GPGDans mon quotidien professionnel, il m’arrive assez régulièrement d’utiliser GPG pour chiffrer des mails contenant des données sensibles, pour gérer mon trousseau de mots de passe avec KWallet ou pour signer des paquets binaires que je publie. Là, je viens tout juste d’installer un nouvel ordinateur portable, et comme d’habitude, j’oublie à chaque fois la procédure et les options exactes pour transférer la paire de clés GPG vers une autre machine. J’ai donc décidé de rédiger ce petit pense-bête.

Dans un premier temps, j’affiche la clé associée à mon adresse mail principale.

$ gpg --list-key info@microlinux.fr
pub rsa4096 2018-04-09 [SCA]
9C4708738E37651B867DA97451F1EF3EC56945AE
uid [ ultime ] Nicolas Kovacs <info@microlinux.fr>
uid [ ultime ] [jpeg image of size 15912]
sub rsa4096 2018-04-09 [E]

J’exporte la clé publique vers un fichier cle-publique.asc.

$ gpg --export --armor info@microlinux.fr > ~/cle-publique.asc

Ensuite, j’exporte la clé privée vers un fichier cle-privee.asc. Pour ce faire, je dois fournir mon mot de passe.

$ gpg --export-secret-keys --armor --output ~/cle-privee.asc

Je copie la paire de clés vers mon ordinateur portable.

$ scp ~/cle-*.asc macbook:/home/kikinovak/
Password: 
cle-privee.asc          100%   29KB   7.3MB/s   00:00    
cle-publique.asc        100%   26KB   7.5MB/s   00:00

Sur mon portable, j’importe d’abord la clé publique.

$ gpg --import ~/cle-publique.asc 

Je procède de même avec la clé privée, où je dois encore une fois fournir le mot de passe.

$ gpg --import ~/cle-privee.asc

J’affiche les détails de la clé.

$ gpg --list-key info@microlinux.fr
pub rsa4096 2018-04-09 [SCA]
9C4708738E37651B867DA97451F1EF3EC56945AE
uid [ inconnue] Nicolas Kovacs <info@microlinux.fr>
uid [ inconnue] [jpeg image of size 15912]
sub rsa4096 2018-04-09 [E]

Il ne me reste plus qu’à me faire confiance à moi-même.

$ gpg --edit-key info@microlinux.fr
gpg (GnuPG) 2.2.5; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

La clef secrète est disponible.

sec  rsa4096/51F1EF3EC56945AE
     créé : 2018-04-09  expire : jamais      utilisation : SCA 
     confiance : inconnu       validité : inconnu
ssb  rsa4096/1F0E86B7D8190FE0
     créé : 2018-04-09  expire : jamais      utilisation : E   
[ inconnue] (1). Nicolas Kovacs <info@microlinux.fr>
[ inconnue] (2)  [jpeg image of size 15912]

gpg> trust
sec  rsa4096/51F1EF3EC56945AE
     créé : 2018-04-09  expire : jamais      utilisation : SCA 
     confiance : inconnu       validité : inconnu
ssb  rsa4096/1F0E86B7D8190FE0
     créé : 2018-04-09  expire : jamais      utilisation : E   
[ inconnue] (1). Nicolas Kovacs <info@microlinux.fr>
[ inconnue] (2)  [jpeg image of size 15912]

Décidez maintenant de la confiance que vous portez en cet utilisateur pour
vérifier les clefs des autres utilisateurs (en regardant les passeports, en
vérifiant les empreintes depuis diverses sources, etc.)

  1 = je ne sais pas ou n'ai pas d'avis
  2 = je ne fais PAS confiance
  3 = je fais très légèrement confiance
  4 = je fais entièrement confiance
  5 = j'attribue une confiance ultime
  m = retour au menu principal

Quelle est votre décision ? 5
Voulez-vous vraiment attribuer une confiance ultime à cette clef ? (o/N) o

sec  rsa4096/51F1EF3EC56945AE
     créé : 2018-04-09  expire : jamais      utilisation : SCA 
     confiance : ultime        validité : inconnu
ssb  rsa4096/1F0E86B7D8190FE0
     créé : 2018-04-09  expire : jamais      utilisation : E   
[ inconnue] (1). Nicolas Kovacs <info@microlinux.fr>
[ inconnue] (2)  [jpeg image of size 15912]
Veuillez remarquer que la validité affichée pour la clef n'est pas
forcément correcte avant d'avoir relancé le programme.

gpg> quit

Dorénavant, je peux utiliser GPG avec Enigmail et Kwallet sur mon ordinateur portable.


La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.

 


1 commentaire

Copier sa paire de clés GPG vers une autre machine - My Tiny Tools · 13 janvier 2019 à 16 h 44 min

[…] (Source: Journal du hacker) […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.