GnuPG, populairement connu sous le nom de GPG, est un outil extrêmement polyvalent largement utilisé comme norme de l’industrie pour chiffrer des données telles que des e-mails, des messages, des fichiers ou tout ce que vous devez stocker ou envoyer à quelqu’un de sûr.
Le programme gpg présent par défaut dans la plupart des distributions Linux. Sur les systèmes basés sur Debian et Ubuntu, vous pouvez installer le program gpg en exécutant la commande suivante :
sudo apt install gpg
Si vous utilisez des distributions basées sur Arch, installez le package gpg avec la commande pacman :
sudo pacman -S gnupg
Pour pouvoir chiffrer vos données à l’aide de gpg, vous devez disposer d’une paire de clés ou d’une clé privée d’un destinataire avec qui vous souhaitez partager vos données en toute sécurité. L’envoi de courrier chiffré est un cas d’utilisation de gpg.
La génération d’une clé GPG sur votre système est une procédure simple à une seule commande. Exécutez simplement la commande suivante et votre clé sera générée (vous pouvez utiliser les valeurs par défaut pour la plupart des questions, comme indiqué dans les sections soulignées ci-dessous) :
$ gpg --full-generate-key
gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Sélectionnez le type de clef désiré :
(1) RSA et RSA (par défaut)
(2) DSA et Elgamal
(3) DSA (signature seule)
(4) RSA (signature seule)
(14) Existing key from card
Quel est votre choix ? 1
les clefs RSA peuvent faire une taille comprise entre 1024 et 4096 bits.
Quelle taille de clef désirez-vous ? (3072) 4096
La taille demandée est 4096 bits
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
0 = la clef n'expire pas
<n> = la clef expire dans n jours
<n>w = la clef expire dans n semaines
<n>m = la clef expire dans n mois
<n>y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 0
La clef n'expire pas du tout
Est-ce correct ? (o/N) o
GnuPG doit construire une identité pour identifier la clef.
Nom réel : Votre nom ici
Adresse électronique : xxx@domain.tld
Commentaire : La description
Vous avez sélectionné cette identité :
« Votre nom ici (La description) <xxx@domain.tld> »
Changer le (N)om, le (C)ommentaire, l'(A)dresse électronique
ou (O)ui/(Q)uitter ? o
De nombreux octets aléatoires doivent être générés. Vous devriez faire
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers ; cela donne au générateur de
nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.
De nombreux octets aléatoires doivent être générés. Vous devriez faire
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers ; cela donne au générateur de
nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.
gpg: clef BA1281BBB47C8E64 marquée de confiance ultime.
gpg: revocation certificate stored as '/home/username/.gnupg/openpgp-revocs.d/A5DDBFE7E7A2ACEDD63A46D3BA1281BBB47C8E64.rev'
les clefs publique et secrète ont été créées et signées.
pub rsa4096 2022-09-01 [SC]
A5DDBFE7E7A2ACEDD63A46D3BA1281BBB47C8E64
uid Votre nom ici (La description) <xxx@domain.tld>
sub rsa4096 2022-09-01 [E]