HOWTO – Chiffrer/Déchiffrer des fichiers ou des dossiers -version avancée -GPG-

Comment chiffrer ou déchiffrer des fichiers ou des dossiers -version avancée-GPG- ?

1- Le minimum requis :
Vous devez posséder les éléments suivants :

  • Le programme GnuPG  (01)

2- La terminologie :
Voici, ci-dessous, l’explication de certains termes utilisés :

  • Le Chiffrement (02) d’un fichier consiste à coder son contenu afin de le rendre complètement illisible sans le code qui a été utilisé pour le chiffrer
  • Le Déchiffrement (02) d’un fichier consiste à décoder son contenu qui a été rendu complètement illisible par l’utilisation d’un code de chiffrement.
  • L’expression Version Avancée a été employée car 2 clés de chiffrement/déchiffrement sont utilisées ici entre l’expéditeur et le destinataire : il s’agit de clés assymétriques (03)

3- Le fonctionnement :
Lors de la signature et le chiffrement d’un fichier, vous pouvez être certain qu’il ne pourra être modifié, sans que son intégrité ne soit elle-aussi modifiée.


4- Dans la pratique sous MS-WINDOWS :
Il faut utiliser le programme GPG4WIN (04) téléchargeable ici (05) (voir son Manuel en Anglais (06))

a- Génération et envoi de la clé publique :
L’émetteur génère sa paire de clés asymétriques :
– Faire Démarrer / Tous les programmes / GPG4Win / Kleopatra

  • Faire File / New certificate
  • Choisir Create a personal OpenPGP key pair puis cliquer sur le bouton Next

  • Indiquer le nom dans Name et l’Email et cliquer sur le bouton Next

  • Cliquer sur le bouton Create key après avoir vérifié les informations

  • Indiquer la phrase de passe dans Passphrase et valider par OK

  • La paire de clés a été générée avec succès , cliquer sur le bouton Finish

b- Chiffrement du fichier :
L’émetteur chiffre son fichier secret et envoi le fichier chiffré secret.gpg au destinataire

  • Cliquer droit sur le fichier à chiffrer et choisir Sign and encrypt
  • Choisir Sign and encrypt (OpenPGP only) et cliquer sur le bouton Next

  • Choisissez le certificat à utiliser dans OpenPGP Signing Certificate et cliquer sur le bouton OK

  • Indiquer la phrase de passe, attendre que l’opération s’effectue et cliquer sur le bouton Finish

  • c- Déchiffrement du fichier :
    Le destinataire déchiffre le fichier secret.gpg de l’émetteur

    • Cliquer droit sur le fichier à déchiffrer et choisir Decrypt and verify
  • Choisissez le fichier de destination une fois décrypté et cliquer sur le bouton Decrypt/Verify

  • Saisir la phrase de passe et attendre que l’opération s’éxécute puis cliquer sur le bouton OK


  • 5- Dans la pratique sous GNU-LINUX :
    Il faut utiliser le programme GnuPG pour le chiffrement, en ligne de commande.

    Pour chiffrer un fichier pour un destinataire avec lequel vous souhaitez communiquer, les conditions préalables nécessaires sont :

    • l’émetteur doit disposer du fichier à chiffrer et du programme de chiffrement GnuPG
    • le destinataire doit déjà disposer d’une clé publique et du programme de chiffrement GnuPG ; et, il doit connaître l’adresse mail de l’émetteur

    a- Génération et envoi de la clé publique :
    Le destinataire génère sa paire de clés asymétriques :

    Code:
    $ gpg –gen-key

    Le destinataire envoi sa clé publique à l’émetteur :

    Code:
    $ gpg –armor –export chiffre@dest.fr > pubkey

    b- Enregistrement de la clé publique :
    L’émetteur enregistre la clé publique du destinataire :

    Code:
    $ gpg –import pubkey

    c- Chiffrement du fichier :
    L’émetteur chiffre son fichier secret et envoi le fichier chiffré secret.gpg au destinataire

    Code:
    $ gpg -o secret.gpg -r chiffre@dest.fr -e secret

    Si l’émetteur dispose de plusieurs fichiers, d’un ou plusieurs répertoires, il faut qu’il compresse ces fichiers (ou répertoires) en un seul fichier (zip, tar, tar.gz, bz …etc). Puis, il devra chiffrer ce fichier compressé.

    d- Déchiffrement du fichier :
    Le destinataire, une fois le fichier secret.gpg reçu, va pouvoir le déchiffrer avec la clé publique de l’émetteur :

    Code:
    $ gpg -o secret -d secret.gpg

    SOURCES

    (01) https://www.gnupg.org/
    (02) https://fr.wikipedia.org/wiki/Chiffrement
    (03) https://fr.wikipedia.org/wiki/Cryptographie_asymétrique
    (04) http://gpg4win.org/
    (05) http://files.gpg4win.org/gpg4win-2.2.4.exe
    (06) http://wald.intevation.org/frs/download.php/1385/gpg4win-compendium-en-3.0.0.pdf

    Publicités
    Cet article, publié dans HOWTO, Logiciels et systèmes, Systèmes d'Exploitation, est tagué . Ajoutez ce permalien à vos favoris.

    Laisser un commentaire

    Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

    Logo WordPress.com

    Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

    Image Twitter

    Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

    Photo Facebook

    Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

    Photo Google+

    Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

    Connexion à %s