Outils pour utilisateurs

Outils du site


gpg

Création/exportation de vos clés

  • Création de la clé privée et publique
    gpg2 --gen-key
  • Exportation de la clé privée
    gpg2 --output ~/dossier/ma_clé_priv --armor --export-secret-key Nom_clé
  • Exportation de la clé publique
    gpg2 --output ~/dossier/ma_clé_pub --armor --export Nom_clé

Importer/utiliser les clés sur une autre machine

Personnellement, je stocke mes clés sur mon Cloud. Donc, quand je synchronise une nouvelle machine, il y a quelques petites manipulations à effectuer.

  • Importer la clé publique
    gpg2 --import ~/dossier/ma_clé.pub
  • Importer la clé privée
    gpg2 --allow-secret-key-import --import ~/dossier/ma_clé.priv
  • Faire confiance à votre clé
    gpg2 --list_keys # Lister les clés installées
    gpg2 --edit-key Nom_clé
    trust
    5 # confiance ultime pour ma clé personnelle
    O # pour confirmer
    quit

Pass

Le gpg-id de la clé peut être le nom qu'on lui a donné, le mail, ou même l'ID en hexa.

  • Initialiser le trousseau avec l'id de la clé
    pass init [GPG-ID]
  • Générer+enregistrer un mot de passe de n caractères
    pass generate mail/google@ca.pue n
  • Rentrer un mot de passe manuellement
    pass insert mail/microsoft@aus.si
  • Voir tout le trousseau
    pass
  • Voir un mot de passe
    pass mail/google@ca.pue
  • Voir un mot de passe et le copier
    pass -c mail/google@ca.pue
  • Supprimer un mot de passe
    pass rm compte/amazon.spy
  • Renommer/déplacer
    pass mv old/path new/path

Synchroniser son trousseau pass sur son Cloud

On admet que notre cloud est synchronisé dans ~/Cloud.

1ere synchronisation

Suivre les étapes suivantes pour copier le trousseau dans le cloud, et faire en sorte qu'il soit automatiquement synchronisé au moindre changement.

mv ~/.password-store ~/Cloud/pass # on déplace le trousseau dans le cloud
ln -s ~/Cloud/pass ~/.password-store # on créer un lien symbolique

Synchroniser une nouvelle machine

On s'installe confortablement sur sa seconde machine (laptop, smartphone, un autre PC). On admet que le cloud est déjà en place sur cette machine, dans le dossier ~/Cloud. Ce sera un poil plus long sur la seconde machine, car il faudra aussi importer les clés de chiffrement GPG.

Pour commencer, on va suivre toutes les étapes de la section précédente pour importer ses clés et leur faire confiance. Cela étant fait, on met en place pass et initialise le trousseau comme suit :

ln -s ~/Cloud/pass ~/.password-store # création du lien symbolique
pass init [GPG-ID] # initialisation du trousseau
pass # listage du trousseau
gpg.txt · Dernière modification: 2018/12/19 18:13 par T0MuX