PGP/GPG

Un autre bon moyen de crypter vos données (Mails, fichiers , images etc). Ça sonne plutôt difficile mais en fait ça ne l’est pas vraiment. Mais si vous apprenez à utiliser cette méthode, vos données seront cryptées à très haut niveau . Cette méthode a d’autres utilité comme « signer » des messages ou des fichiers et vérifier ces signatures.
Pour commencer je vous conseille de télécharger GPG Keychain de GPG tools. Ce programme est simple.
Le principe est de créer une paire de clefs. Lorsque que vous créez de nouvelles clefs, il y a toujours une CLEF PUBLIQUE et une CLEF PRIVÉE (ou secrète). La clef publique (Pubkey) sert à crypter les messages et la privée (Seckey) sert à décrypter les messages. La Pubkey peut être donnée à n’importe qui alors que la Seckey ne doit surtout pas être partagée.
DONC COMMENÇONS !

Créer une paire de clefs

En haut à gauche de l’application, vous trouverez NOUVELLE, cliquez dessus pour créer un nouveau jeu de clefs.(Bon je sais mon ordinateur est en espagnol donc mon app aussi mais cela ne devrait pas être votre cas… )

Cette paire doit avoir un nom, celui que vous voulez, votre pseudo ou un Crew cela peut s’avérer intéressant par la suite vous verrez pourquoi!
On vous demande un Mail, mais il n’est pas obligatoire pour créer la clef, il peut être vrai ou faux ou inexistant. Dans le cas oÙ le mail existe et se trouve sur votre appareille, certaines applications le reconnaissent et vous facilitent le chiffrement de vos mails.
Un mot de passe, important ! Et là il y a pas moyen de le récupérer si vous l’oubliez donc LE PERDEZ PAS !!
Le type de clefs, vous laissez RSA (par défaut).
Et la taille de la clefs, c’est toujours mieux de laisser sur 4096, c’est ce qu’il y a de plus gros pour l’instant. N’oubliez pas de DÉCOCHER la case “KEY WILL EXPIRE ON “. Sinon la clef aura une date d’expiration. Passé cette date, elle sera inutilisable.
VOILÀ vous pouvez générer votre première paire de clefs.
Donc dans la colonne type, vous verrez indiqué : type sec/pub cela veut dire que vous détenez la clefs secrète et publique pour cette empreinte (fingerprint) : hé oui comme pour les humains chaque paire de clefs a une unique et inimitable “”empreinte digital”. Vous pouvez le voir comme une ID.
Donc maintenant la méthode est simple : Il vous suffit de prendre le TEXT EDIT de votre appareil. Sur cette page blanche, plusieurs options s’offrent à vous. Faite un click droit, et vous verrez de nouvelles options apparaitre “OPEN PGP” “INSERT MY KEY” et “INSERT MY FINGERPRINT”. Le premier vous permet de faire apparaître votre Pubkey afin de la transmettre (de la manière que vous voulez) et la seconde d’écrire votre empreinte.
Dans le cas où quelqu’un vous envois sa Pubkey, assurez vous que KEYCHAIN soit ouvert, sélectionnez toute la clef puis “COPIER”, votre Keychain devrait s’apercevoir qu’une clef vient d’être copier dans votre presse papier, et vous pouvez maintenant l’importer.

Crypter des messages.

Ecrivez un message avec votre Text Edit puis sélectionner le, Click droit, puis SERVICE et ENCRYPT SELECTION, l’app va vous demander avec quelle clef voulez-vous crypter, sélectionnez la Pubkey de votre correspondant, et en bas là où il est écrit “your key”,

vous pouvez choisir de signer votre message en plus de le crypter. C’est à dire que si votre correspondant a votre Pubkey, il pourra s’assurer que le message à bien été écrit par vous.

Decrypter messages.

Sélectionnez le message, click droit et “DECRYPT SELECTION”, si vous possédez la clef privée Keychain va vous demander le mot de passe puis va décrypter votre message.
Si le message est signé, keychain vous indiquera si vous possédez la Pubkey du mandataire ou pas. Vous pouvez enregistrer votre Mot de passe dans Keychain pour ne pas avoir à le ré-écrire à chaque fois.

Signer un Texte

Cette partie est très intéressante, Ecrivez un message ou un communiqué pour un forum ou autre puis sélectionnez le, click droit puis “SIGN SELECTION”.
Vous pouvez maintenant publier ce message, et dans le cas contraire où vous êtes le lecteur, il vous suffit de sélectionner le message puis click droit puis “VERIFY SIGNATURE OF SELECTION”, et Keychain vous indiquera si le message a bien été signer avec la Seckey de la Pubkey que vous détenez. En d’autres thermes, si je doit faire un communiqué important et prouver mon identité “digital” sans mettre en péril ma vrai identité. Je diffuse systématiquement la même clef publique à la communauté pour que cette dernière sache que c’est moi qui parle dans un forum, sur un blog ou dans un message diffusé publiquement.

IMPORTER/EXPORTER donc SÉCURISER.

Cela permet de déplacer les clefs dans une clef USB par exemple. Il faut savoir que les clefs ne sont pas stockées dans votre disque dur, de même que effacer l’app ne permet pas forcement d’effacer les clefs. Si vous voulez effacer une clef, il vous suffit d’ouvrir keychain, sélectionner la clefs, click droit, “EFFACER “ n’oubliez pas de cocher la case “EFFACER AUSSI LA CLEF PRIVÉÉ ” si vous voulez effacer une paire. Donc pour sécuriser une paire : Vous la créez, puis EXPORTER (en haut à gauche de l’app), vous choisissez où, puis validez. Ensuite effacez la paire de Keychain. Lorsque que vous avez besoins de la paire. “IMPORTER” vous choisissez la paire, écrivez le mot de passe et VOILÀ !
MAINTENANT VOUS ÊTES OPÉRATIONNELLE !!
Si je n’ai pas été assez clair, voici quelques tutoriels :

• https://www.garvanese.com/2015/06/pgp-pour-les-nuls-apprendre-a-chiffrer-et-signer-ses-mails-en-5-minutes.html
• https://wiki.partipirate.fr/Tutoriel:PGP