Si vous possédez un fichier sensible sur votre disque dur, il est possible de le chiffrer afin de le rendre illisible (sauf si, bien entendu, le disque dans sa globalité est déjà chiffré). Ainsi seule la personne détentrice de la clé privée pourra le déchiffrer.
Comment cela fonctionne ?
Vous avez une paire de clé : clé privée et clé publique.
La clé privée est, comme son nom l’indique, privée. Vous et vous seul.e devez garder la clé sur votre ordinateur : elle permet de confirmer votre identité et de déchiffrer les éléments chiffrés.
La clé publique permet le chiffrement de fichiers, de données. Vous pouvez chiffrer avec votre propre clé publique : vous serez donc le seul à pouvoir déchiffrer à votre clé privée.
Ou alors, vous pouvez importer la clé publique d’une autre personne. Le chiffrement s’effectue avec sa clé publique et c’est cette personne qui pourra déchiffrer avec sa clé privée.
On parle de chiffrement asymétrique.
Vous pouvez donc chiffrer pour vous même ou bien chiffrer à destination d’une autre personne.
En résumé (court)
- La clé publique est utilisée pour chiffrer
- Je peux utiliser la clé publique d’une autre personne
- La clé privée est utilisée pour déchiffrer
Vous trouverez une illustration résumant le principe ici (librecours.net)
Générer les clés
Vous êtes sur Linux, il faut que gpg soit installé sur votre PC. Ouvrez le terminal et lancez la commande suivante :
gpg --generate-keysuivez les instructions
Vous devez saisir un mot de passe, ce mot de passe est primordial pour pouvoir déchiffrer.
La paire de clés est ensuite générée !
les clefs publique et secrète ont été créées et signées.
pub rsa3072 2023-03-27 [SC] [expire : 2025-03-26]
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
uid NomDeLaClé
sub rsa3072 2023-03-27 [E] [expire : 2025-03-26]
Chiffrer son fichier
gpg -e monfichier.odtChoisissez le destinataire du fichier (la clé publique à utiliser). Dans mon cas, c’est moi même :
Vous n'avez pas indiqué d'identité (vous pouvez utiliser « -r »).
Destinataires actuels :
Entrez l'identité, en terminant par une ligne vide : Anaïs
gpg: vérification de la base de confiance
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: profondeur : 0 valables : 3 signées : 3
confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 3 u.
gpg: profondeur : 1 valables : 3 signées : 0
confiance : 3 i., 0 n.d., 0 j., 0 m., 0 t., 0 u.
gpg: la prochaine vérification de la base de confiance aura lieu le 2025-03-26
Destinataires actuels :
rsa4096/xxxxxxxx 2014-10-09 "Anaïs xxx <anais.xxx@xxx.com>"
Déchiffrer le document
gpg -o monfichier.odt -d monfichier.odt.gpgSaisissez votre passphrase pour déchiffrer le fichier.
GNUPG existe pour le système Windows et pourra faire l’objet d’un autre article.
sous WordPress et
L'ajout de commentaire a été désactivé.