[ Internet ]
Tutoriel GPG et notions de cryptographie

salut,

Yog-Sothoth j'ai une question; je suis entrain d'essayer de chiffrer un message sur tails mais je n'arrive pas a le visualiser chiffré. J'ai essayé de plusieurs manières:

-sur le terminal:
   
    1:cd Tor..(jusqu'au dossier où est présent [mon_fichier]) {enter} (ça écrit l'emplacement en bleu)
    2:gpg --armor --recipient [id destinataire] --output [nom_fichier_chiffrée] --encrypt [nom_fichier] ; il demande si il faut utilisé la clé normal vu que c'est une clé par sur, je dis oui {entrer} ; réponse: gpg: impossible d'ouvrir [nom_fichier] encryption failed ([mon_fichier] est écrit par moi dans une fenêtre gedit enregistrer sous mon_fichier: qu'est ce qui ne va pas?)
 

    gpg -r [id destinataire] -sea [j'écris le message] {entrer} ; réponse: utilisation: gpg [options] [fichier] (je comprends pas)

-en mode graphique:

   click droit sur le fichier à  chiffrer > je choisi la clé > création de [mon_fichier].pgp > tout va bien... > je veux l'ouvrir pour faire un copier/coller comme ton message chiffré en début de post mais ça donne pas du tout la même chose et gedit me dit: "un problème est apparu lors de l'ouverture du fichier > le fichier contient des caractères non-valides (entre nous je m'en rends bien compte plein de carré rouge avec des [/B0,/9C,/CD...etc et aussi quelques carré encadrés  noir avec deux chiffres/lettres en haut et deux en bas (ceux la ils sont dans mes choix de police (pour le terminal par exemple)" v

   J'ai encore essayé d'autre techniques/manips toujours soldées par un échec. mon but étant de pouvoir ouvrir un fichier chiffrée dans gedit apr exemple

voilà  si tu ou vous d'ailleurs avez des idées elles sont les bienvenues

merci

super tuto mais besoin d aide...

Lors de la création d une clé dans le trousseau , c est bien une clé privé qui est créer .

Je souhaiterais savoir comment obtenir la clé publique ,?

merci

Bonjour à tous !

Tout d'abord merci pour ce tuto ! C'est vraiment super sympa de prendre le temps d'expliquer tout cela !
Mais n'ayant aucune connaissance en informatique je me surprend déjà a avoir réussi à installer tor , le vpn et avoir réussi à gérer les bitcoins ! Mais malheureusement le cryptage je bloque complètement.
C'est peu être un peu hors sujet puisqu'il vous expliquer comment crypter vos messages mais je tente ma chance et me permet de demander : j'ai lu que certains d'entre vous on commander plusieurs fois sans crypter leur adresse cependant je ne trouve pas de site sur le deep ou les vendeurs acceptent de communiquer sans clefs... avez vous déjà réussi à commander sans clef de cryptage ?

Merci d'avance pour une petite novice qui galère ^^

Bonjour ,

sous tails , je n'arrive pas chiffrer mon adresse avec cette procedure :

"Pour chiffrer sans signer, voici la procédure à  suivre :

Commencez par écrire votre message dans un éditeur de texte quelconque (par exemple gedit).
Sauvegardez le (par exemple sous le nom de "adresse_postale") dans le dossier Tor Browser (le seul répertoire auquel vous ayez accès, je vous le rapelle)
Ouvrez un terminal et rentrez dans l'ordre les commandes suivantes :
cd Tor\ Browser        (Pour vous rendre dans le répertoire ou se trouve le fichier "adresse_postale")
gpg --armor --recipient tuto_gpg --output adresse_postale_chiffree --encrypt adresse_postale

GPG va vous créer un nouveau fichier appellé adresse_postale_chiffree à  côté du fichier adresse_postale. Dans le même terminal, rentrez finalement :

gedit adresse_postale_chiffree "

Divers messagee d'erreurs ...

J'ai essayé ainsi : je tape l'adresse dans l'editeur de texte puis je l'enregistre dans un dosssier.
                        je clique dessus pour utiliser l'option chiffrer avec la cle publique.
                        apparait alors mon fichier.pgp

Probleme , le vendeur me dit que c'est illisble et me demande d'utiliser la version ascci

markulus a écrit

Probleme , le vendeur me dit que c'est illisble et me demande d'utiliser la version ascci

C'est normal, il faut avant que tu enregistre la clé du vendeur.

EquiNox a écrit

Aussi, j'ai vu qu'il était possible de se connecter au market en utilisant le chiffrement PGP au lieu d'un mot de passe... C'est mieux, moins bien ? Mais surtout, en pratique, comment faire ?

Oui c'est plus secure, par contre comment faire....

Yog-Sothoth a écrit

Ta question n'est pas claire. Parles-tu d'une paire de clés ? Ou est ce que tu parles de la clé publique de quelqu'un d'autre ? Si c'est la clé publique de quelqu'un, pas de problème pour en faire autant de copies que tu as besoin. Si c'est pour dupliquer ta paire de clés personnelle, c'est possible aussi, mais c'est carrément une hérésie niveau sécurité. Une clé privée, c'est une information sensible. Quiconque possède ta clé privée peut :
- Déchiffrer les messages qui te sont destinés
- Signer des documents à ta place, donc usurper ton identité.

Une clé privée, ça se stocke sur des machines sécurisée que tu contrôles totalement, et tu peux éventuellement à la grande rigueur en faire une copie de sauvegarde sur un périphérique chiffré en mode hors ligne. Mais ça ne se stocke pas sur un ordinateur de boulot, et certainement, certainement pas sur "l'ordi d'un pote".

Effectivement, je parlais bien entendu de la paire de clé. Pour exemple, j'ai un ordi au boulot (que je suis le seul à utiliser, que je contrôle totalement, qui est hors domaine, etc.) et que j'utilse pour me connecter au Market, tout comme celui de la maison. C'est pourquoi ma question de savoir si je pouvais avoir la même paire de clé sur deux ordis différents pour ne pas avoir une paire de clé par ordinateur. Le coup de l'ordi du pote, c'était juste un exemple, hein, je ne suis pas fou quand même :-P :)

Yog-Sothoth a écrit

C'est clairement mieux. En pratique, tu renseigne ta clé publique sur le market et tu actives l'option 2FA (2 Factor authentication). À partir de là, quand tu voudras te connecter au market, il faudra renseigner ton mot de passe habituel. Ensuite le Market t'enverra un code chiffré avec ta clé publique que tu es en principe le seul à pouvoir déchiffrer puisque ta clé privée, qui permet de le faire, ne se trouve pas sur "l'ordi d'un pote" (N'est ce pas ? )

Je vais tester pour voir... Ah mais nan, attend, faut d'abord que je récupère ma clé sur l'ordi du pote !

Merci de tes réponses.

Bonsoir à tous,

Un grand merci pour ce tuto très intéressant.

Etant actuellement sur Mac, j'envisage de m'acheter un PC bas de gamme, notamment pour pouvoir installer et utiliser Tails sans trop de problème.

Ma question concerne le système d'exploitation : plutôt Windows ou Linux ? Je comprends que ce dernier est plus safe, mais comme je suis une tanche en informatique, j'ai peur de galérer pour utiliser Linux.

Merci par avance pour vos réponses !

bonsoir j'ai un problem avec kleopatra quand je veut me crée une clés gpg et que j'arrive au option avances l'option chiffrement et certification reste clair et il m'est impossible de les cocher,pourriez vous m'orienter sur mon problem,d'avance merci et bonne soirées a tous.

ok et merci beaucoup je capte vraiment pas pourquoi!!!
voila je commence par ouvrire kleopatra
ensuite je vai cree une cles comme indiquer dans les tuto la dans les tuto il dise de cocher la case +RSA mais si je la coche je ne peut plus cocher la case CHIFFREMENT qui reste en surbrillance donc je coche que RSA je monte a 4096 le chiffrement  [img]/forum/uploads/images/1520/1520504996.png[/img] ensuite je fait ce qui est indiquer dans les tuto et
une fois toutes les etapes voila ce que j'ai des cles dites valide. je ne comprend pas pourquoi.
merci j'espere avoir etait clair je suis novice mais j'espere pas trop bête.merci du coup de main

Hello,

Tu n'a pas peut-être pas vu que j'avais édité mon poste mais il tourne aussi sous GNU/Linux.

Et justement, il est portable...

Toutefois je viens d'aller voir le site et le dernière update date de 2016 donc je vais peut être me tourner vers autre chose

Après je me rends compte que c'était un peu illogique d'utiliser la version de windows de GPG4USB quand j'utilisais virtualbox pour surfer sur TOR via Tails

Vu que c'est ton rayon j'ai une question :

C'est possible d'utiliser tails sur un ramdisk ? Si oui y a t il un intérêt par rapport à une machine virtuelle ou clé bootable ?

Dernière modification par Harfonte (11 mars 2018 à 16:13)

Bonjour !

Alors déjà je tient à préciser que le tuto est super détaillé et claire chapeau !

J’ai quand même un petit problème malgré tous je m’explique :
J’ai suivi les manips pour le stockage persistant, la création de clé ect, mais une fois exporter ma clé publique (je clique sur le trousseau, puis fichier, exporter, clé blindé), quand je veux la rentrer sur un certain site, ça me dis en gros de vérifier la versions ou le format en anglais et ça ne fonctionne pas (embêtant pour communiquer avec les vendeurs) mais si j’importe une clé crée via windows avec Kleopatra, là ça fonctionne très bien. Je comprend pas du tout pourquoi j’ai recommencé plusieurs fois toujours pareil ça ne change rien toujours le message d’erreur.

Merci d’avance pour votre aide !

Bonjour Yog, si j'ai bien compris, Tails est un OS à part entière donc indépendant de windows et totalement safe. Si j'installe tails je n'aurait pas à passer par windows puisque tails contient tor et gpg est-ce bien celà ?

Dernière modification par Tramaboy (13 mai 2018 à 16:14)

Merci yog, j'ai encore une question à propos de tails qui m'embête au plus haut point tant c'est bête et frustrant!! Je suis au stade du tails intermédiaire, voulant le copier sur l'autre clé je lance tails sans échec (l'autre m'ouvre ou un ercran noir juste avec un curseur, soit un fond bleu avec curseur et barre grise en haut que je ne peux pas bouger dans les deux cas)

Donc je lance tails en mode sans échec, tout se passe bien, sauf que j'ai un énorme problème de résolution (j'ai une tour sur écran, un grand écran), du coup la résolution est comme trop zoomé, jusque la ca passe c'est gérable mais quand je vais dans cloner tails depuis la clé, je n'ai pas accès au bouton install au bas de la page !! impossible de descendre avec la molette les flèche, j'ai essayer de redimensionner la fenêtre rien n'est possible. Alors je suis allez dans outil, écran et il n'y a de disponible que 4:3 (640x480) avec marqué "affichage inconnu" impossible de le changer (j'ai une télé 4k c'est du 2200 je crois la résolution) bref je comprends pas et ça me soule parce que ça doit être quelque chose de bidon.

Après peut-être que c'est fait exprès pour qu'on ne puisse pas cloner tails depuis la version sans échec

Je suis sur un asus de 2015

Processeur : intel pentium 2.41GHz

Ram : 8GB

64bit operating system, x64-based processor

Mais pourtant c'est un 64 Bits, je suis sûr que le problème vient des réglages, peut-être si je te mets des photos de mon bios ?