Le web de Dominique Guebey – Bazar informatique

Page web  : http://www.dg77.net/tekno/securite/gnupgusb.htm

Aller au principal/Skip to main content
   D o m i n i q u e   G u e b e y    J u n g l e      Bazar informatique

A propos de sécurité informatique

GnuPG portatif

Sommaire

GnuPG pour Win32 sur Cle USB

La simple disquette est désormais un support trop exigü pour disposer de fonction confortables. Aussi, on va mettre GnuPG sur une de ces unités qui se cachent dans un coin du porte-monnaie.

Récupérer la dernière version :
Exemple : gnupg-w32cli-1.2.5.zip sur un des miroirs ftp.
Créer un répertoire sur la "cle usb"
Ex :  md F:\PGP  Les commandes gpg devront dès lors être assorties de l'option --homedir f:/pgp. Attention, la lettre identifiant le "lecteur" (ici : F) peut varier.
"Dézipage" :
Extraire vers le répertoire F:\PGP tous les fichiers à l'exclusion des .mo qui ne correspondent pas à la langue qu'on veut utiliser.
Inscription dans le PATH :
Pour simplifier les commandes, il est conseillé de mettre le "chemin" vers gpg.exe dans le "PATH" (voir mode opératoire des valeurs d'environnement dans la page Java).
On peut se contenter à chaque utilisation de frapper (exemple précédent)  :  set PATH=%PATH%;F:\PGP 
Vérifications :
 gpg  --version 
Création du trousseau dans la cle USB :
 gpg  --homedir  f:\pgp  --gen-key  Noter que sans l'option homedir, gnupg voudra créer ses fichiers dans C:\gnupg.
Importation de clés précédemment exportées :
Clé publique :  gpg  --homedir  f:\pgp  --import  [chemin\nom_du_fichier] 
Clé secrète :  gpg  --homedir  f:\pgp  --allow-secret-key-import  [chemin\nom_du_fichier] . cela fait, s'empresser d'effacer le fichier d'exportation.
Fichier de configuration :
Il est utile d'avoir, au même emplacement que gpg.exe, un fichier de configuration, nommé gpg.conf (dans des versions précédentes, il se nommait "options"). Ci-dessous un exemple minimal. Remplacer 0AF8D23C par votre UID.

# UID par defaut (utile si on a plusieurs uid dans le trousseau)
default-key 0x0AF8D23C
# pour interoperation avec PGP 5
force-v3-sigs
# verrouillage permanent des fichiers pendant une operation
lock-once
# uid chiffrage par defaut
encrypt-to 0x0AF8D23C
# comment(aire) : texte ajoute aux signatures
comment Signature Gnupg, verification / You can check this signature PGPid : 0x0AF8D23C
Réduction de taille :
On peut se passer de certains fichiers, totalisant 650 Ko : COPYING, FAQ, gnupg.man, gnupg.mo, gnupg-w32.reg, gpg.man, gpgkeys_ldap.exe, gpgsplit.exe, gpgv.exe, gpgv.man, pubring.bak, README

Dos batches pratiques

Afficher l’aide :

@ECHO off
cls
SET PATH=%PATH%;C:\chemin\gpg

gpg --help > div.txt
type div.txt | more
del div.txt

Signer un fichier :

@ECHO off
cls

echo 'Fichier a signer - signature integree' 
echo '====================================='
set/p fic=Entrez le nom du fichier : 

SET HM_DR=C:\chemin\gpg
SET PATH=%PATH%;%HM_DR%

gpg --homedir %HM_DR%  --clearsign  --armor %fic%

Signature séparé :

@ECHO off
cls

echo 'Fichier a signer (signature detachee)'
echo '====================================='
set/p fic=Entrez le nom du fichier : 

SET HM_DR=C:\chemin\gpg
SET PATH=%PATH%;%HM_DR%

gpg --homedir %HM_DR%  --detach-sign --armor  %fic%

Cryptage de données :

@ECHO off
cls

echo 'Fichier a crypter' 
echo '================='
set/p fic=Entrez le nom du fichier : 

SET HM_DR=C:\chemin\gpg
SET PATH=%PATH%;%HM_DR%

gpg --homedir %HM_DR%  -r [UID] -e -a %fic%

Décryptage :

@ECHO off
cls

echo 'Fichier a dechiffrer' 
echo '===================='
set/p fic=Entrez le nom du fichier : 

SET HM_DR=C:\chemin\gpg
SET PATH=%PATH%;%HM_DR%

::gpg --homedir %HM_DR% -r [UID] -d -o %fic%.out
gpg --homedir %HM_DR% -o %fic%.out %fic%

@ECHO off
cls

echo 'Verification de signature' 
echo '========================='
echo (fichier de signature : a defaut, signature integree)
set/p fic=Entrez le nom du fichier signe : 
set/p ficsig=Entrez le nom du fichier de signature : 

SET HM_DR=C:\chemin\gpg
SET PATH=%PATH%;%HM_DR%

gpg --homedir %HM_DR% --verify %ficsig% %fic%

pause