Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste :
issue105:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
issue105:securite [2016/02/03 16:02] auntieeissue105:securite [2016/02/05 08:08] (Version actuelle) d52fr
Ligne 12: Ligne 12:
 Assuming that you now have your email setup in Thunderbird, launch the application and go to Menu>Enigmail>Setup Wizard. ** Assuming that you now have your email setup in Thunderbird, launch the application and go to Menu>Enigmail>Setup Wizard. **
  
-Pour comprendre le fonctionnement des mails PGP, vous devez d'abord connaître les bases du chiffrement des clés publics/privées, alias la cryptographie RSA. (Si vous les connaissez déjà, vous pouvez sauter ce paragraphe). Vous pourriez le comparer à une boîte postale où tout le monde voit le numéro de votre boîte, mais il n'y a que vous qui en savez la combinaison. Dans un couple de clé public/privée RAS, la clé publique s'utilise pour crypter des informations ; une fois cryptées, la seule chose qui peut décrypter le message est la clé privée. PDP est l'application mail pour le concept RAS. Je peux envoyer un message crypté à mon ami sans aller chez lui avec une clé USB pour que l'on se mette d'accord sur une clé. Tout ce qu'il faut que mon logiciel client fasse est de retrouver la clé publique de mon ami sur un serveur ; le reste est d'une facilité enfantine.+Pour comprendre le fonctionnement des mails PGP, vous devez d'abord connaître les bases du chiffrement des clés publiques/privées, alias la cryptographie RSA. (Si vous les connaissez déjà, vous pouvez sauter ce paragraphe). Vous pourriez le comparer à une boîte postale où tout le monde voit le numéro de votre boîte, mais il n'y a que vous qui en savez la combinaison. Dans un couple de clés publique/privée RAS, la clé publique s'utilise pour crypter des informations ; une fois cryptées, la seule chose qui peut décrypter le message est la clé privée. PDP est l'application mail pour le concept RSA. Je peux envoyer un message crypté à mon ami sans aller chez lui avec une clé USB pour que l'on se mette d'accord sur une clé. Tout ce qu'il faut que mon logiciel client fasse, c'est de retrouver la clé publique de mon ami sur un serveur ; le reste est d'une facilité enfantine.
  
 Pour commencer, il faut que Thunderbird soit installé. Si ce n'est pas le cas, installez-le en saisissant ceci dans un terminal : Pour commencer, il faut que Thunderbird soit installé. Si ce n'est pas le cas, installez-le en saisissant ceci dans un terminal :
Ligne 18: Ligne 18:
 sudo apt-get install thunderbird  sudo apt-get install thunderbird 
  
-Puis, installez enigmail+Puis, installez enigmail :
  
 sudo apt-get install enigmail sudo apt-get install enigmail
Ligne 24: Ligne 24:
 En supposant que vous ayez déjà votre compte mail configuré dans Thunderbird, lancez-le et allez à Menu > Enigmail > Setup Wizard (Assistant de configuration). En supposant que vous ayez déjà votre compte mail configuré dans Thunderbird, lancez-le et allez à Menu > Enigmail > Setup Wizard (Assistant de configuration).
  
- +**Proceed by setting up your PGP key.
- +
-Proceed by setting up your PGP key.+
  
 Enter an 8 digit passphrase to encrypt your private key. Enter an 8 digit passphrase to encrypt your private key.
Ligne 36: Ligne 34:
 You're almost done! All that remains now is backing up your private key, and publishing your public key to a few servers so that your friend’s email client can automatically download it. You're almost done! All that remains now is backing up your private key, and publishing your public key to a few servers so that your friend’s email client can automatically download it.
  
-To backup your private key, go to (in Thunderbird) Menu>Enigmail>Key Management. Select your key and then, under Key Management, go to File>Export Keys to File, and click Export Secret Keys.+To backup your private key, go to (in Thunderbird) Menu>Enigmail>Key Management. Select your key and then, under Key Management, go to File>Export Keys to File, and click Export Secret Keys.**
  
-Again, I recommend that offline storage would work best such as a flash drive. Now, to export your public key to a keyserver, without closing the Key Management window, select your key and go to Keyserver>Upload Public Keys.+Il faut maintenant configurer votre clé PGP. 
 + 
 +Saisissez une phrase de passe de 8 caractères pour crypter votre clé privée. 
 + 
 +Votre ordinateur générera alors une paire de clés RSA de 4096 bits. 
 + 
 +Après la création de la clé, continuez en sauvegardant le certificat de révocation dans un endroit sûr tel que sur une clé USB ou un disque dur externe. 
 + 
 +Vous avez presque terminé ! Tout ce qu'il reste à faire c'est une copie de sauvegarde de la clé privée et publier la clé publique sur quelques serveurs afin que le client mail de votre ami puisse le télécharger automatiquement. 
 + 
 +Pour faire une copie de sauvegarde de votre clé privée, allez à Menu > Enigmail > Key Management (dans Thunderbird). Sélectionnez votre clé et, sous Key Management (Gestion des clés), allez à File > Export Keys to File (Fichier > Exporter les clés vers un fichier) et cliquez sur Export Secret Keys (Exporter les clés secrètes). 
 + 
 +**Again, I recommend that offline storage would work best such as a flash drive. Now, to export your public key to a keyserver, without closing the Key Management window, select your key and go to Keyserver>Upload Public Keys.
  
 There you should see a list of keyservers to choose from. Any of the three will work fine, but it also wouldn't be a bad idea to upload your public key to all of the servers that are listed. There you should see a list of keyservers to choose from. Any of the three will work fine, but it also wouldn't be a bad idea to upload your public key to all of the servers that are listed.
  
-Now you are all set to start receiving encrypted PGP emails! Also, when you go to send someone an encrypted message, Thunderbird will help you find their public key on one of the servers. With a key length of 4096-bit, this totally makes your private messaging military grade.+Now you are all set to start receiving encrypted PGP emails! Also, when you go to send someone an encrypted message, Thunderbird will help you find their public key on one of the servers. With a key length of 4096-bit, this totally makes your private messaging military grade.** 
 + 
 +Au risque de me répéter, je recommande vivement l'utilisation d'un stockage hors ligne, tel qu'une clé USB. Bien. Pour exporter votre clé publique vers un serveur de clés, sans fermer la fenêtre de la gestion des clés, sélectionnez votre clé et allez à Keyserver > Upload Public Keys (Téléverser les clés publiques). 
 + 
 +Une liste de keyservers parmi lesquels choisir devrait s'afficher. N'importe lequel des trois fonctionnera sans problème, mais ce ne serait pas une mauvaise idée de téléverser votre clé publique sur tous les serveurs listés. 
 + 
 +Vous êtes maintenant fin prêt à recevoir des mails cryptés PGP ! En plus, quand vous voulez envoyer un message crypté à quelqu'un, Thunderbird vous aidera à trouver sa clé publique sur l'un des serveurs. Une longueur de clé de 4096 bits garantit que le cryptage de vos messages privés est véritablement de niveau militaire. 
 + 
 + 
issue105/securite.1454511746.txt.gz · Dernière modification : 2016/02/03 16:02 de auntiee