« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
(Page créée avec « =Prérequis= »)
 
Ligne 1 : Ligne 1 :
=Prérequis=
=Prérequis=
* Une clé usb, disque usb, ou tout autre média amovible réinscriptible pour stocker de manière sécurisé votre clé gpg maître. Je vous recommande vivement de chiffrer ce media (en utilisant par exemple [https://www.veracrypt.fr/en/Home.html veracrypt]).
=Initialisation=
Montez votre media usb sur votre ordinateur. Dans cet exemple, il sera monté dans <code>/media/veracrypt1</code>.
Créez un dossier qui va contenir votre trousseau gpg maître.
<pre>mkdir -p /media/veracrypt1/GNUPG_HOME/HOME/</pre>
Si vous utilisez le système de fichier FAT sur le media usb sur lequel vous allez stocker votre trousseau maître gpg, il faut créer un fichier <code>S.gpg-agent</code> à la racine de votre futur trousseau gpg afin de forcer la création du socket de l'agent gpg en dehors du système de fichier FAT. Dans cet exemple, je force la création du socket de l'agent gpg dans le répertoire utilisateur de ma machine :
<pre>
cat >/media/veracrypt1/GNUPG_HOME/HOME/S.gpg-agent <<EOF
%Assuan%
socket=${HOME}/.gnupg/S.gpg-agent-SecureDisk
EOF
</pre>
=Générer la clé maître=

Version du 7 juillet 2017 à 01:47

Prérequis

  • Une clé usb, disque usb, ou tout autre média amovible réinscriptible pour stocker de manière sécurisé votre clé gpg maître. Je vous recommande vivement de chiffrer ce media (en utilisant par exemple veracrypt).

Initialisation

Montez votre media usb sur votre ordinateur. Dans cet exemple, il sera monté dans /media/veracrypt1. Créez un dossier qui va contenir votre trousseau gpg maître. 

mkdir -p /media/veracrypt1/GNUPG_HOME/HOME/

Si vous utilisez le système de fichier FAT sur le media usb sur lequel vous allez stocker votre trousseau maître gpg, il faut créer un fichier S.gpg-agent à la racine de votre futur trousseau gpg afin de forcer la création du socket de l'agent gpg en dehors du système de fichier FAT. Dans cet exemple, je force la création du socket de l'agent gpg dans le répertoire utilisateur de ma machine : 

cat >/media/veracrypt1/GNUPG_HOME/HOME/S.gpg-agent <<EOF
%Assuan%
socket=${HOME}/.gnupg/S.gpg-agent-SecureDisk
EOF

Générer la clé maître

Récupérée de « https://wiki.unscdf.org/index.php?title=GnuPG_:_Créer_la_paire_de_clé_gpg_parfaite_:_clé_maitre,_subkeys_et_support_smartcard_(yubikey)&oldid=2562 »