Sujet Précédent Sujet Suivant

GPGv2 chiffrer un fichier avec une clé publique sans l'importer

Fermé
Lordanonymous Messages postés 198 Date d'inscription jeudi 2 août 2012 Statut Membre Dernière intervention 21 mars 2019 - 18 août 2016 à 19:48
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 27 août 2016 à 00:26
Bonjour,

Je cherche à chiffrer un fichier quelconque (toto.txt) avec l'outil gpg2 en ligne de commande sous Linux Debian.
Je le faisais à l'époque avec le mode symétrique : 
gpg2 --output CHEMIN_DESTINATION/NOM_FICHIER.gpg --symmetric NOM_FICHIER_SOURCE


Mais là je voudrai le faire avec une clé asymétrique générée au préalable avec la commande 
gpg2 --expert --gen-key
que j'ai exporté et mis sur une autre machine.
Le problème est que je ne veux pas importer la clé dans le trousseau de la nouvelle machine (je n'ai pas envie, c'est tout). Je voudrai juste chiffrer le fichier avec une commande tel que : 
gpg2 -e -r /home/toto/clé.asc -o /home/toto/toto.txt.gpg /home/toto/toto.txt

mais voilà, malgré mes recherches, cela semble infaisable (aberrant). N'y croyant pas je vous demande si vous savez quel argument utiliser pour ce faire.

Merci de votre aide.
A voir également:

1 réponse

Réponse 1 / 1
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 7 748
22 août 2016 à 10:59
Bonjour,

As-tu essayé cette syntaxe ?
https://lists.gnupg.org/pipermail/gnupg-users/2004-October/023409.html

Et sinon au pire, tu passes par un trousseau temporaire :
https://serverfault.com/questions/696178/is-it-possible-to-use-a-gpg-public-key-to-encrypt-a-message-without-importing-th

Bonne chance
0
Lordanonymous Messages postés 198 Date d'inscription jeudi 2 août 2012 Statut Membre Dernière intervention 21 mars 2019 142
26 août 2016 à 15:18
Bonjour et merci de votre réponse.
J'ai essayé la syntaxe que vous m'avez fournie mais sans succès.
L'histoire des trousseaux temporaires aurait pu fonctionner mais l'argument 
--primary-keyring temporary.gpg
me renvoi une erreur comme quoi il ne trouve pas le fichier (il est pas très fut fut puisque on lui demande justement de le créer).
Ce que j'ai compris c'est que ce que je veux faire n'est pas possible sans passer par des bidouilles proche du hack. PGP n'est donc pas un outil qui me convient et je comprend bien pourquoi il n'a jamais percé vu le degrès d'amateurisme de l'ensemble...

Merci quand même de m'avoir aidé ! J'aurai appris plein de choses grâce à vous ;)

Si jamais un jour je tombe par hasard sur une solution convenable je la posterai ici vu que je ne semble pas être le seul à vouloir faire un usage aussi basique de l'outil qui ne permet que des action type "usine à gaze" (et même pas protégées vu que les clés sont à la merci du premier venu dans le répertoire personnel de l'utilisateur...).
0
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 7 748
Modifié par mamiemando le 27/08/2016 à 00:28
et je comprend bien pourquoi il n'a jamais percé vu le degrès d'amateurisme de l'ensemble...

Oui bon je pense que là il faut quand même un tout petit peu relativiser, cf par exemple :
https://fr.wikipedia.org/wiki/GNU_Privacy_Guard

GnuPG est aujourd'hui communément utilisé, notamment depuis les révélations sur le programme de surveillance PRISM10. Il figure parmi les outils généralement recommandés. Sa robustesse face aux attaques de la NSA a été confirmée dans un article publié en décembre 2014 par Der Spiegel12.

Du coup je doute qu'ils soient aussi amateurs que tu sembles le penser.

Ce que j'ai compris c'est que ce que je veux faire n'est pas possible sans passer par des bidouilles proche du hack.

Plus exactement, le logiciel n'est pas prévu pour cette utilisation car en pratique ce n'est pas pour cela qu'il a été conçu. Je comprends que tu puisse être sceptique sur la nécessité d'importer d'importer une clé publique avant de pouvoir l'utiliser pour chiffrer un message, mais en vrai ce processus reste utilisable. Même dans ton cas d'utilisation, qui il faut le souligner, reste un besoin très spécifique, on peut facilement contourner le problème via un keyring intermédiaire. Du coup, même si cette étape intermédiaire n'est pas très élégante, elle n'est en réalité pas vraiment bloquante.

Ensuite, je trouve un peu dommage de critiquer un logiciel libre et ne rien proposer de constructif : en vrai, rien ne t'empêche de récupérer les sources, de l'améliorer, et d'en faire profiter la communauté.

Et même pas protégées vu que les clés sont à la merci du premier venu dans le répertoire personnel de l'utilisateur...

Euh non, ta clé privée est protégée par une passphrase et est chiffrée. Et les clés publiques sont en clair car... elles sont publiques !
https://security.stackexchange.com/questions/37510/when-changing-a-pgp-passphrase-does-it-only-affect-the-private-key/37513

Rassure-toi si GPG était si mal fait, il ne serait pas aussi utilisé ;-)
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses