Le web de Dominique Guebey – Bazar informatique

Page : http://www.dg77.net/tekno/securite/gnupgcde.htm


   D o m i n i q u e   G u e b e y    J u n g l e      Bazar informatique

A propos de sécurité informatique

Commandes GnuPG essentielles

Remarques
Certaines commandes et options ont une forme abrégée :
-a = armor, sortie en ASCII donc en caractères lisibles à la différence de binaires. Sort un fichier nom_du_fichier.asc
-o = output, donner le nom du fichier sorti (facultatif par défaut, le fichier sorti porte le nom du fichier lu avec l'extension .asc)
-r = recipient, spécifier l'UID
-s = sign, signature
-b = detach-sign, signature détachée
-e = encrypt.
-d = decrypt.
Gestion du trousseau : uid personnels et clefs publiques de tiers
Aide, liste des commandes et options gpg  --help
Génération rapide d’un trousseau gpg  --gen-key
gpg  --quick-generate-key
Génération détaillée d’un trousseau gpg  --full-generate-key
Génère un certificat de révocation gpg  -o [revoc.asc] --generate-revocation [uid]
Importer un certificat de révocation gpg  --import [revoc.asc]
Lister les clefs. A défaut, un fichier "pubring.gpg" vide est créé. gpg  --list-key
Gestion des clefs gpg  --edit-key [uid] (adduid | trust | save | quit)
Envoi de clef publique à un serveur de clefs gpg  --keyserver  [pgp.mit.edu]  --send-key  [uid]
Récupérer une clef publique sur un serveur de clefs gpg  --keyserver [pgp.mit.edu]  --recv-keys [uid]
Manipulation des clefs
Exporter la clef publique dans un fichier gpg  --export  --armor  [uid]  >  [fichier sorti]
Importer une clef publique depuis un fichier gpg  --import  [fichier lu]
Exporter une clef privée gpg  --export-secret-key  -a  >  [fichier sorti]
Importer une clef privée depuis un fichier gpg  --import  --allow-secret-key-import  [fichier lu]
Sortir l'empreinte de la clef publique gpg  --fingerprint  [uid]  >  [fichier sorti]
Réseau de confiance
Signer la clef publique d'un tiers gpg  --sign-key  [uid]
Lister les signatures gpg  --list-sigs
Vérifier les signatures (?=on n'a pas la cle publique/!=on l'a) gpg  --check-sigs  [uid]
Principales options
Sortie ASCII (au lieu de binaire) --armor ou -a
Spécifier le fichier sorti --output ou -o [nom_du_fichier]
Spécifier l’utilisateur --recipient ou -r [nom]
Mode verbeux --verbose ou -b
Mode silencieux --quiet ou -q
Confirmation avant écrasement --interactive ou -i
Signature, chiffrage, déchiffrage
Signer un fichier
  • --sign ou -s
gpg  --sign  [fichier signé]
  • Sortie : [fichier].gpg
Signature intégrée
  • --clearsign
  • Sortie ASCII : -a ou --armor
gpg  --clearsign  -a  [fichier signé]
  • Sortie : [fichier].asc
Signature détachée
  • --detach-sign ou -b
gpg  -b  -a  [uid]  -o  [fichier sorti]  [fichier à signer]
  • Sortie : [fichier].sig
Chiffrer un fichier
  • --encrypt ou -e
gpg  -r  [uid]  -e  -a  -o  [fichier sorti]  [fichier lu]
  • Sortie sans l’option -o : [fichier].gpg
Chiffrer et signer gpg  -s  -a  -e [fichier lu]
Vérifier la signature séparée gpg  --verify  [fichier signature]  [fichier signé]
Vérifier la signature incluse gpg  --verify  [fichier lu]
Déchiffrer un fichier
  • --decrypt ou -d
gpg  -r  [uid]  -d  -o  [fichier sorti]  [fichier lu]
Cryptage symétrique (pas à l’intention d’un tiers)
  • --symmetric ou -c
gpg  -c  -a  -o  [fichier sorti]  [fichier lu]
Décryptage symétrique (pas à l’intention d’un tiers)
  • --decrypt ou -d
gpg  -d -o  [fichier sorti]  [fichier lu]