#GPG exporter/importer une clé

Qui dit changer d’OS dit importer sa/ses clé(s) GPG dans le tout nouveau tout beau. La manipulation est la même lors d’un changement d’ordinateur, bien entendu.

Qui dit changer d’OS dit importer sa/ses clé(s) GPG dans le tout nouveau tout beau. La manipulation est la même lors d’un changement d’ordinateur, bien entendu.

Une fois Thnderbird avec le plugin Enigmail qui va bien, on est fin prêt à ajouter sa clé dans la machine sauf que… comment on fait ?

Dans mon cas, c’était encore plus chiant intéressant puisque j’avais, pendant plus d’un an, planqué ma clé GPG dans une VM(EN). Cela me permettait le cas échéant sur un terrain chelou, de la crasher et par conséquent, de perdre volontairement clé, contacts, mails chiffrés pour protéger mes contacts. Alors oui, une VM, ça se retrouve, mais si elle est dans une partition chiffrée (qui elle-même se trouve dans une…), je me disais que ça donnerait un peu plus de boulot à qui voudrait accéder à mes sources.

Très bien, il suffit donc de copier la clé d’un côté et de l’importer de l’autre… Sauf que ma VM, premier problème, n’a aucune connexion avec les port USB de la machine. Je cherche donc du côté du réglage USB et là, au surprise, le seul port USB qui m’est proposé est inconnu au bataillon. J’ai beau tester tous les ports, même ceux de la table rafraîchissante, des fois que…

L’export

J’ai finalement trouvé le port « USB » reconnu par la VM était en fait l’entrée de la carte SD sur l’ordinateur. Une fois ce problème résolu, on peut finalement s’attaquer au transfert qui s’avère finalement très simple.

Capture du 2013-05-01 10_05_22

Dans OpenPGP, cliquer sur « gestion des clés », trouvez la clé qui vous intéresse et choisissez l’option « exporter des clés vers un fichier ». Dans ce cas précis, c’est bien entendu l’export de clé privée qui m’intéresse. Direction la clé USB, donc, dans mon cas la carte SD.

L’import

Arrivée sur le nouvel OS, Thunderbird en mode run, me voici de retour dans l’interface de gestion des clés. Là, il suffit de cliquer sur « importer des clés depuis un fichier » et de la choisir dans le dossier où on l’a stockée. La machine s’occupe du reste.

Capture du 2013-05-01 10_07_49

J’ai voulu m’amuser à remplacer ça part la clé publique pour voir ce que cela donnait, bien entendu, impossible d’envoyer un mail par la suite. Du coup, suppression et nouvel import bien propre de la clé privée.

Surtout, pensez à supprimer le fichier de votre clé USB et de la reformater !

Limites du transfert

A ce propos, une question se pose pourtant : celle du support qui a transporté cette clé privée d’un point A à un point B. Comment être sûre qu’après plusieurs reformatage de cette clé USB/carte SD/disque dur externe, on ne pourra pas accéder à ce que nous mettons à l’intérieur ? Et par conséquent, pouvoir déchiffrer nos mails ? Une protection supplémentaire peut doit être le chiffrement de votre support qui sera un frein supplémentaire à l’accès à vos données.

Changer de clé quand on change d’ordinateur ? En recréer une pour repartir sur du propre ? Cela pourrait éviter la faille de la récupération de la clé sur le support. Puisque GPG est aussi basé sur une chaîne de confiance, si votre clé a été signée à plusieurs reprises, si vos contacts l’ont, ce n’est pas vraiment une bonne idée, me dit-on. A lire dans le prochain et dernier billet de la série.