GPG

Articles

• Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
  7 mars 2014, par Genma

  Principe
  Quand on télécharge un fichier, par exemple une iso de distribution Linux, on veut être sûr que le fichier a été correctement téléchargé/est le bon. Pour cela, il existe des commandes (MD5, Sha1), des sortes de moulinette qui génère un code unique pour le fichier. On compare ce code unique du fichier que l’on a sur notre ordinateur avec le code qu’indique le site qui a mis à disposition le fichier.
  Si le fichier est modifié, différent, corrompu, incomplet, le code est différent. Si le fichier (...)

• Pourquoi je chiffre/crypte mes mails ?
  30 juin 2008, par Genma

  Illustration : La machine de Lorenz, était utilisée pour chiffrer les communications militaires allemandes de haute importance pendant la Seconde Guerre mondiale.
  Introduction rapide
  En bon français, on parle de chiffrement, le terme de cryptage signifiant la même chose mais étant un anglicisime. Le chiffrement se passe avec deux clefs : une publique et une clef privée. Chaque personne a sa clef privée et les clefs publiques de ses contacts.... Pour en savoir plus sur gnupg, le principe de clef (...)

• Les métadonnées des mails
  26 novembre 2014, par Genma

  Rappel sur les métadonnées
  Les révélations de Snowden ont montré que la NSA et d’autres services d’espionnage utilisaient et stockaient avant tout les métadonnées, qui permettent de savoir qui parle avec qui, d’avoir des données de géolocalisation etc. J’ai parlé dans différents articles de ce que sont les métadonnées, de comment les effacer, je liste donc lesdits articles ici et vous renvoie vers eux : Comment votre PC vous trahit ? Les Metadata... Nettoyer les métadonnées avec MAT Slides sur les (...)

• Comment vérifier l’intégrité de Firefox quand on le télécharge ?
  26 septembre 2014, par Genma

  Le but est de montrer, via un cas concret, une sorte de tutoriel, une application de mon billet théorique Comment vérifier l’intégrité d’un fichier que l’on télécharge ?.
  Pour ce faire, on se rend sur la page de téléchargement de Firefox https://www.mozilla.org/en-US/firefox/all/.
  Le lien qui est fourni est un lien vers https://download.mozilla.org/?product=firefox-stub&os=win&lang=fr
  Ce lien ne nous intéresse pas. Il nous faut "le vrai lien". Pour ce, dans la fenêtre de téléchargement de (...)

• GPG Agent conserve votre clef privée en mémoire vive
  13 mars 2015, par Genma

  GPG Agent
  Un agent GPG est une application à part entière utilisée par GPG pour mettre en cache la phrase de passe de manière standard et sécurisée. Cela permet aux applications d’utiliser GPG de manière concurrente : si vous entrez votre phrase de passe alors que vous utilisez déjà une application, la seconde pourra travailler avec le GPG sans devoir demander de nouveau le mot de passe pour libérer la clé, si l’agent GPG est configuré pour permettre cela, bien sûr. Source de la définition sur (...)

• Mise à jour des clefs GPG via Tor
  9 juin 2015, par Genma

  Prérequis : Savoir comment fonctionne GPG, Savoir ce qu’est un serveur de clefs, un trousseau de clef, Avoir des notions d’administration / d’édition de fichier de configuration sous GNU/Linux
  Quel est le problème ?
  Lorsque l’on a un certain nombre des clefs GPG dans son trousseau de clefs et qu’on les met à jour/rafraichit, le processus est assez long. Et surtout, par défaut, c’est l’IP publique de la connexion que l’on utilise qui est directement exposée au serveur de clefs. Il est donc possible (...)

• Clef GPG - Mise à jour du formulaire de contact
  29 août 2013, par Genma

  Il y a bien longtemps j’avais écrit un article sur le chiffrement de mes mails et je m’étais adonné, à l’époque, à quelques échanges expérimentaux de mails chiffrés avec quelques amis. Ca n’avait pas donné suite et ma correspondance par mail n’a jamais été si important que ça, tant dans son volume que dans son contenu.
  Nouvelle clef GPG
  Mais avec la récente affaire Prism, mon intérêt grandissant pour le chiffrement, je me suis dis que j’allais me remettre à GPG. J’ai donc récrée une clef GPG sur 4096 bits, et (...)

• Google propose le chiffrement sur ses serveurs
  26 août 2013, par Genma

  Google précise que les données et les méta-données de l’utilisateur sont protégées par leurs propres clés AES 128-bit puis de nouveau avec une seconde clé associée à l’utilisateur. Le tout est encore protégé par une clé principale (master key) modifiée de manière régulière. La société explique qu’il est toujours possible d’ajouter un chiffrement supplémentaire dont les clés sont cette fois prises en charge par les éditeurs eux-mêmes. Source
  Google se met au chiffrement. Amazon, quand à lui propose un chiffrement (...)

• Les Key signing party
  25 juillet 2014, par Genma

  Key signing party
  Je reprends ici dans son intégralité le texte de Wikipedia Key signing party qui explique assez bien le déroulement d’une Key signing party.
  En cryptographie, une key signing party est un événement pendant lequel des personnes s’échangent entre elles leurs clefs compatibles PGP. L’échange se fait de visu, de la main à la main. En partant du principe qu’on a confiance en le fait que la clef appartient bien à la personne qui le prétend, les participants signent numériquement le (...)

• Introduction au chiffrement
  25 novembre 2013, par Genma

  Introduction au chiffrement from KUN Genma
  Ce que cette présentation est : cette présentation est une introduction au chiffrement, à son rôle... Son but est de lancer un débat sur le sujet.
  Ce que cette présentation n’est pas : un tutoriel sur le chiffrement de ses mails, de son disque dur, des ses communications.
  Date de mise à jour : le 22 octobre 2013
  Disponible au téléchargement en PDF : Genma - Introduction au chiffrement
  Voir sur slideShare cette présentation
  Les sources sont (...)

0 | 10 | 20 | 30