#GPG exporter/importer une clé

Qui dit changer d’OS dit importer sa/ses clé(s) GPG dans le tout nouveau tout beau. La manipulation est la même lors d’un changement d’ordinateur, bien entendu.

Qui dit changer d’OS dit importer sa/ses clé(s) GPG dans le tout nouveau tout beau. La manipulation est la même lors d’un changement d’ordinateur, bien entendu.

Une fois Thnderbird avec le plugin Enigmail qui va bien, on est fin prêt à ajouter sa clé dans la machine sauf que… comment on fait ?

Dans mon cas, c’était encore plus chiant intéressant puisque j’avais, pendant plus d’un an, planqué ma clé GPG dans une VM(EN). Cela me permettait le cas échéant sur un terrain chelou, de la crasher et par conséquent, de perdre volontairement clé, contacts, mails chiffrés pour protéger mes contacts. Alors oui, une VM, ça se retrouve, mais si elle est dans une partition chiffrée (qui elle-même se trouve dans une…), je me disais que ça donnerait un peu plus de boulot à qui voudrait accéder à mes sources.

Très bien, il suffit donc de copier la clé d’un côté et de l’importer de l’autre… Sauf que ma VM, premier problème, n’a aucune connexion avec les port USB de la machine. Je cherche donc du côté du réglage USB et là, au surprise, le seul port USB qui m’est proposé est inconnu au bataillon. J’ai beau tester tous les ports, même ceux de la table rafraîchissante, des fois que…

L’export

J’ai finalement trouvé le port « USB » reconnu par la VM était en fait l’entrée de la carte SD sur l’ordinateur. Une fois ce problème résolu, on peut finalement s’attaquer au transfert qui s’avère finalement très simple.

Capture du 2013-05-01 10_05_22

Dans OpenPGP, cliquer sur « gestion des clés », trouvez la clé qui vous intéresse et choisissez l’option « exporter des clés vers un fichier ». Dans ce cas précis, c’est bien entendu l’export de clé privée qui m’intéresse. Direction la clé USB, donc, dans mon cas la carte SD.

L’import

Arrivée sur le nouvel OS, Thunderbird en mode run, me voici de retour dans l’interface de gestion des clés. Là, il suffit de cliquer sur « importer des clés depuis un fichier » et de la choisir dans le dossier où on l’a stockée. La machine s’occupe du reste.

Capture du 2013-05-01 10_07_49

J’ai voulu m’amuser à remplacer ça part la clé publique pour voir ce que cela donnait, bien entendu, impossible d’envoyer un mail par la suite. Du coup, suppression et nouvel import bien propre de la clé privée.

Surtout, pensez à supprimer le fichier de votre clé USB et de la reformater !

Limites du transfert

A ce propos, une question se pose pourtant : celle du support qui a transporté cette clé privée d’un point A à un point B. Comment être sûre qu’après plusieurs reformatage de cette clé USB/carte SD/disque dur externe, on ne pourra pas accéder à ce que nous mettons à l’intérieur ? Et par conséquent, pouvoir déchiffrer nos mails ? Une protection supplémentaire peut doit être le chiffrement de votre support qui sera un frein supplémentaire à l’accès à vos données.

Changer de clé quand on change d’ordinateur ? En recréer une pour repartir sur du propre ? Cela pourrait éviter la faille de la récupération de la clé sur le support. Puisque GPG est aussi basé sur une chaîne de confiance, si votre clé a été signée à plusieurs reprises, si vos contacts l’ont, ce n’est pas vraiment une bonne idée, me dit-on. A lire dans le prochain et dernier billet de la série.

Le 27 avril, c’est cryptoparty

Le loop, hackerspace parisien, organise le 27 avril prochain sa cryptoparty. C’est quoi donc ? Un moment d’échange(s) autour de la sécurité. Echanges de bons conseils, échanges de clés à signer, échanges d’infos…

800px-asymetric_cryptography_-_step_2-svg

Le loop, hackerspace parisien, organise le 27 avril prochain sa cryptoparty. C’est quoi donc ? Un moment d’échange(s) autour de la sécurité. Echanges de bons conseils, échanges de clés à signer, échanges d’infos…

L’événement est accessible à tous. Il suffit d’avoir envie d’apprendre et de progresser et d’adresser la parole aux gens tout autour (non, on ne vous mordra pas…) même si on part de quasi pas grand chose, la porte est grande ouverte.

Ramenez donc PC, miam, glou, bonne humeur et pourquoi pas clé USB pour faire mumuse avec. Un exemple ? La dernière fois, on avait fait des clés tails entre deux signatures de clés GPG à la table où je me trouvais… et ces petites choses sont fort utiles.

Il ne me reste plus qu’à vous préciser que c’est à Paris, à la Gare XP (où se passent tout plein de trucs sympas) à partir de 14h et à vous indiquer la page dédiée sur le wiki du loop pour en savoir plus.

See ya there.