D o m i n i q u e   G u e b e y    J u n g l e      Bazar informatique

A propos de sécurité informatique

Commandes GnuPG essentielles

Gestion du trousseau : uid personnels et clefs publiques de tiers
Aide, liste des commandes et options gpg  --help
Génération du trousseau gpg  --gen-key
Génère un certificat de révocation gpg  --gen-revoke
Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé. gpg  --list-key
Gestion des clefs gpg  --edit-key [id] (adduid | trust | save | quit)
Envoi de clef publique à un serveur de clefs gpg  --keyserver  [pgp.mit.edu]  --send-key  [uid]
Récupérer une clef publique sur un serveur de clefs gpg  --keyserver [pgp.mit.edu]  --recv-keys [uid]
Manipulation des clefs
Exporter la clef publique dans un fichier gpg  --export  --armor  [uid]  >  [fichier sorti]
Importer une clef publique depuis un fichier gpg  --import  [fichier lu]
Exporter une clef privée gpg  --export-secret-key  -a  >  [fichier sorti]
Importer une clef privée depuis un fichier gpg  --import  --allow-secret-key-import  [fichier lu]
Sortir l'empreinte de la clef publique gpg  --fingerprint  [uid]  >  [fichier sorti]
Réseau de confiance
Signer la clef publique d'un tiers gpg  --sign-key  [uid]
Lister les signatures gpg  --list-sigs
Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a) gpg  --check-sigs  [uid]
Principales options
Sortie ASCII (au lieu de binaire) --armor ou -a
Spécifier le fichier sorti --output ou -o [nom_du_fichier]
Spécifier l’utilisateur --recipient ou -r [nom]
Mode verbeux --verbose ou -b
Mode silencieux --quiet ou -q
Confirmation avant écrasement --interactive ou -i
Signature, chiffrage, déchiffrage
Signer un fichier
  • --sign ou -s
gpg  --sign  [fichier signé]
  • Sortie : [fichier].gpg
Signature intégrée
  • --clearsign
  • Sortie ASCII : -a ou --armor
gpg  --clearsign  -a  [fichier signé]
  • Sortie : [fichier].asc
Signature détachée
  • --detach-sign ou -b
gpg  -b  -a  [uid]  -o  [fichier sorti]  [fichier à signer]
  • Sortie : [fichier].sig
Chiffrer un fichier
  • --encrypt ou -e
gpg  -r  [uid]  -e  -a  -o  [fichier sorti]  [fichier lu]
  • Sortie sans l’option -o : [fichier].gpg
Chiffrer et signer gpg  -s  -a  -e [fichier lu]
Vérifier la signature séparée gpg  --verify  [fichier signature]  [fichier signé]
Vérifier la signature incluse gpg  --verify  [fichier lu]
Déchiffrer un fichier
  • --decrypt ou -d
gpg  -r  [uid]  -d  -o  [fichier sorti]  [fichier lu]
Cryptage symétrique (pas à l’intention d’un tiers)
  • --symmetric ou -c
gpg  -c  -a  -o  [fichier sorti]  [fichier lu]
Décryptage symétrique (pas à l’intention d’un tiers)
  • --decrypt ou -d
gpg  -d -o  [fichier sorti]  [fichier lu]
Cre : 28 dec 2003 - Maj : 10 mar 2011

A propos de ces pages / about these pages : http://www.dg77.net/about.htm
Gen : 21/04/2017-13:49:54,72