Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/04/2015, à 17:23

Arbiel

[Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Mise à jour finale. L'utilisation de l'option "use-agent", dans mon cas par le biais du fichier gpg.conf, annihile apparemment l'option passphrase-file. J'utilise l'option "no-use-agent" pour court-circuiter la saisie de la phrase de chiffrement lorsque celle-ci est enregistrée dans un fichier.

gpg --no-use-agent --passphrase-file "${phrase}" --output "${fichier_clair}" --decrypt "${fichier_chiffré}"

Bonsoir

Au démarrage de mon PC, je déchiffre /home avec une phrase de chiffrement mémorisée sur une clé USB (crypttab)

Je souhaite sauvegarder des fichiers sur un serveur extérieur, par exemple Dropbox, après les avoir chiffrés en asymétrique, avec cette même clé, ou une autre par mesure de sécurité (?).

À la relecture des fichiers de tests que j'ai pour l'instant enregistrés sur le serveur, gpg ne prend pas en compte l'option "--passphrase-file", ni d'ailleurs, l'option "passphrase".

man gpg a écrit :

       --passphrase-file file
              Read  the passphrase from file file. Only the first line will be read from file file. This can
              only be used if only one passphrase is supplied. Obviously, a passphrase stored in a  file  is
              of  questionable  security if other users can read this file. Don't use this option if you can
              avoid it.


       --passphrase string
              Use string as the passphrase. This can only be used if only one passphrase is supplied.  Obvi‐
              ously,  this is of very questionable security on a multi-user system. Don't use this option if
              you can avoid it.

Je remercie d'avance quiconque pourra m'indiquer comment je peux procéder pour ne pas avoir à taper ma phrase de chiffrement ni lors de la sauvegarde ni lors de la restauration.

Arbiel

Dernière modification par Arbiel (Le 25/04/2015, à 16:35)


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#2 Le 17/04/2015, à 09:33

gl38

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Chez moi, l'option --passphrase-file fonctionne.
Comment as-tu installé gpg ?
Cordialement,
Guy

Hors ligne

#3 Le 17/04/2015, à 17:15

Arbiel

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Bonjour

Je te remercie pour cette information, qui me laisse espérer trouver une solution à mon problème.

Je pense (je suis à peu près certain de) avoir installé gpg par synaptic.

gpg --version a écrit :

gpg --version
gpg (GnuPG) 1.4.16
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Algorithmes pris en charge :
Clef publique : RSA, RSA-E, RSA-S, ELG-E, DSA
Chiffrement : IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
               TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
Hachage : MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression : Non compressé, ZIP, ZLIB, BZIP2

Quelle version utilises-tu ?

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#4 Le 17/04/2015, à 17:29

gl38

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Pour le moment je suis sous Ubuntu 12.04 et j'ai

[gpg (GnuPG) 1.4.11
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Algorithmes pris en charge :
Clef publique : RSA, RSA-E, RSA-S, ELG-E, DSA
Chiffrement : 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
               CAMELLIA192, CAMELLIA256
Hachage : MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression : Non compressé, ZIP, ZLIB, BZIP2

Pour l'instant, je ne peux pas redémarrer pour voir ce que j'obtiens sous ubuntu 14.04. Je reviens bientôt.

Pour le cryptage, je n'ai pas besoin de passphrase du tout : gpg me demande seulement qui est le destinataire.
Cordialement,
Guy

Hors ligne

#5 Le 17/04/2015, à 18:36

Arbiel

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Pour le chiffrement, il n'y a pas de phrase de chiffrement à fournir puisqu'il s'agit d'utiliser la clé publique du destinataire. Par contre la phrase est nécessaire pour signer et pour déchiffrer puisque ces deux opérations nécessitent l'utilisation d'une clé privée.

C'est parce que

1) cryptsetup sait utiliser une phrase de chiffrement mémorisée dans un fichier pour rendre lisible une partition chiffrée
2) enigmail ne demande la phrase de chiffrement que pour la signature du premier message d'une série de messages

que je pense qu'il doit être possible de faire lire à GPG la clé de chiffrement à partir d'un fichier.


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#6 Le 17/04/2015, à 19:07

gl38

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Sous ubuntu 14.04, j'ai :

gpg (GnuPG) 1.4.16
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Algorithmes pris en charge :
Clef publique : RSA, RSA-E, RSA-S, ELG-E, DSA
Chiffrement : IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
               TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
Hachage : MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression : Non compressé, ZIP, ZLIB, BZIP2

Le comportement est le même : l'option --passphrase-file fonctionne.
Cordialement,
Guy

Hors ligne

#7 Le 18/04/2015, à 08:27

gl38

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Il me semble que c'est ton fichier qui a un souci.
Es-tu sûr que tu peux le lire avec cat par exemple, qu'il n'est pas crypté, que ta clé n'est pas cryptée ?
Cordialement,
Guy

Hors ligne

#8 Le 18/04/2015, à 21:53

Arbiel

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Non, je ne pense pas que j'aie un problème ni avec le fichier, qui est chiffré puisque je veux justement le déchiffrer, ni avec ma phrase de chiffrement, que j'utilise également pour déchiffrer /home avec cryptsetup à partir de crypttab.

Mais peut-être mon fichier de configuration gpg.conf est-il différent du tien. Que te donne

grep -v -e "^[[:space:]]*$" ~/.gnupg/gpg.conf | grep -v -e "^#"

qui supprime les commentaires et les lignes blanches ou vides.
Chez moi, j'ai

use-agent

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne

#9 Le 21/04/2015, à 06:40

gl38

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Je n'ai pas de gpg.conf.
Cordialement,
Guy

Hors ligne

#10 Le 21/04/2015, à 14:42

Arbiel

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Merci.

En commentant la ligne use-agent, le déchiffrement se fait correctement, sans saisie de ma part.

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne