| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| cryptographie:gnupg [2017/12/03 17:06] – Correction d'erreur d2air | cryptographie:gnupg [2019/11/10 14:56] (Version actuelle) – [RNG-Tools] d2air |
|---|
| sudo apt-get update && sudo apt-get install rng-tools | sudo apt-get update && sudo apt-get install rng-tools |
| </code> | </code> |
| Pour configuer ''rng-tools'' il faut éditer le fichier ''/etc/default/rng-tools'' pour ajouter cette ligne : | Pour configuer ''rng-tools'' il faut éditer le fichier ''/etc/default/rng-tools'', mais c'est normalement inutile celui-ci pouvant reconnaître seul les sources d'entropie. Il faudra surtout éviter de le configurer avec ''/dev/urandom'' comme source. |
| <file sh rng-tools> | |
| HRNGDEVICE=/dev/urandom | |
| </file> | |
| Et ensuite il faudra relancer ce service avec la commande : | |
| <code> | |
| sudo service rng-tools restart | |
| </code> | |
| ===== Configuration de GNUPG ===== | ===== Configuration de GNUPG ===== |
| Il existe un très bon guide sur [[https://help.riseup.net/fr/security/message-security/openpgp/best-practices|help.riseup.net]] et une mise en application du fichier de configuration sur le GIT [[https://github.com/ioerror/duraconf/|duraconf]] | Il existe un très bon guide sur [[https://help.riseup.net/fr/security/message-security/openpgp/best-practices|help.riseup.net]] et une mise en application du fichier de configuration sur le GIT [[https://github.com/ioerror/duraconf/|duraconf]] |
| <code> | <code> |
| gpg2 --list-secret-keys | gpg2 --list-secret-keys |
| /home/d2air/.gnupg/secring.gpg | /home/john/.gnupg/secring.gpg |
| ------------------------------ | ------------------------------ |
| sec# 4096R/0xA0B00000000000FF 2015-11-01 [expire : 2017-10-31] | sec# 4096R/0xA0B00000000000FF 2015-11-01 [expire : 2017-10-31] |
| gpg2 --home=/media/veracrypt1 --armor --export 0xA0B00000000000FF > maj-clepublique.asc | gpg2 --home=/media/veracrypt1 --armor --export 0xA0B00000000000FF > maj-clepublique.asc |
| </code> | </code> |
| Attention cette commande mettra à jour que la partie publique des clés. Il faudra faire la même opération pour les clés privées mais il existe un problème du fusion des sous-clés, il n'existe pas de mise à jour des sous-clés secrètes. Pour contrer ce problème il faut effacer toutes les clés privées du répertoire courant (celui sans la clé privée maîtresse) puis exporter les sous-clés secrètes du répertoire alternatif pour les importer dans le répertoire courant. | Attention cette commande mettra à jour que la partie publique des clés. Il faudra faire la même opération pour les clés privées mais il existe un **problème de fusion des sous-clés**, il n'existe pas de mise à jour des sous-clés secrètes. Pour contrer ce problème il faut effacer toutes les clés privées du répertoire courant (celui sans la clé privée maîtresse) puis exporter les sous-clés secrètes du répertoire alternatif pour les importer dans le répertoire courant. |
| <code> | <code> |
| gpg2 --delete-secret-keys 0xA0B00000000000FF | gpg2 --delete-secret-keys 0xA0B00000000000FF |
d2air