Dans l’article précédent, j’ai parlé de signature de fichiers.

Peut-être avez-vous vérifié les signatures du mini-livre. Je l’espère. C’est en effet l’une des choses les plus utiles à faire avec gpg. De nombreux webmasters mettent des fichiers à disposition de leurs visiteurs (programmes à installer et code surtout).

Vous pouvez également relire les articles de la première série ou la deuxième :

Je vais maintenant parler de chiffrement de fichiers. Le but est maintenant de protéger vos données du vol.

Ces données peuvent être du texte (vos écrits…), des chiffres (tableaux informatiques, chiffres et résultats d’entreprise…), des données audios ou videos…

Gpg est agnostique: il chiffrera la donnée sans s’occuper du contenu ou du contenant.

Chiffrer un fichier

Chiffrer un fichier est en fait beaucoup plus simple que de le signer, puisqu’il n’y a qu’une seule opération à réaliser: le chiffrement lui même. Je devine que vous commencer à vous poser cette question:

C’est quoi chiffrer ? On veut le détail.

Rassurez vous, vous l’aurez bientôt!

Donc si vous voulez protéger des données du vol, vous allez les chiffrer avec la clé publique de la personne qui doit pouvoir les lire.

On vient de donner le détail du courriel

Lorsque vous chiffrer un courriel en PGP/Mime, vous réalisez ceci: vous chiffrer votre texte, puis le résultat (un texte chiffré incompréhensible) est mis en pièce jointe de votre courriel. Ça se combine très bien avec une signature.

Lorsque vous chiffrez un courriel en PGP/inline, vous chiffrez le texte. Puis le résultat (chiffré) est recopié dans votre courriel à la place de votre texte en clair.

Mais moi je veux juste conserver des données à l’abri…

Oui, justement! Vous allez donc chiffrez vos données à l’aide de la clé publique de la personne qui doit pouvoir les lire… autrement dit… vous-même !

C’est en fait l’une des seules fois probablement où vous utiliserez votre clé publique.

Concrètement…

La procédure est la même que pour la signature de fichiers, et je ne vais donc pas la décrire. Au lien de sélectionner Signer, utilisez juste Chiffrer.

De même pour déchiffrer: utiliser votre gestionnaire de clés, demandez lui de déchiffrer et indiquer où extraire le fichier.