A propos de sécurité informatique
Commandes GnuPG, introduction
Notions de base
- "[uid]" indique l'identification du correspondant : c'est l'id PUB (exemple : 064E D235) visible dans l'empreinte ; mais on peut utiliser d'autres éléments (nom, email…) s'il n'y a pas de doublon dans le trousseau ("keyring"). L'UID est en principe facultatif, car il existe un utilisateur par défaut.
- Dans certaines commandes, quand le fichier à sortir n'est pas spécifié, la sortie se fait sur stdout, ce qui veut dire en principe sur l'écran. On peut utiliser la redirection > [nom_du_fichier] Sinon le fichier créé porte une extension .asc ou .gpg suivant le cas.
- L'exportation/importation d'une clef privée est une opération qui doit être entourée d'un maximum de précautions. Pour être radical, se déconnecter de tout réseau, ne pas être sous un profil "administrateur", "root" ou autre responsable systême ; et supprimer rapidement les fichiers de transfert en utilisant un programme d'effacement, et non pas les habituelles commandes de suppression de fichier.
Remarques
Si on veut chiffrer des données pour son propre usage, on doit utiliser la commande symmetric (cf page suivante). Un mot de passe spécifique sera demandé.