Pgp Encryption How It Works And How You Can Get Started Featured


Ne laissez pas le nom “Pretty Good Privacy” vous tromper. pgp Le cryptage est l’étalon-or pour la communication cryptée et a été utilisé par tout le monde, des activistes nucléaires aux criminels depuis son invention en 1991. Bien que l’exécution soit complexe, le concept est simple : vous pouvez crypter du texte, le rendant illisible pour quiconque l’utilise. n’ont pas la clé pour le déchiffrer.

Comment fonctionne le cryptage PGP ?

Imaginez que vous vouliez envoyer une lettre à quelqu’un mais que vous ne vouliez pas que quelqu’un d’autre que le destinataire puisse la lire. La meilleure façon de le faire est d’écrire la lettre en code, mais vous ne pouvez pas envoyer la clé de code avec la lettre car elle n’est pas très sécurisée.

Le chiffrement PGP résout ce problème en utilisant le chiffrement à clé publique. Chacun se voit attribuer deux clés : une publique que vous pouvez partager avec tout le monde et une privée que vous gardez pour vous. Ce qui rend ce système possible, c’est que les codes ne fonctionnent que dans un sens. Si la clé A chiffre un fichier, la clé A ne peut pas inverser le processus et le déchiffrer. Seule sa paire, Key B, peut le faire. Voici comment cela fonctionne normalement :

  1. Écrivez votre message.
  1. Trouvez la clé publique de vos amis. Il peut vous l’envoyer par e-mail, le mettre sur un site, etc.
  1. Exécutez un programme informatique qui utilise la clé publique pour convertir le message en code.
  1. Envoyez le message. Quiconque l’interceptera ne verra que du charabia.
  1. Votre ami reçoit le message et le fait passer par votre clé privée pour le déchiffrer et le restaurer en texte brut.

Il s’agit d’une explication très simplifiée du processus, mais elle couvre les concepts de base derrière le chiffrement PGP. Si vous voulez une explication mathématique plus technique, Hackernoon le décompose beaucoup plus en détail.

Pourquoi puis-je utiliser le cryptage PGP ?

PGP est le plus souvent utilisé pour chiffrer les e-mails, et il existe de nombreux services pour vous aider à le faire. ProtonMail est un excellent exemple de service de messagerie crypté qui utilise un cryptage complet de bout en bout. Au-delà de cela, vous pouvez utiliser votre imagination : PGP peut chiffrer n’importe quel texte dont vous avez besoin et peut même être utilisé sur des répertoires et des lecteurs entiers. Les journalistes d’investigation souvent listez vos clés publiques en ligne pour permettre aux sources anonymes de les contacter plus facilement, et les vendeurs sur les marchés darknet l’utilisent souvent pour s’assurer que les informations personnelles de leurs clients restent secrètes.

Comment commencer ?

Obtenir votre propre paire de clés est en fait beaucoup plus facile qu’il n’y paraît. Vous n’avez pas besoin de savoir quoi que ce soit sur la cryptographie. Il vous suffit de découvrir quelques programmes simples.

Installer le programme de cryptage

  1. Décharge gpg4win. Il s’agit d’un ensemble gratuit (bien que vous puissiez faire un don ou simplement choisir 0 $ lorsque vous y êtes invité) de packages et d’outils de chiffrement. Pour macOS, jetez un œil Forfait GPG. Vous pouvez également ajouter pgp à linux. Puisque j’utilise Windows, je vais passer par le processus Windows.
  1. Installez Gpg4win. Assurez-vous que GnuPG (le pack de chiffrement actuel) et Kleopatra (une belle interface utilisateur) sont installés. Les autres composants sont facultatifs, mais cela ne fait pas de mal de les avoir.

Comment générer des clés de chiffrement

  1. Une fois que tout est installé, trouvez le programme Kleopatra sur votre ordinateur et ouvrez-le.
  1. Accédez à l’onglet Fichier et sélectionnez Nouvelle paire de clés. Ou sélectionnez “Nouvelle paire de clés” dans l’onglet “Certificats”. La deuxième option n’est disponible que la première fois que vous utilisez l’outil.
Cryptage Pgp Comment ça marche et comment démarrer une nouvelle paire de clés Gpg
  1. Puisque vous voulez des clés PGP, sélectionnez Créer une paire de clés OpenPGP personnelle.
cryptage pgp Comment ça marche et comment démarrer Gpg Openpgp
  1. Si vous souhaitez associer votre clé à votre identité, réelle ou fausse, vous pouvez entrer ces informations ici. Sinon, vous pouvez sauter cette étape. Si vous souhaitez protéger votre clé avec une phrase secrète (qui est plus sécurisée), cochez la case “Protéger la clé générée avec une phrase secrète”.
Cryptage Pgp Comment ça marche et comment vous pouvez démarrer Gpg Openpgp Identity
  1. Dans la même boîte de dialogue, visitez Paramètres avancés et assurez-vous que RSA est sélectionné. Changez la valeur par défaut 2048 en 4096 ; ce niveau de brouillage rend votre cryptage assez impénétrable et ne vous ralentit pas vraiment lors d’une utilisation normale.
cryptage pgp Comment ça marche et comment vous pouvez démarrer Gpg Rsa
  1. Cliquez sur OK pour quitter ce menu de configuration, puis cliquez sur Créer pour commencer à créer votre clé. Le programme génère maintenant des milliers de caractères aléatoires pour créer vos clés et vous demandera une phrase secrète. C’est irrécupérable, alors ne l’oubliez pas ! Il est préférable d’utiliser un gestionnaire de mots de passe pour sauvegarder votre phrase secrète.

Si vous n’avez pas coché la case phrase secrète à l’étape 4, vous ne serez pas invité à entrer une phrase secrète.

Cryptage Pgp Comment ça marche et comment vous pouvez démarrer Gpg Passphrase
  1. Vous avez déjà une clé publique et une clé privée ! Si vous le souhaitez, vous pouvez les sauvegarder dans un fichier séparé quelque part, ou vous pouvez envoyer par e-mail/télécharger publiquement votre clé publique.
Cryptage Pgp Comment ça marche et comment démarrer Gpg Terminé

Comment sauvegarder et afficher vos clés

  1. Vous pouvez générer un fichier avec votre clé publique en faisant un clic droit sur la clé et en cliquant sur Exporter. Il existe plusieurs façons de visualiser votre clé publique, mais cela facilite l’accès quand vous le souhaitez, sans avoir besoin d’utiliser Kleopatra.
  2. Choisissez où enregistrer le fichier (il sera enregistré en tant que fichier .asc ASCII).
Cryptage Pgp Comment ça marche et comment démarrer l'exportation Gpg
  1. Ouvrez n’importe quelle application d’édition de texte, telle que le Bloc-notes. Toute application prenant en charge les fichiers .asc fonctionnera.

Si vous utilisez le Bloc-notes, allez dans “Fichier” et sélectionnez “Ouvrir”. Accédez à votre fichier pour le consulter. Vous devrez peut-être sélectionner “Tous les fichiers” en bas à droite. Vous pouvez également accéder à votre fichier dans l’Explorateur de fichiers, cliquer dessus avec le bouton droit de la souris et sélectionner “Ouvrir avec”. Choisissez l’application que vous souhaitez utiliser.

Cryptage Pgp Comment ça marche et comment vous pouvez commencer à ouvrir le fichier
  1. Ouvrez le fichier avec votre éditeur de texte pour voir votre clé publique ! Beau, n’est-ce pas ?
Cryptage Pgp Comment ça marche et comment démarrer Fichier d'exportation Gpg
  1. Vous pouvez exporter votre clé privée en suivant le même processus, à l’exception de sélectionner Sauvegarder les clés secrètes au lieu d’exporter à l’étape 1. Assurez-vous de la conserver dans un endroit sûr ou simplement de la stocker dans Kleopatra ; il y est parfaitement accessible.

Ces clés publiques et privées peuvent être utilisées avec n’importe quel programme qui fonctionne avec PGP, et Kleopatra elle-même peut chiffrer et déchiffrer des fichiers à l’aide de leurs clés. Si vous voulez les essayer, essayez de chiffrer un fichier texte avec votre clé publique et de le déchiffrer avec votre clé privée. Utilisez les options “Signer/Crypter” et “Décrypter/Vérifier” dans Kleopatra.

Cryptage Pgp Comment ça marche et comment démarrer Gpg Encrypt

Questions fréquentes

Puis-je modifier ma phrase secrète une fois qu’elle est configurée ?

Oui, vous aurez besoin de connaître votre phrase de passe d’origine pour ce faire. Dans Kleopatra, double-cliquez sur la clé que vous souhaitez modifier et sélectionnez “Modifier la phrase secrète”. Vous pouvez également utiliser cette option pour définir une phrase secrète si vous ne l’avez pas fait lors de la phase de création.

Comment révoquer une clé une fois qu’elle est créée ?

Si votre clé privée est devenue publique d’une manière ou d’une autre, vous souhaiterez peut-être la révoquer afin qu’elle ne puisse plus être utilisée pour accéder à un fichier. Double-cliquez sur la clé/le certificat que vous souhaitez révoquer et sélectionnez “Générer un certificat de révocation”. Une fois que vous avez fait cela, cela ne peut pas être annulé. Donc, si vous avez un fichier chiffré auquel vous devez accéder avec la clé, assurez-vous de le déchiffrer avant de révoquer l’accès. Sinon, le fichier restera crypté à moins que vous n’ayez déjà une sauvegarde décryptée.

Comment puis-je faire une sauvegarde de ma/mes clé(s) une fois créées ?

Idéalement, vous voudrez les stocker hors de votre appareil. Cela garantit que si quelqu’un accède à votre appareil, il ne pourra pas accéder à vos clés. De plus, si votre appareil est corrompu, vous voudrez le sauvegarder ailleurs. Envisagez d’utiliser une clé USB sécurisée ou un lecteur externe. Pour plus de sécurité, cryptez ou protégez le lecteur par un mot de passe.

Puis-je chiffrer des fichiers pour les stocker dans le cloud ?

Oui, vous pouvez crypter manuellement les fichiers en utilisant la méthode ci-dessus. Vous pouvez également utiliser quelque chose spécialement conçu pour chiffrer les lecteurs cloud, comme Rclone.

Crédit image : Geralt via Pixabay

Cet article est-il utile ?

Abonnez-vous à notre newsletter!

Nos derniers tutos envoyés directement dans votre boite mail

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici