Table des matières
0 billet(s) pour février 2026
Graver un cdrom ou dvd
Si besoin préciser /dev=/dev/cdrom
/dev/sr0
Effacer avant de graver
wodim blank=fast
Graver une iso
wodim slitaz-5.0-rc3.iso
Gpg trust - faire confiance à une clef sans la signer
Contexte
Faire fonctionner debmirror sur un serveur qui n'a pas de clef GPG.
De plus gpg --gen-key ne fonctionne pas sur ce serveur (ne rend pas la main, ne consomme pas de CPU) juste après avoir saisie la passphrase.
can't connect to `/root/.gnupg/S.gpg-agent': Aucun fichier ou dossier de ce type Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire autre-chose (taper au clavier, déplacer la souris, utiliser les disques) pendant la génération de nombres premiers; cela donne au générateur de nombres aléatoires une meilleure chance d'avoir assez d'entropie.
Solution
export HTTP_PROXY=http://proxy:8080 gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys C0B21F32 gpg --export C0B21F32 >> ~/.gnupg/trustedkeys.gpg chmod 600 ~/.gnupg/trustedkeys.gpg
2éme solution préférable quand c'est possible, utiliser --trust-model always
Exemple :
gpg --trust-model always -R 7663C664 --encrypt plop
GPG - Utilisation basique - exemples
Documentation :
Procédure simple chiffrer un message ou un fichier :
Recommandations :
Autre :
Voir :
Importer une clef
Importer une clef localement
gpg --import correspondant.pgp
Importer une clef via Internet
Tscoks et Tor doivent être installés et configurés Voir tor_tsocks
tsocks gpg --recv-keys 5AA19646
Utilisation basique - exemples
Exemple de chiffrement noté -R à la place du -r pour caché qui est le destinataire du fichier
gpg -R jean@acme.fr --throw-keyids --encrypt data.dat
Ici nous signons le fichier data.dat.gpg (crée la commande précédente)
gpg --detach-sign data.dat.gpg
On vérifie la signature
gpg --verify data.dat.gpg.sig data.dat.gpg
Si la signature est bonne, on déchiffre
gpg --decrypt data.dat.gpg
Exemple en ligne de commande
Signé et chiffré
gpg --sign plop.txt gpg --encrypt -R jean@acme.fr plop.txt.gpg mv plop.txt.gpg.gpg plop
On envoie notre fichier plop
Déchiffrement et vérification signature
$ gpg plop gpg: plop : suffixe inconnu Entrez le nouveau nom de fichier [plop.txt.gpg]:
Faire [Entrée]
gpg plop.txt.gpg && echo OK
Nous retrouvons le fichier plop.txt
Avancée
Commandes passives
gpg --with-fingerprint --list-secret-key gpg --list-keys your_email@address.com echo 'foo' | gpg --recipient [key-id] --encrypt --sign | gpg --list-packets
Avoir plus d'information sur une clefs (sans l’importer)
gpg --list-packets public-key.asc
Avoir des informations sur un fichier chiffré
gpg report.txt.gpg
Autres conversions formats
Uuencode / uudecode Pour encoder, il suffit de taper :
gpg -a --store chemin/nom_du_fichier.ext
(Cela produira en sortie chemin/nom_du_fichier.ext.asc)
Pour décoder, c’est encore plus simple:
gpg chemin/nom_du_fichier.ext.asc
convert .asc to .gpg (and eventually vice-versa)
gpg --dearmor the-asc-file.asc
will convert from .asc to .gpg
cat the-gpg-file.gpg | gpg --enarmor | sed 's|ARMORED FILE|MESSAGE|' > my-new-asc-file.asc
printf 'Key-Type: DSA\nKey-Length: 4096\nName-Real: test\n' | ./gpg --batch –gen-key
GPG - Toile de confiance - Web of Trust
Voir aussi :
Comment importer la clé publique Ouvrir une fenêtre dos puis taper les commandes dans l’ordre ci-dessous
gpg --import </repertoire>/correspondant.pg
gpg: key 47C22EFD: public key "Igor < >" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg --edit-key mail@truc.com
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/47C22EFD created: 2005-12-23 expires: never usage: CS
trust: unknown validity: unknown
sub 2048g/AD4240EC created: 2005-12-23 expires: never usage: E
[ unknown] (1). Igor BAREEV mail@truc.com
Command> trust
pub 1024D/47C22EFD created: 2005-12-23 expires: never usage: CS
trust: unknown validity: unknown
sub 2048g/AD4240EC created: 2005-12-23 expires: never usage: E
[ unknown] (1). Igor BAREEV mail@truc.com
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y
1.3 Comment encrypter un fichier avec la clé publique du partenaire truc
Synthaxe:
gpg --encrypt -a -r mail@truc.com file
Il suffit ensuite de créer un batch en fonction d’où est déposé le fichier de virement des paies
C:\batch\Pgp_encryption.bat
gpg --encrypt -a -r mail@truc.com C:\VIRTPAYE\*
Sauvegardes
Voir --export-ownertrust
GPG - signer une clef - key signing party
Signer la clef de quelqu'un
Voir :
Signer la clef de qqun 1
Importation de la clef en local
# Vérifier l'emprunte avant de l'importer gpg --with-fingerprint key.asc # Puis si OK gpg --import key.asc
Ou importation de la clef depuis internet
gpg --recv-key '<fingerprint>'
Vérifier
gpg -v --fingerprint '<fingerpring>'
Si ok signez localement la clef
gpg --lsign-key '<fingerprint>'
Pour changer la confiance a accorder à la personne (optionnel)
gpg --edit-key '<fingerprint>'
3 est un bon choix
Ou pour la signer et l'envoyer sur le serveur de clefs
#gpg --sign-key --ask-cert-level '<fingerprint>' gpg --sign-key '<fingerprint>' gpg --send-keys --keyserver '<fingerprint>'
Donnez votre signature à la personne concernée
gpg --output ~/signed.key --export --armor email@example.com
La personne devra faire
gpg --import ~/signed.key
Signer la clef de qqun 2
gpg --ask-cert-level --sign-key jean@acme.fr
Exporter la signature
gpg -a --export jean@acme.fr > jean_at_acme.fr.asc gpg --sign --encrypt -r jean@acme.fr jean_at_acme.fr.asc
Recevoir une signature
gpg --decrypt jean_at_acme.fr.asc.gpg gpg --import jean_at_acme.fr.asc
Vérifier puis exporter la signature
gpg --list-sigs jean@acme.fr gpg --send-keys <KeyID>