[Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Arbiel · Le 15/04/2015, à 17:23

Mise à jour finale. L'utilisation de l'option "use-agent", dans mon cas par le biais du fichier gpg.conf, annihile apparemment l'option passphrase-file. J'utilise l'option "no-use-agent" pour court-circuiter la saisie de la phrase de chiffrement lorsque celle-ci est enregistrée dans un fichier.

gpg --no-use-agent --passphrase-file "${phrase}" --output "${fichier_clair}" --decrypt "${fichier_chiffré}"

Bonsoir

Au démarrage de mon PC, je déchiffre /home avec une phrase de chiffrement mémorisée sur une clé USB (crypttab)

Je souhaite sauvegarder des fichiers sur un serveur extérieur, par exemple Dropbox, après les avoir chiffrés en asymétrique, avec cette même clé, ou une autre par mesure de sécurité (?).

À la relecture des fichiers de tests que j'ai pour l'instant enregistrés sur le serveur, gpg ne prend pas en compte l'option "--passphrase-file", ni d'ailleurs, l'option "passphrase".

man gpg a écrit :

--passphrase-file file
Read the passphrase from file file. Only the first line will be read from file file. This can
only be used if only one passphrase is supplied. Obviously, a passphrase stored in a file is
of questionable security if other users can read this file. Don't use this option if you can
avoid it.

--passphrase string
Use string as the passphrase. This can only be used if only one passphrase is supplied. Obvi‐
ously, this is of very questionable security on a multi-user system. Don't use this option if
you can avoid it.

Je remercie d'avance quiconque pourra m'indiquer comment je peux procéder pour ne pas avoir à taper ma phrase de chiffrement ni lors de la sauvegarde ni lors de la restauration.

Arbiel

Dernière modification par Arbiel (Le 25/04/2015, à 16:35)

gl38 · Le 17/04/2015, à 09:33

Chez moi, l'option --passphrase-file fonctionne.
Comment as-tu installé gpg ?
Cordialement,
Guy

Arbiel · Le 17/04/2015, à 17:15

Bonjour

Je te remercie pour cette information, qui me laisse espérer trouver une solution à mon problème.

Je pense (je suis à peu près certain de) avoir installé gpg par synaptic.

gpg --version a écrit :

gpg --version
gpg (GnuPG) 1.4.16
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: ~/.gnupg
Algorithmes pris en charge :
Clef publique : RSA, RSA-E, RSA-S, ELG-E, DSA
Chiffrement : IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
Hachage : MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression : Non compressé, ZIP, ZLIB, BZIP2

Quelle version utilises-tu ?

Arbiel

gl38 · Le 17/04/2015, à 17:29

Pour le moment je suis sous Ubuntu 12.04 et j'ai

[gpg (GnuPG) 1.4.11
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Algorithmes pris en charge :
Clef publique : RSA, RSA-E, RSA-S, ELG-E, DSA
Chiffrement : 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
               CAMELLIA192, CAMELLIA256
Hachage : MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression : Non compressé, ZIP, ZLIB, BZIP2

Pour l'instant, je ne peux pas redémarrer pour voir ce que j'obtiens sous ubuntu 14.04. Je reviens bientôt.

Pour le cryptage, je n'ai pas besoin de passphrase du tout : gpg me demande seulement qui est le destinataire.
Cordialement,
Guy

Arbiel · Le 17/04/2015, à 18:36

Pour le chiffrement, il n'y a pas de phrase de chiffrement à fournir puisqu'il s'agit d'utiliser la clé publique du destinataire. Par contre la phrase est nécessaire pour signer et pour déchiffrer puisque ces deux opérations nécessitent l'utilisation d'une clé privée.

C'est parce que

1) cryptsetup sait utiliser une phrase de chiffrement mémorisée dans un fichier pour rendre lisible une partition chiffrée
2) enigmail ne demande la phrase de chiffrement que pour la signature du premier message d'une série de messages

que je pense qu'il doit être possible de faire lire à GPG la clé de chiffrement à partir d'un fichier.

gl38 · Le 17/04/2015, à 19:07

Sous ubuntu 14.04, j'ai :

gpg (GnuPG) 1.4.16
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Algorithmes pris en charge :
Clef publique : RSA, RSA-E, RSA-S, ELG-E, DSA
Chiffrement : IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
               TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
Hachage : MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression : Non compressé, ZIP, ZLIB, BZIP2

Le comportement est le même : l'option --passphrase-file fonctionne.
Cordialement,
Guy

gl38 · Le 18/04/2015, à 08:27

Il me semble que c'est ton fichier qui a un souci.
Es-tu sûr que tu peux le lire avec cat par exemple, qu'il n'est pas crypté, que ta clé n'est pas cryptée ?
Cordialement,
Guy

Arbiel · Le 18/04/2015, à 21:53

Non, je ne pense pas que j'aie un problème ni avec le fichier, qui est chiffré puisque je veux justement le déchiffrer, ni avec ma phrase de chiffrement, que j'utilise également pour déchiffrer /home avec cryptsetup à partir de crypttab.

Mais peut-être mon fichier de configuration gpg.conf est-il différent du tien. Que te donne

grep -v -e "^[[:space:]]*$" ~/.gnupg/gpg.conf | grep -v -e "^#"

qui supprime les commentaires et les lignes blanches ou vides.
Chez moi, j'ai

use-agent

Arbiel

gl38 · Le 21/04/2015, à 06:40

Je n'ai pas de gpg.conf.
Cordialement,
Guy

Arbiel · Le 21/04/2015, à 14:42

Merci.

En commentant la ligne use-agent, le déchiffrement se fait correctement, sans saisie de ma part.

Arbiel

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/04/2015, à 17:23

[Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#2 Le 17/04/2015, à 09:33

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#3 Le 17/04/2015, à 17:15

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#4 Le 17/04/2015, à 17:29

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#5 Le 17/04/2015, à 18:36

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#6 Le 17/04/2015, à 19:07

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#7 Le 18/04/2015, à 08:27

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#8 Le 18/04/2015, à 21:53

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#9 Le 21/04/2015, à 06:40

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

#10 Le 21/04/2015, à 14:42

Re : [Résolu] Déchiffrer un fichier avec une phrase de chiffrement sur USB

Pied de page des forums