Tutoriel GPG et notions de cryptographie

Publié par ,
122066 vues, 204 réponses
avatar
ji air
mutafukaz
Inscrit le 10 Jan 2010
572 messages
ben dit donc sacré boulot que tu as fait là !
mais n'étant pas très pointu en informatique j'avoue que j'ai pas trop tout compris.
un peu trop technique pour moi.
le top ça serait d'arriver à  faire un tuto facilement accessible pour les gens - nombreux - qui
n'y connaissent pas grand chose.

mais pour ceux qui n'ont pas capté la démonstration ou qui sont rebutés par le jargon trop techniques, rassurez vous, vous pouvez quand même allez sur le deep sans avoir a charger PGP.

j'ai bien un logiciel GPG qu'un pote m'a installé mais en fait je m'en sers même pas
car j'ai contourné le problème grace au site https://www.igolder.com/PGP/ qui
propose des outils pour se faire une clef publique et une clef privée puis pour
crypter et décrypter vos messages ou autres textes.
C'est d'une simplicité déconcertante et keudal à  installer.

Ça fait plus de 3 ans que je me ballade ainsi sur le deep, participe à  des forums,
consulte les markets de cette façon et jamais eu un souci.
Je sais que le cryptage y est moins balaize et que au niveau sécurité
c'est pas le top mais vu ce que je fais sur le deep ça me suffit

Evidemment jamais je ne me lancerais dans une entreprise illicite
juste avec ce cryptage là , mais tout comme la grande majorité des gens sur psychoactif
ce n'est pas mon cas.

Et en plus maintenant il y'a même un (des?) markets qui prennent en charge le cryptage
et là  même un vieux schnock qui pane keudal à  l'informatique est capable de se commander
sa pilule de viagra contrefait finger in the nose.

J'ai le sentiment que le cryptage va devenir de plus en plus facile d'utilisation
et faciliter ainsi l'accès au deep au plus grand nombre

Voilà  c'étaigt ma modeste contribution pour que les cancres irrécupérables
aient eux aussi accès au deep

yes you can
accès au deep

j'ai trouvé la vérité, et elle est simple: la vie est étonnante.

Hors ligne

 

Majorsoft
Nouveau membre
Inscrit le 18 Feb 2017
8 messages
Merci Yog pour ce tuto smile. J'ai pris la peine de tout lire , cependant je bloque deja au niveau de l’installation de Tails ! J'ai essayé via une clé usb avec le site officiel de tails tout y es bien expliqué , je suis le tutoriel je télécharge l'image iso , j'ouvre le terminal , je branche ma clé , j’écris la commande. Le tails intermédiaire est logiquement installé ! Presser et garder appuyé immédiatement la touche Option (également appelée Alt) jusqu'à  ce qu'une liste de disques de démarrage apparaisse.
Choisir la clé USB et appuyer sur Entrée. La clé USB apparaît comme un disque externe et peut être appelée EFI Boot ou Windows comme dans la capture d'écran suivante :
/forum/uploads/images/1487/1487435322.png
Voila cependant je n'ai ni EFI boot ou Windows de marqué sad . J'ai également essayé de graver Tails sur un CD sans résultats ! Je suis sous mac . Si quelqu'un a une solution , je suis preneur , merci !

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Mac, c'est une véritable usine à  emm****des pour booter sur tails dessus.  Je ne tourne pas sur mac dounc je n'ai jamais vraiment eu à  le faire, mais j'ai constaté chez les autres des problèmes récurrents. Tu as regardé cette page de tails.boum ?

https://tails.boum.org/install/mac/usb/ … termediary

Dernière modification par Yog-Sothoth (20 février 2017 à  13:44)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Majorsoft
Nouveau membre
Inscrit le 18 Feb 2017
8 messages
Oui , c'est sur ce site que j'ai essayé la marche à  suivre pour installer Tails , sans succès . J’abandonne hmm . Quels autres solutions me reste t-il ? Investir dans un autre ordinateur et installer linux , puis tails ? Installer seulement PGP sur mon mac et trouver un site de bitcoin et un wallet ? Je te demande tout sa pour le deep web ! J'ai aussi vu ton tuto sur le wallet Electrum ou tu dit qu'on peut le telecharger sur un autre os que linux tails ? Donc a priori sa serait intéressant pour moi ? Je suis un peu perdu a vrai dire , je cherche a avoir de la sécurité en faisant quelques achats sur le deep web , rien de bien compliqué en soi big_smile

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Je t'ai envoyé un MP

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Majorsoft
Nouveau membre
Inscrit le 18 Feb 2017
8 messages
Ne pouvant te répondre par Mp car : Il faut avoir posté plusieurs fois dans les forums ou les blogs pour pouvoir se servir des messages privés hmm . Oui j'avais installé Refind mais rien de plus ! Et je n'ai pas de réels compétences informatiques pour te répondre .

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
ok. Est ce que tu as vérifié si ta machine est dans la liste des macs incompatibles avec Tails (c'est à  dire les macs 32 bits EFI) (voire le lien que je t'ai passé en MP) ?

Dernière modification par Yog-Sothoth (21 février 2017 à  01:03)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Majorsoft
Nouveau membre
Inscrit le 18 Feb 2017
8 messages
Non il n'est pas dans la liste ! Voici les caractéristiques du pc :  Nom du modèle  :    MacBook Pro
  Identifiant du modèle  :    MacBookPro8,1
  Nom du processeur  :    Intel Core i5
  Vitesse du processeur  :    2,3 GHz
  Nombre de processeurs  :    1
  Nombre total de cœurs  :    2
  Cache de niveau 2 (par cœur)  :    256 Ko
  Cache de niveau 3  :    3 Mo
  Mémoire  :    4 Go

Cependant j'avais vu de marqué : Mac Pro Tower et MacBook Pro 4,1 (les deux de début 2008) et MacBookPro 8,2 (fin 2011) ne démarrent pas sur une clé USB créée en utilisant l'Installeur de Tails.
Sauf qu'on me parle de la version macbook 8,2 et non la 8,1 que je détiens  . Mais il se peut que ce soit la même chose finalement ?

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages

Majorsoft a écrit

Cependant j'avais vu de marqué : Mac Pro Tower et MacBook Pro 4,1 (les deux de début 2008) et MacBookPro 8,2 (fin 2011) ne démarrent pas sur une clé USB créée en utilisant l'Installeur de Tails.
Sauf qu'on me parle de la version macbook 8,2 et non la 8,1 que je détiens  . Mais il se peut que ce soit la même chose finalement ?

C'est très probable en effet. Si ça ne marche pas sur un modèle, il y a de forte chances pour que ça ne marche pas non plus sur les modèles antérieurs.

La meilleure des solutions niveau sécurité serait d'investir dans un autre ordinateur (pas un mac, de préférence). Pas besoin d'installer quoi que ce soit, Tails est un système d'exploitation live, c'est à  dire qu'il ne s'installe pas.

Ou alors utiliser l'ordinateur de quelqu'un d'autre. Tails est conçu pour ne pas laisser de traces.

Ceci dit, tout le monde n'a pas forcément les moyens d'investir dans un ordi. Du coup, ce que tu peux faire, c'est effectivement utiliser GPG et Electrum directement sur un mac, ce qui est tout à  fait possible.

Dernière modification par Yog-Sothoth (21 février 2017 à  14:13)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Majorsoft
Nouveau membre
Inscrit le 18 Feb 2017
8 messages
Même si il y'a des bon plans d'ordi d'occasion sur leboncoin , j'ai pas vraiment envie d'en racheter un exprès pour sa hmm . Du coup GPG installer et j'ai bien compris le concept ! J'ai un tuto également pour les utilisateurs de mac qui veulent utiliser GPG : http://irz.fr/pgp-mac-os-x/ . Cependant problème avec électrum maintenant  ! Je suis rendu à  l’étape B : utilisation de ton tuto sur Electrum . Je n'arrive pas à  créer l'onglet adresses avec control + A . Mon electrum est en anglais deja et pas disposer comme le tiens, je n'ai pas le menu en haut fichier , portefeuille , outils , aide !
/forum/uploads/images/1487/1487698446.jpg

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Si, tu l'as le menu  fichier , portefeuille , outils , aide, je le vois sur ta capture d'écran, il est là  :
/forum/uploads/images/1487/1487700482.png


Pour afficher l'onglet « adresses », il faut faire Portefeuille --> Adresses

Pour modifier la langue :
Outils --> Préférences
Ensuite, aller dans l'onglet Apparence. Là , tu pourras modifier la langue.

Si tu as des questions sur Electrum, je te suggère de poster dans le topic approprié.

Dernière modification par Yog-Sothoth (21 février 2017 à  19:08)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Majorsoft
Nouveau membre
Inscrit le 18 Feb 2017
8 messages
J'avais même pas penser a regarder ici ! Quel nigaud ah ah . Parfait GPG et Electrum opérationnels big_smile . Encore merci pour tout Yog super . Dernière question pour l'achat de bitcoins , j'ai pu voir sur ton autre tuto ou tu parle de Bitboat et de la Maison du Bitcoin mais n'habitant pas la Capitale c'est mort ! Selon toi quel est le meilleur site de bitcoins pour une question d'anonymat ?

Hors ligne

 

Majorsoft
Nouveau membre
Inscrit le 18 Feb 2017
8 messages
J'ai parlé un peu trop vite ! Problème pour remplir le code de sécurité sur les markets avec les lettres et chiffres . Je fait bien attention aux majuscules et minuscules sans succès . C'est vraiment chiant ce code de sécurité , j'arrivais a me créer un comte y'a quelques semaines et la je ne peux plus y accéder a cause de foutu code de sécurité mad

Hors ligne

 

Majorsoft
Nouveau membre
Inscrit le 18 Feb 2017
8 messages
Je ne sais plus quoi faire ! J'ai ressayé de taper ce foutu code de sécurité pendant des heures en vain !
You entered the wrong security code mur
/forum/uploads/images/1487/1487858543.jpg

Hors ligne

 

ano-no-nam
Nouveau membre
Inscrit le 19 May 2017
4 messages
salut,

Yog-Sothoth j'ai une question; je suis entrain d'essayer de chiffrer un message sur tails mais je n'arrive pas a le visualiser chiffré. J'ai essayé de plusieurs manières:

-sur le terminal:
   
    1:cd Tor..(jusqu'au dossier où est présent [mon_fichier]) {enter} (ça écrit l'emplacement en bleu)
    2:gpg --armor --recipient [id destinataire] --output [nom_fichier_chiffrée] --encrypt [nom_fichier] ; il demande si il faut utilisé la clé normal vu que c'est une clé par sur, je dis oui {entrer} ; réponse: gpg: impossible d'ouvrir [nom_fichier] encryption failed ([mon_fichier] est écrit par moi dans une fenêtre gedit enregistrer sous mon_fichier: qu'est ce qui ne va pas?)
 

    gpg -r [id destinataire] -sea [j'écris le message] {entrer} ; réponse: utilisation: gpg [options] [fichier] (je comprends pas)

-en mode graphique:

   click droit sur le fichier à  chiffrer > je choisi la clé > création de [mon_fichier].pgp > tout va bien... > je veux l'ouvrir pour faire un copier/coller comme ton message chiffré en début de post mais ça donne pas du tout la même chose et gedit me dit: "un problème est apparu lors de l'ouverture du fichier > le fichier contient des caractères non-valides (entre nous je m'en rends bien compte plein de carré rouge avec des [/B0,/9C,/CD...etc et aussi quelques carré encadrés  noir avec deux chiffres/lettres en haut et deux en bas (ceux la ils sont dans mes choix de police (pour le terminal par exemple)" v

   J'ai encore essayé d'autre techniques/manips toujours soldées par un échec. mon but étant de pouvoir ouvrir un fichier chiffrée dans gedit apr exemple

voilà  si tu ou vous d'ailleurs avez des idées elles sont les bienvenues

merci

Hors ligne

 

ano-no-nam
Nouveau membre
Inscrit le 19 May 2017
4 messages
j'ai trouvé

du coup la manip c'est:

d'abord:

~$ cd '/home/[le dossier où est le fichier à  chiffré]'             

  Il faut bien regarder le chemin pour aller jusqu'au dossier où est stocker le fichier à  chiffrer ( chacun a le sien propre ) et ne pas oublier les apostrophes qui encadre le tout.

tapez sur la touche  entrer

  normalement l'invite de commande (un $ souvent ) doit être précédé du chemin (en bleu pour moi mais peut-être celà  dépend)

ensuite:(je prend en exemple ce qui se passe pour moi)   

~/Persistent/Tor Browser$ gpg --armor --recipient [id destinataire] --output [fichier_chiffrer] --encrypt --armor [fichier]

ils faut bien sur remplacer ce qu'il y a entre crochet avec ce qu'il vous importe sans les crochets

Hors ligne

 

ojullaxu
Nouveau membre
Inscrit le 25 Aug 2017
9 messages
super tuto mais besoin d aide...

Lors de la création d une clé dans le trousseau , c est bien une clé privé qui est créer .

Je souhaiterais savoir comment obtenir la clé publique ,?

merci

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Salut ! Désolé pour le retard.

Lors d'une création de clé, tu crées un couple de clés : Une clé privée et une clé publique.

Pour obtenir la clé publique, il me faut savoir si tu utilises GPG en ligne de commande ou en graphique, et avec quel logiciel si mode graphique.

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

ojullaxu
Nouveau membre
Inscrit le 25 Aug 2017
9 messages
merci pour ta réponse rapide .

je suis en mode graphique sur tails , et l application est OpenPGP Aplet inclus dans tails.

je n arrive pas a dissocier ses deux clé , et donc avoir une cle publique en format gpg pour la coller par exemple dans un mail

merci d avance

ps : est ce possible de pouvoir de conctacter sur message privé pour un autre renseignement ?

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages

ojullaxu a écrit

je n arrive pas a dissocier ses deux clé , et donc avoir une cle publique en format gpg pour la coller par exemple dans un mail

La clé privée est stockée chiffrée dans ton ordinateur. Quand tu exportes une clé, c'est par défaut la clé publique. Pour exporter la clé privée, non seulement il faut passer par le terminal, mais en plus, GPG va te demander le mot de passe de ta clé privée.

Pour exporter la clé publique, va dans le terminal. et rentre :

Code:

gpg --list-keys

Pour voir ton trousseau de clé, et ensuite

Code:

gpg --armor --export *idkey*

pour exporter une clé publique. Il te suffit de remplacer *idkey* par l'identifiant de ta clé qui est un code commençant par 0x (la mienne par exemple, c'est 0xB6E90802FF520AFE)

Pour reconnaitre une clé publique, elle commence toujours par la balise BEGIN PGP PUBLIC KEY et se termine par la balise END PGP PUBLIC KEY.

ojullaxu a écrit

ps : est ce possible de pouvoir de conctacter sur message privé pour un autre renseignement ?

Il vaut mieux en discuter ici pour que la discussion serve à d'autres personnes.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Enhalia26
Nouveau membre
Inscrit le 02 Nov 2017
9 messages
Bonjour à tous !

Tout d'abord merci pour ce tuto ! C'est vraiment super sympa de prendre le temps d'expliquer tout cela !
Mais n'ayant aucune connaissance en informatique je me surprend déjà a avoir réussi à installer tor , le vpn et avoir réussi à gérer les bitcoins ! Mais malheureusement le cryptage je bloque complètement.
C'est peu être un peu hors sujet puisqu'il vous expliquer comment crypter vos messages mais je tente ma chance et me permet de demander : j'ai lu que certains d'entre vous on commander plusieurs fois sans crypter leur adresse cependant je ne trouve pas de site sur le deep ou les vendeurs acceptent de communiquer sans clefs... avez vous déjà réussi à commander sans clef de cryptage ?

Merci d'avance pour une petite novice qui galère ^^

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Oui, c'est possible. A aucun moment le vendeur n'a à te communiquer des informations personnelles le concernant. Il a juste besoin d'envoyer ton paquet par la poste. Donc si tu lui donne ton adresse en clair, c'est ton problème, pas le sien.

Après, c'est plus que très fortement déconseillé de donner son adresse en clair. Les gens qui se sont fait chopper lorsque Hansa et Alphabay ont fermé étaient prioritairement ceux qui ne chiffraient pas leurs adresses.

Aller sur le deep web sans chiffrer, c'est un peu comme faire de la moto sans casque.

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Enhalia26
Nouveau membre
Inscrit le 02 Nov 2017
9 messages
Merci pour la réponse effectivement je comprend . Mais peut on utiliser une clef public sans avoir de clef privé ? Comment peut on procéder dans ce cas ?

Hors ligne

 

markulus
Nouveau membre
Inscrit le 11 Dec 2017
6 messages
Bonjour ,

sous tails , je n'arrive pas chiffrer mon adresse avec cette procedure :

"Pour chiffrer sans signer, voici la procédure à  suivre :

Commencez par écrire votre message dans un éditeur de texte quelconque (par exemple gedit).
Sauvegardez le (par exemple sous le nom de "adresse_postale") dans le dossier Tor Browser (le seul répertoire auquel vous ayez accès, je vous le rapelle)
Ouvrez un terminal et rentrez dans l'ordre les commandes suivantes :
cd Tor\ Browser        (Pour vous rendre dans le répertoire ou se trouve le fichier "adresse_postale")
gpg --armor --recipient tuto_gpg --output adresse_postale_chiffree --encrypt adresse_postale

GPG va vous créer un nouveau fichier appellé adresse_postale_chiffree à  côté du fichier adresse_postale. Dans le même terminal, rentrez finalement :

gedit adresse_postale_chiffree "

Divers messagee d'erreurs ...

J'ai essayé ainsi : je tape l'adresse dans l'editeur de texte puis je l'enregistre dans un dosssier.
                        je clique dessus pour utiliser l'option chiffrer avec la cle publique.
                        apparait alors mon fichier.pgp

Probleme , le vendeur me dit que c'est illisble et me demande d'utiliser la version ascci

Hors ligne

 

EquiNox
Nouveau membre
Inscrit le 13 Dec 2017
9 messages
Bonjour Yog et merci pour ces tutos !

J'ai quelques questions sur des cas concrets. J'ai créé ma paire de clé sous Kleopatra en version graphique, ça change un peu par rapport à ton tuto, mais on s'y retrouve.

J'ai exporté cette dernière afin de pouvoir l'ouvrir avec le bloc note.
Si j'utilise plusieurs ordinateurs, dois-je avoir une clé par ordinateur ou alors une paire de clés peut-être utilisée avec plusieurs ordinateurs ? Au bureau, à la maison, sur l'ordi d'un pote...

Aussi, j'ai vu qu'il était possible de se connecter au market en utilisant le chiffrement PGP au lieu d'un mot de passe... C'est mieux, moins bien ? Mais surtout, en pratique, comment faire ?

Si mes questions tombent sous le coup de l'incitation à consommer et vu que c'est interdit sur le site, laisse tomber, je trouverai réponse à mes questions en fouillant un peu plus le clearweb... C'était juste au cas où :)

Merci à toi.

Dernière modification par EquiNox (15 décembre 2017 à  15:01)

Hors ligne

 

avatar
mikykeupon
Modérateur à la retraite
Inscrit le 10 Mar 2009
9631 messages

markulus a écrit

Probleme , le vendeur me dit que c'est illisble et me demande d'utiliser la version ascci

C'est normal, il faut avant que tu enregistre la clé du vendeur.

EquiNox a écrit

Aussi, j'ai vu qu'il était possible de se connecter au market en utilisant le chiffrement PGP au lieu d'un mot de passe... C'est mieux, moins bien ? Mais surtout, en pratique, comment faire ?

Oui c'est plus secure, par contre comment faire....

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages

markulus a écrit

J'ai essayé ainsi : je tape l'adresse dans l'editeur de texte puis je l'enregistre dans un dosssier.
                        je clique dessus pour utiliser l'option chiffrer avec la cle publique.
                        apparait alors mon fichier.pgp

Probleme , le vendeur me dit que c'est illisble et me demande d'utiliser la version ascci

C'est normal. Quand tu fais comme ça, ton fichier est bien chiffré, mais il ne l'est pas avec une sortie ASCII, c'est à dire sous un format qui peut être lu par un éditeur de texte. Ça ne veut pas dire que ça n'a pas marché. Au contraire, c'est exactement comme ça qu'il faut faire quand on veut chiffrer des pièces jointes pour un mail. Ceci dit, le vendeur qui t'a dit ça ne devait pas trop s'y connaître avec GPG (Comme d'hab, malheuresement), parce qu'un fichier chiffré de cette façon se déchiffre tout aussi facilement.

Pour résoudre ton problème, regarde ce post, section signer et chiffrer du texte.


EquiNox a écrit

J'ai exporté cette dernière afin de pouvoir l'ouvrir avec le bloc note.
Si j'utilise plusieurs ordinateurs, dois-je avoir une clé par ordinateur ou alors une paire de clés peut-être utilisée avec plusieurs ordinateurs ? Au bureau, à la maison, sur l'ordi d'un pote...

Ta question n'est pas claire. Parles-tu d'une paire de clés ? Ou est ce que tu parles de la clé publique de quelqu'un d'autre ? Si c'est la clé publique de quelqu'un, pas de problème pour en faire autant de copies que tu as besoin. Si c'est pour dupliquer ta paire de clés personnelle, c'est possible aussi, mais c'est carrément une hérésie niveau sécurité. Une clé privée, c'est une information sensible. Quiconque possède ta clé privée peut :
- Déchiffrer les messages qui te sont destinés
- Signer des documents à ta place, donc usurper ton identité.

Une clé privée, ça se stocke sur des machines sécurisée que tu contrôles totalement, et tu peux éventuellement à la grande rigueur en faire une copie de sauvegarde sur un périphérique chiffré en mode hors ligne. Mais ça ne se stocke pas sur un ordinateur de boulot, et certainement, certainement pas sur "l'ordi d'un pote".

EquiNox a écrit

Aussi, j'ai vu qu'il était possible de se connecter au market en utilisant le chiffrement PGP au lieu d'un mot de passe... C'est mieux, moins bien ? Mais surtout, en pratique, comment faire ?

C'est clairement mieux. En pratique, tu renseigne ta clé publique sur le market et tu actives l'option 2FA (2 Factor authentication). À partir de là, quand tu voudras te connecter au market, il faudra renseigner ton mot de passe habituel. Ensuite le Market t'enverra un code chiffré avec ta clé publique que tu es en principe le seul à pouvoir déchiffrer puisque ta clé privée, qui permet de le faire, ne se trouve pas sur "l'ordi d'un pote" (N'est ce pas ? big_smile)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
mikykeupon
Modérateur à la retraite
Inscrit le 10 Mar 2009
9631 messages

Yog-Sothoth a écrit

ta clé privée ne se trouve pas sur "l'ordi d'un pote" (N'est ce pas ? big_smile)

J'ai comme l'impression que l'on parle de moi là.
Bon okay je suis une méga quiche en crypto, et mon cerveau commence à être usé, mais là tu n'attend rien pour subir mon couroux demon1

Hors ligne

 

EquiNox
Nouveau membre
Inscrit le 13 Dec 2017
9 messages

Yog-Sothoth a écrit

Ta question n'est pas claire. Parles-tu d'une paire de clés ? Ou est ce que tu parles de la clé publique de quelqu'un d'autre ? Si c'est la clé publique de quelqu'un, pas de problème pour en faire autant de copies que tu as besoin. Si c'est pour dupliquer ta paire de clés personnelle, c'est possible aussi, mais c'est carrément une hérésie niveau sécurité. Une clé privée, c'est une information sensible. Quiconque possède ta clé privée peut :
- Déchiffrer les messages qui te sont destinés
- Signer des documents à ta place, donc usurper ton identité.

Une clé privée, ça se stocke sur des machines sécurisée que tu contrôles totalement, et tu peux éventuellement à la grande rigueur en faire une copie de sauvegarde sur un périphérique chiffré en mode hors ligne. Mais ça ne se stocke pas sur un ordinateur de boulot, et certainement, certainement pas sur "l'ordi d'un pote".

Effectivement, je parlais bien entendu de la paire de clé. Pour exemple, j'ai un ordi au boulot (que je suis le seul à utiliser, que je contrôle totalement, qui est hors domaine, etc.) et que j'utilse pour me connecter au Market, tout comme celui de la maison. C'est pourquoi ma question de savoir si je pouvais avoir la même paire de clé sur deux ordis différents pour ne pas avoir une paire de clé par ordinateur. Le coup de l'ordi du pote, c'était juste un exemple, hein, je ne suis pas fou quand même :-P :)

Yog-Sothoth a écrit

C'est clairement mieux. En pratique, tu renseigne ta clé publique sur le market et tu actives l'option 2FA (2 Factor authentication). À partir de là, quand tu voudras te connecter au market, il faudra renseigner ton mot de passe habituel. Ensuite le Market t'enverra un code chiffré avec ta clé publique que tu es en principe le seul à pouvoir déchiffrer puisque ta clé privée, qui permet de le faire, ne se trouve pas sur "l'ordi d'un pote" (N'est ce pas ? big_smile)

Je vais tester pour voir... Ah mais nan, attend, faut d'abord que je récupère ma clé sur l'ordi du pote ! wink

Merci de tes réponses.

Hors ligne

 

mathieu.d
Nouveau membre
Inscrit le 20 Sep 2017
32 messages
Bonsoir,

Quelqu'un pourrait m'expliquer quel est l’intérêt de signer ?

J'ai suivis le tuto, je suis sous linux (non tails).

Dans le début du tuto il est expliqué comment chiffrer (sans signer) pour envoyer l'adresse au vendeur.

Par contre plus bas, dans un complément du tuto on créé une clef privé et on signe. Ou est l'interet ? Pour plus de sécurité ?

Pourriez vous m'éclairer.

Merci à tous.

Hors ligne

 


Remonter


Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Tutoriel Tails
par Yog-Sothoth, dernier post 22 août 2022 par meumeuh
  75
logo Psychoactif
[ Forum ] Tutoriel électrum !!!!malware!!!!
par Scoubi, dernier post 19 juin 2018 par groovie
  10
logo Psychoactif
[ Forum ] Tutoriel Electrum et informations sur Bitcoin
par Yog-Sothoth, dernier post 08 juillet 2023 par cabrelon1337
  121

Pied de page des forums