comment utiliser le cryptage GPG via e-mail d'Ubuntu. Cela comprend la configuration du logiciel et l'envoi d'informations cryptées.
Pas
Partie 1 sur 2: Configuration de GPG
Étape 1. Installez GPG
Pour ce faire, exécutez le terminal et tapez"
sudo apt-get install gnupg
” et suivez les instructions que vous pourriez recevoir.
Étape 2. Installez une interface graphique pour GPG
Pour installer une interface graphique populaire, accédez au terminal et tapez"
sudo apt-get install kgpg
”. Suivez toutes les invites que vous pourriez recevoir.
Étape 3. Une icône pour KGPG sera présente sous Applications → Accessoires, pour lancer KGPG, vous devez cliquer sur cette icône
Étape 4. Générez un jeu de clés
Pour ce faire, cliquez sur l'onglet Clés dans la barre déroulante, et dans le menu déroulant, sélectionnez Générer une paire de clés. Une nouvelle interface apparaîtra. La nouvelle interface vous demandera des détails afin qu'elle puisse générer votre paire de clés. Il vous demandera par exemple votre nom et votre adresse e-mail.
- Pour le nom, mettez votre pseudonyme; vous pouvez soit laisser l'adresse e-mail vide, mettre votre véritable adresse e-mail ou utiliser une fausse adresse e-mail. Il convient de noter que le nom et l'adresse e-mail que vous utilisez seront visibles par toute personne à qui vous envoyez votre clé publique.
- Il vous demandera également un commentaire, que vous pouvez laisser vide si vous le souhaitez, ou vous pouvez mettre un commentaire si vous avez une raison de le faire.
Étape 5. Décidez si votre clé expirera et, si oui, quand
Habituellement, une clé n'a pas besoin de date d'expiration, bien que si vous ressentez le besoin d'en mettre une, vous pouvez le faire. Après une date d'expiration passée, votre clé ne fonctionnera plus et vous devrez générer une nouvelle paire.
Étape 6. Sélectionnez une taille de clé
En règle générale, plus la taille de la clé est grande, plus les messages chiffrés avec la clé seront sécurisés. Sélectionnez 4096 comme taille de clé.
Étape 7. Sélectionnez un algorithme
L'algorithme par défaut, DSA & ElGamal, doit être sélectionné.
Étape 8. Après avoir rempli les champs appropriés, cliquez sur le bouton OK
Vous serez redirigé vers une nouvelle interface et invité à fournir une phrase secrète. La phrase secrète doit être très longue et aléatoire, votre meilleur pari est d'utiliser KeePassX pour générer une phrase secrète.
Étape 9. Après avoir entré votre mot de passe deux fois, cliquez sur le bouton Générer
Une fenêtre apparaîtra expliquant qu'une nouvelle paire de clés est en cours de génération. Lors de la génération de la paire de clés, vous devez déplacer votre souris de manière aléatoire afin de créer une grande quantité d'entropie, rendant ainsi votre paire de clés plus sûre. Continuez à déplacer votre souris jusqu'à ce que la fenêtre de génération de paires de clés se ferme.
Étape 10. Une fois votre paire de clés générée, la fenêtre se fermera
Étape 11. Notez que maintenant votre trousseau de clés contient un jeu de clés (votre clé privée et votre clé publique)
Vous devez envoyer votre clé publique à tous ceux avec qui vous souhaitez communiquer, afin qu'ils puissent crypter les informations avant de vous les envoyer. Pour ce faire, faites un clic droit sur la paire de clés que vous venez de générer et sélectionnez exporter les clés publiques. Une nouvelle fenêtre apparaîtra vous demandant où vous souhaitez exporter la clé publique. Sélectionnez le presse-papiers. Votre clé publique sera désormais stockée dans votre presse-papiers (ce qui signifie que c'est ce qui sera collé lorsque vous collerez quelque chose.)
Étape 12. Envoyez votre clé publique à d'autres via des forums, des serveurs de clés, des e-mails, etc
simplement en collant la clé à l'endroit où vous souhaitez qu'elle apparaisse. Désormais, d'autres personnes peuvent utiliser votre clé publique pour vous envoyer des informations cryptées.
Étape 13. Une fois que quelqu'un vous a envoyé des informations chiffrées, copiez les informations dans votre presse-papiers
Accédez à KGPG et sélectionnez Fichier → Ouvrir l'éditeur. Une nouvelle fenêtre s'ouvrira pour vous permettre d'y saisir du texte. Collez les informations chiffrées dans cette fenêtre et sélectionnez déchiffrer. Votre mot de passe vous sera demandé. Après avoir correctement saisi votre mot de passe, les informations seront décryptées et vous pourrez les lire.
Partie 2 sur 2: Envoi d'informations cryptées à d'autres personnes avec GPG
Étape 1. Téléchargez leur clé sur votre trousseau de clés
Pour ce faire, copiez leur clé publique dans votre presse-papiers. Maintenant, allez dans KGPG et allez dans Clés → Importer des clés. Une nouvelle fenêtre s'ouvrira et vous demandera d'où vous souhaitez importer la nouvelle clé. Sélectionnez le presse-papiers, puis cliquez sur ok. La clé publique des personnes sera ajoutée à votre trousseau de clés.
Étape 2. Maintenant que vous disposez de la clé publique de la personne à laquelle vous souhaitez envoyer des informations chiffrées, accédez à Fichier → Ouvrir l'éditeur
Une nouvelle fenêtre s'ouvrira pour vous permettre d'y saisir du texte. Tapez le message que vous souhaitez envoyer à la personne dans cette fenêtre, puis cliquez sur le bouton Crypter. Une nouvelle fenêtre apparaîtra, vous demandant quelle clé vous souhaitez utiliser pour crypter les informations.
Étape 3. Si vous n'avez pas défini la clé publique de l'individu comme étant de confiance, vous devrez cliquer sur le bouton Options et mettre une coche à côté de « Autoriser le chiffrement avec des clés non fiables »
Maintenant, cliquez simplement sur la clé de la personne à qui le message est destiné, et sélectionnez ok. Votre message est maintenant crypté.
Pour envoyer le message à l'individu, copiez et collez simplement le bloc de texte crypté dans votre presse-papiers, et envoyez-le-lui par e-mail, ou envoyez-le-lui dans un message privé, ou autre
Étape 4. Signez votre message crypté, afin que la personne sache qu'il vient en fait de vous (ou de quelqu'un qui a accès à votre clé privée et à votre phrase secrète
..qui ne devrait être que vous). Pour signer votre message crypté, cliquez sur le bouton signer/vérifier et sélectionnez votre clé privée. Vous serez invité à saisir votre mot de passe, et après avoir correctement saisi votre mot de passe, une signature sera jointe à votre message.
Étape 5. Si vous avez la clé publique de quelqu'un, vous pouvez vérifier les messages signés qu'il vous envoie
Pour faire ça:
- Collez simplement leur message signé dans l'éditeur et cliquez sur le bouton signer/vérifier. Une fenêtre s'ouvrira vous indiquant si la signature est valide ou non.
- Après avoir vérifié la signature, supprimez la signature de l'éditeur. Vous devrez également supprimer un "*" supplémentaire en haut et en bas du message, de sorte que "*****BEGIN PGP MESSAGE*****" soit la première ligne et "*****END PGP MESSAGE*****” est la dernière ligne.
- Après cela, cliquez simplement sur la clé de déchiffrement et entrez votre mot de passe après y avoir été invité.