GPGv2 chiffrer un fichier avec une clé publique sans l'importer
Fermé
Lordanonymous
Messages postés
198
Date d'inscription
jeudi 2 août 2012
Statut
Membre
Dernière intervention
21 mars 2019
-
18 août 2016 à 19:48
mamiemando Messages postés 33274 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 septembre 2024 - 27 août 2016 à 00:26
mamiemando Messages postés 33274 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 septembre 2024 - 27 août 2016 à 00:26
A voir également:
- GPGv2 chiffrer un fichier avec une clé publique sans l'importer
- Fichier rar - Guide
- Clé windows 10 gratuit - Guide
- Cle usb non reconnu - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
1 réponse
mamiemando
Messages postés
33274
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
20 septembre 2024
7 782
22 août 2016 à 10:59
22 août 2016 à 10:59
Bonjour,
As-tu essayé cette syntaxe ?
https://lists.gnupg.org/pipermail/gnupg-users/2004-October/023409.html
Et sinon au pire, tu passes par un trousseau temporaire :
https://serverfault.com/questions/696178/is-it-possible-to-use-a-gpg-public-key-to-encrypt-a-message-without-importing-th
Bonne chance
As-tu essayé cette syntaxe ?
https://lists.gnupg.org/pipermail/gnupg-users/2004-October/023409.html
Et sinon au pire, tu passes par un trousseau temporaire :
https://serverfault.com/questions/696178/is-it-possible-to-use-a-gpg-public-key-to-encrypt-a-message-without-importing-th
Bonne chance
26 août 2016 à 15:18
J'ai essayé la syntaxe que vous m'avez fournie mais sans succès.
L'histoire des trousseaux temporaires aurait pu fonctionner mais l'argument me renvoi une erreur comme quoi il ne trouve pas le fichier (il est pas très fut fut puisque on lui demande justement de le créer).
Ce que j'ai compris c'est que ce que je veux faire n'est pas possible sans passer par des bidouilles proche du hack. PGP n'est donc pas un outil qui me convient et je comprend bien pourquoi il n'a jamais percé vu le degrès d'amateurisme de l'ensemble...
Merci quand même de m'avoir aidé ! J'aurai appris plein de choses grâce à vous ;)
Si jamais un jour je tombe par hasard sur une solution convenable je la posterai ici vu que je ne semble pas être le seul à vouloir faire un usage aussi basique de l'outil qui ne permet que des action type "usine à gaze" (et même pas protégées vu que les clés sont à la merci du premier venu dans le répertoire personnel de l'utilisateur...).
Modifié par mamiemando le 27/08/2016 à 00:28
Oui bon je pense que là il faut quand même un tout petit peu relativiser, cf par exemple :
https://fr.wikipedia.org/wiki/GNU_Privacy_Guard
GnuPG est aujourd'hui communément utilisé, notamment depuis les révélations sur le programme de surveillance PRISM10. Il figure parmi les outils généralement recommandés. Sa robustesse face aux attaques de la NSA a été confirmée dans un article publié en décembre 2014 par Der Spiegel12.
Du coup je doute qu'ils soient aussi amateurs que tu sembles le penser.
Ce que j'ai compris c'est que ce que je veux faire n'est pas possible sans passer par des bidouilles proche du hack.
Plus exactement, le logiciel n'est pas prévu pour cette utilisation car en pratique ce n'est pas pour cela qu'il a été conçu. Je comprends que tu puisse être sceptique sur la nécessité d'importer d'importer une clé publique avant de pouvoir l'utiliser pour chiffrer un message, mais en vrai ce processus reste utilisable. Même dans ton cas d'utilisation, qui il faut le souligner, reste un besoin très spécifique, on peut facilement contourner le problème via un keyring intermédiaire. Du coup, même si cette étape intermédiaire n'est pas très élégante, elle n'est en réalité pas vraiment bloquante.
Ensuite, je trouve un peu dommage de critiquer un logiciel libre et ne rien proposer de constructif : en vrai, rien ne t'empêche de récupérer les sources, de l'améliorer, et d'en faire profiter la communauté.
Et même pas protégées vu que les clés sont à la merci du premier venu dans le répertoire personnel de l'utilisateur...
Euh non, ta clé privée est protégée par une passphrase et est chiffrée. Et les clés publiques sont en clair car... elles sont publiques !
https://security.stackexchange.com/questions/37510/when-changing-a-pgp-passphrase-does-it-only-affect-the-private-key/37513
Rassure-toi si GPG était si mal fait, il ne serait pas aussi utilisé ;-)