Sécurisez vos e-mails avec Gpg4win. Partie 1: introduction et installation

La meilleure façon de garder votre messagerie privée privée est d'utiliser le cryptage PGP. Cependant, les concepts impliqués sont complexes et souvent déroutants; un problème aggravé par le fait que la configuration de la messagerie chiffrée PGP n'est pas intuitive et est mal expliquée dans la documentation existante. Ce guide pratique vise à rendre le processus plus clair et à fournir des instructions pas à pas pour configurer PGP dans Windows..

Qu'est-ce que GnuPG?

Gnu Privacy Guard (également connu sous le nom de GnuPG ou simplement GPG) est un clone open source du très populaire programme de cryptage des e-mails Pretty Good Privacy (qui est maintenant disponible dans le commerce auprès de Symantec). Développé par la Free Software Foundation, GnuPG est gratuit, open-source et entièrement compatible avec PGP, utilisant une implémentation complète de la norme OpenPGP (RFC 4880).

GnuPG fonctionne en chiffrant les messages à l'aide de paires de clés asymétriques générées par les utilisateurs individuels de GnuPG. Ces clés peuvent ensuite être échangées avec d'autres utilisateurs, et les utilisateurs peuvent ajouter une signature numérique pour vérifier l'identité de l'expéditeur et l'intégrité du message.

Si tout cela vous semble compliqué, c’est parce que c’est le cas! Cependant, une fois que vous maîtrisez les concepts clés, tout devient beaucoup plus clair.

Avec la cryptographie à clé publique, chaque utilisateur a un clé privée qu'ils gardent secrète et utiliser pour décrypter les e-mails qui leur sont envoyés à l'aide de leur clé publique. Ils ont également un clé publique, qu'ils distribuent librement afin que d'autres personnes puissent l'utiliser pour leur envoyer du courrier crypté.

  • Clé privée - gardée secrète et utilisée pour déchiffrer son propre courrier
  • Clé publique - distribuée pour que d'autres puissent l'utiliser pour crypter le courrier à vous envoyer

Le site Web GnuPG fournit beaucoup de support, mais une grande partie est très technique et pas adapté aux débutants.

Gpg4win - la version Windows

Gpg4win est la version Windows de GnuPG, et est vraiment une suite d'utilitaires maintenus ensemble par un script d'installation commun. Les utilitaires sont:

  • Kleopatra - un gestionnaire de certificats
  • GPA - un autre gestionnaire de certificats
  • GpgOL - un plugin pour Outlook
  • GPGEX - une extension pour l'Explorateur Windows
  • Claw-Mail - un programme de messagerie léger avec prise en charge GnuPG intégrée
  • Gpg4win Compendium - un manuel

Utilisez GPA pour créer une paire de clés

  1. Téléchargez Gpg4win à partir du site Web et installez-le (nécessite un redémarrage). Nous allons utiliser GPA et Claw-Mail pour ce didacticiel, alors assurez-vous de les sélectionner lorsque vous avez l'option.
  2. Lorsque vous installez Gpg4win pour la première fois, on vous offre très peu d'indices sur la façon de procéder, donc la première chose à faire est de générer une paire de clés. Pour ce faire, lancez GPA et il vous sera utile de générer une clé privée pour vous.installation de gpg
  3. Suivez simplement l'assistant, saisissez votre nom et votre adresse e-mail (qui sont utilisés pour créer la clé), le mot de passe que vous souhaitez utiliser et l'emplacement où vous souhaitez enregistrer la clé. Il est important d'utiliser la même adresse e-mail à partir de laquelle vous enverrez votre e-mail crypté, et le mot de passe est important car le destinataire en aura besoin pour décrypter vos fichiers. Nous allons enregistrer la clé dans un dossier appelé «Clés de cryptage». gpg2
  4. Toutes nos félicitations! Vous avez maintenant votre première clé gpg gpa 2
  5. Vous devez maintenant générer une clé publique, afin que les autres puissent décrypter les fichiers que vous cryptez avec votre clé privée. Dans GPA, sélectionnez la clé que vous venez de générer, cliquez sur «Exporter», choisissez un nom pour la clé publique, un dossier dans lequel l'enregistrer et cliquez sur «Enregistrer».
    Nous l'avons enregistré dans notre dossier "Clés de chiffrement". Si vous regardez dans le dossier, vous verrez maintenant une paire de clés - votre clé cryptée (à garder secrète) et votre clé publique (à partager). gpg gpa 3
  6. Partagez votre clé publique - cela peut être fait en l'envoyant simplement par e-mail à la personne à qui vous souhaitez envoyer du courrier crypté. Le destinataire doit «importer» cette clé dans son instance de GPA (ou importer des certificats »s'il utilise Kleopatra). Vous devrez également fournir aux destinataires prévus le mot de passe que vous avez spécifié à l'étape 2. paire de clés

Chiffrez vos fichiers ou dossiers

Vous pouvez désormais crypter n'importe quel fichier ou dossier, afin qu'il puisse être envoyé au destinataire de votre choix.

  1. Pour crypter un fichier ou un dossier, faites un clic droit dessus et sélectionnez «Signer et crypter»
  2. Vérifiez que les chemins d’enregistrement des fichiers sont là où vous les souhaitez et que le bouton radio «Signer et crypter (OpenPGP uniquement») est sélectionné.
  3. Sélectionnez les destinataires pour lesquels vous souhaitez crypter le fichier et "Ajouter" à la liste. Lorsque vous êtes prêt, cliquez sur «Chiffrer». Aux fins de ce didacticiel, nous nous enverrons le fichier. signe gpg 1
  4. Si vous avez plusieurs identités, vous pouvez choisir celle que vous souhaitez utiliser pour la signature. Pour l'instant, cliquez simplement sur «Signer et crypter». Si vous choisissez de ne pas vous connecter à l'étape 2, vous ne verrez pas cet écran.gpg 8
  5. Une version cryptée du fichier ou du dossier est créée (avec l'extension de fichier .gpg), qui peut ensuite être simplement envoyée par e-mail à la personne que vous souhaitez avoir, ou vous pouvez le décrypter vous-même.signe gpg

Déchiffrer un fichier ou un dossier

  1. Si un fichier crypté vous est envoyé par e-mail, téléchargez-le à un emplacement pratique, cliquez avec le bouton droit sur le fichier et sélectionnez «Décrypter et vérifier».
  2. Vous serez invité à saisir la phrase secrète configurée par l'expéditeur (voir l'étape 2 de «Utiliser GPA pour créer une paire de clés» ci-dessus). N'oubliez pas que vous devrez également importer la clé de chiffrement publique de l'expéditeur dans votre gestionnaire de certificats (GPG ou Kleopatra).gpg 9gpg 10
  3. Un nouveau dossier avec le suffixe .tar_1 (ou similaire) sera créé, avec les fichiers cryptés à l'intérieur.
    Cliquer sur Afficher les détails vous donnera plus d'informations sur la validité des certificatsgpg12

Conclusion

Nous vous avons montré comment installer Gpg4win, comment créer des paires de clés et l'utiliser pour crypter et décrypter des fichiers. Dans sa forme brute, Gpg4win est un peu basique, mais suivre ces étapes est un bon moyen de commencer à comprendre le cryptage PGP. Dans le prochain tutoriel de cette série en deux parties, nous examinerons l'intégration de Gpg4win avec le populaire client de messagerie Thunderbird, afin que vous puissiez facilement envoyer et recevoir des e-mails cryptés.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me