WikiMuX

Outils pour utilisateurs

Outils du site

Piste: gpg
gpg

Table des matières

Création/exportation de vos clés

  • Création de la clé privée et publique 
    gpg2 --gen-key
  • Exportation de la clé privée 
    gpg2 --output ~/dossier/ma_clé_priv --armor --export-secret-key Nom_clé
  • Exportation de la clé publique 
    gpg2 --output ~/dossier/ma_clé_pub --armor --export Nom_clé

Importer/utiliser les clés sur une autre machine

Personnellement, je stocke mes clés sur mon Cloud. Donc, quand je synchronise une nouvelle machine, il y a quelques petites manipulations à effectuer.

  • Importer la clé publique 
    gpg2 --import ~/dossier/ma_clé.pub
  • Importer la clé privée 
    gpg2 --allow-secret-key-import --import ~/dossier/ma_clé.priv
  • Faire confiance à votre clé 
    gpg2 --list_keys # Lister les clés installées
gpg2 --edit-key Nom_clé
trust
5 # confiance ultime pour ma clé personnelle
O # pour confirmer
quit

Pass

Le gpg-id de la clé peut être le nom qu'on lui a donné, le mail, ou même l'ID en hexa.

  • Initialiser le trousseau avec l'id de la clé 
    pass init [GPG-ID]
  • Générer+enregistrer un mot de passe de n caractères 
    pass generate mail/google@ca.pue n
  • Rentrer un mot de passe manuellement 
    pass insert mail/microsoft@aus.si
  • Voir tout le trousseau 
    pass
  • Voir un mot de passe 
    pass mail/google@ca.pue
  • Voir un mot de passe et le copier 
    pass -c mail/google@ca.pue
  • Supprimer un mot de passe 
    pass rm compte/amazon.spy
  • Renommer/déplacer 
    pass mv old/path new/path

Synchroniser son trousseau pass sur son Cloud

On admet que notre cloud est synchronisé dans ~/Cloud.

1ere synchronisation

Suivre les étapes suivantes pour copier le trousseau dans le cloud, et faire en sorte qu'il soit automatiquement synchronisé au moindre changement. 

mv ~/.password-store ~/Cloud/pass # on déplace le trousseau dans le cloud
ln -s ~/Cloud/pass ~/.password-store # on créer un lien symbolique

Synchroniser une nouvelle machine

On s'installe confortablement sur sa seconde machine (laptop, smartphone, un autre PC). On admet que le cloud est déjà en place sur cette machine, dans le dossier ~/Cloud. Ce sera un poil plus long sur la seconde machine, car il faudra aussi importer les clés de chiffrement GPG.

Pour commencer, on va suivre toutes les étapes de la section précédente pour importer ses clés et leur faire confiance. Cela étant fait, on met en place pass et initialise le trousseau comme suit : 

ln -s ~/Cloud/pass ~/.password-store # création du lien symbolique
pass init [GPG-ID] # initialisation du trousseau
pass # listage du trousseau
gpg.txt · Dernière modification: 2018/12/19 18:13 de T0MuX

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki