Le blog de Genma
Accueil > Mots-clés > Veille Technologique > GPG

Les articles taggués

GPG

Articles

  • Clef GPG et le certificat de révocation
    21 mai 2014, par Genma

    Qu’est ce qu’un certificat de révocation ?
    Si vous oubliez votre mot de passe, ou si votre clé privée est compromise ou perdue, ce certificat de révocation peut être publié pour notifier aux autres que votre clé publique ne doit plus être utilisée. On peut toujours se servir d’une clé publique révoquée pour vérifier des signatures que vous avez faites par le passé, mais on ne peut s’en servir pour chiffrer de nouveaux messages à votre attention. Cela n’affecte pas non plus votre capacité à déchiffrer les (...)

  • Les métadonnées des mails
    26 novembre 2014, par Genma

    Rappel sur les métadonnées
    Les révélations de Snowden ont montré que la NSA et d’autres services d’espionnage utilisaient et stockaient avant tout les métadonnées, qui permettent de savoir qui parle avec qui, d’avoir des données de géolocalisation etc. J’ai parlé dans différents articles de ce que sont les métadonnées, de comment les effacer, je liste donc lesdits articles ici et vous renvoie vers eux : Comment votre PC vous trahit ? Les Metadata... Nettoyer les métadonnées avec MAT Slides sur les (...)

  • Comment vérifier l’intégrité d’un fichier que l’on télécharge ?
    7 mars 2014, par Genma

    Principe
    Quand on télécharge un fichier, par exemple une iso de distribution Linux, on veut être sûr que le fichier a été correctement téléchargé/est le bon. Pour cela, il existe des commandes (MD5, Sha1), des sortes de moulinette qui génère un code unique pour le fichier. On compare ce code unique du fichier que l’on a sur notre ordinateur avec le code qu’indique le site qui a mis à disposition le fichier.
    Si le fichier est modifié, différent, corrompu, incomplet, le code est différent. Si le fichier (...)

  • Comment vérifier l’intégrité de Firefox quand on le télécharge ?
    26 septembre 2014, par Genma

    Le but est de montrer, via un cas concret, une sorte de tutoriel, une application de mon billet théorique Comment vérifier l’intégrité d’un fichier que l’on télécharge ?.
    Pour ce faire, on se rend sur la page de téléchargement de Firefox https://www.mozilla.org/en-US/firefox/all/.
    Le lien qui est fourni est un lien vers https://download.mozilla.org/?product=firefox-stub&os=win&lang=fr
    Ce lien ne nous intéresse pas. Il nous faut "le vrai lien". Pour ce, dans la fenêtre de téléchargement de (...)

  • Les Key signing party
    25 juillet 2014, par Genma

    Key signing party
    Je reprends ici dans son intégralité le texte de Wikipedia Key signing party qui explique assez bien le déroulement d’une Key signing party.
    En cryptographie, une key signing party est un événement pendant lequel des personnes s’échangent entre elles leurs clefs compatibles PGP. L’échange se fait de visu, de la main à la main. En partant du principe qu’on a confiance en le fait que la clef appartient bien à la personne qui le prétend, les participants signent numériquement le (...)

  • Prendre le maquis du Net
    1er octobre 2012, par Genma

    Prendre le maquis
    Prendre le maquis (expression) se cacher, se réfugier dans un lieu peu accessible, pour échapper aux poursuites ou pour résister à l’occupant (pendant la seconde guerre mondiale).
    La première fois que j’ai entendu cette expression non liée à la Seconde guerre mondiale (non ce n’est pas un point godwin), c’était sur le blog de Bluetouff quand celui-ci a décidé de fermer son blog en signe de rébellion / protestation. Depuis ce moment marquant pour moi, je me renseigne régulièrement sur (...)

  • Vérifier l’intégrité des paquets Debian
    23 juin 2015, par Genma

    Après mes trois articles Comment vérifier l’intégrité d’un fichier que l’on télécharge ?, Comment vérifier l’intégrité de Firefox quand on le télécharge ?, et Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?, voici des petites explications sur comment cela marche au niveau du gestionnaire de paquets sous Debian/Ubuntu.
    Rq : ce billet est une vulgarisation (et donc une simplification) ; il se veut accessible à tous et peut de ce fait contenir des approximations.
    Vérification d’authenticité (...)

  • Keybase.io - Une rapide introduction
    21 février 2015, par Genma

    Keybase est un service où l’on peut envoyer une clé publique et ensuite prouver son identité sur divers sites. Tout est réalisable à l’aide d’un petit client ou via sa clef privée (sur base de script shell que l’on copie colle dans un terminal).
    Le principe : si l’on peut poster un fichier sur Gitbub, un twitt sur Twitter ou autre, c’est que l’on a accès aux comptes associés. Keybase centralise donc la validation de ces accès en un point central. On a une sorte de fiche qui dit celui qui est derrière le (...)

  • GPG Agent conserve votre clef privée en mémoire vive
    13 mars 2015, par Genma

    GPG Agent
    Un agent GPG est une application à part entière utilisée par GPG pour mettre en cache la phrase de passe de manière standard et sécurisée. Cela permet aux applications d’utiliser GPG de manière concurrente : si vous entrez votre phrase de passe alors que vous utilisez déjà une application, la seconde pourra travailler avec le GPG sans devoir demander de nouveau le mot de passe pour libérer la clé, si l’agent GPG est configuré pour permettre cela, bien sûr. Source de la définition sur (...)

  • Présentation de GPG
    25 novembre 2013, par Genma

    Clefs GPG from KUN Genma
    Complémentaire à Introduction au chiffrement, cette présentation présente GPG. Elle doit être suivie de celle sur Searhorse.
    Date de mise à jour : le 22 octobre 2013
    Disponible au téléchargement en PDF : Genma - GPG
    Voir sur slideShare cette présentation
    Les sources sont disponibles ici : Source sur Github

0 | 10 | 20 | 30

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab
Logo Diaspora

Soutenir ce blog?

Ce blog a sa page Tipee
Logo Tipee

Licence

Licence Creative Commons

Derniers articles

1.  Linux - Accéder aux données d’une partition Windows chiffrées avec Bitlocker

2.  10 manières de se tenir au courant de l’actualité Nextcloud

3.  Nextcloud - Envoi de statistiques d’utilisation

4.  Keepass et la gestion des conflits

5.  Ubuntu - Ripper des cd Audio en 2020

6.  De la dépendance d’une instance Yunohost au serveur de Yunohost

7.  Rentrée 2020, Papa Genma est de retour

8.  Pause Estivale sur le blog cet été, retour en septembre

9.  Nextcloud et le 2FA ( double facteur d’authentification)

10.  Nitrokey, clefs USB opensource comme 2nd facteurs d’authentification

Date de mise à jour :

Le 25 septembre 2020

Articles les plus récents

1 | 2 | 3 | 4 | 5

Commentaires récents

1 | 2 | 3 | 4 | 5

Divers