Ce post a pour but d’expliquer la manière la plus simple pour crypter des données (fichiers, mails etc…) sous Linux Ubuntu avec un logiciel libre (GnuPG) et une interface graphique. Notez que le principe est valable aussi pour Windows ou Mac Os.
Le système est basé sur le protocole PGP (Pretty Good Privacy) dont vous trouverez plus de précisions sur ce site.
Le principe
Le principe est simple: on crée deux clefs l’une publique, et l’autre privée. La subtilité réside dans le fait que la clef publique devra être envoyée aux contacts avec lesquels ont souhaite partager des données cryptées. CETTE CLEF PUBLIQUE SERVIRA À CES DERNIERS À CRYPTER LES DONNÉES QU’ILS SOUHAITENT NOUS ENVOYER.
Prenons un exemple: soient deux amis Lolo & Vavé. Lolo souhaite envoyer un fichier crypté à Vavé. Il procèdera comme suit:
- Vavé crée une paire de clefs (et Lolo fait de même car ils auront des échanges réguliers)
- Vavé exporte sa clef publique et l’envoi par mail à Lolo
- Lolo utilise cette clef (celle que Vavé lui a envoyé) pour crypter le fichier qu’il doit envoyer a Vavé
- Il envoi le fichier crypté à Vavé, qui peux l’ouvrir grâce à sa clef privée!!
Concrètement comment cela fonctionne-t-il?
Sous Ubuntu on se rend dans le menu « Applications/Accessoires/Mots de passe et clés de chiffrement » et on procède comme suit:
Cette image montre comment on crée les clefs. Notez que la phrase de passe est une phrase de votre choix qu’il faudra retenir car elle vous sera demandée pour chaque décryptage (plus la phrase est longue, mieux c’est !!)
Il faut ensuite exporter la clef publique (celle que nos interlocuteurs utiliseront pour crypter les messages ou fichiers qu’ils nous enverrons). On procède comme ceci:
L’export de la clef publique génère un fichier portant l’extension « .asc ». Lorsque vous l’enverrez à votre correspondant il devra l’intégrer à son trousseau de clefs. Ceci se fait par un double clic sur le fichier « .asc », ou d’un clic droit « ouvrir avec importer une clé ». Ce dernier, pourra désormais vous envoyer des fichiers (ou des mails) qu’il aura crypté au préalable avec votre clef. Quand vous recevrez ces fichiers, il vous sera demandé à l’ouverture votre phrase de passe!!
Crypter un fichier avant de l’envoyer
C’est simplissime, sous Ubuntu! Un clic droit sur le fichier à crypter puis « chiffrer ». Dans la fenêtre qui s’ouvre:
Cochez la ligne qui correspond à la clef du destinataire et validez. Apparaitra alors un nouveau fichier portant le même nom mais avec l’extension « .pgp ».