Guide complet : Utiliser GnuPG pour chiffrer vos données sous Linux

Avez-vous déjà dû transmettre des informations sensibles, comme des mots de passe ou des identifiants de serveur, par e-mail, sans savoir comment les protéger efficacement contre les interceptions ?

Dans ce guide détaillé, découvrez comment sécuriser vos messages et fichiers grâce à GnuPG (GNU Privacy Guard), l'outil open source compatible PGP. Suivez nos étapes précises pour des communications inviolables sous Linux.

Installer GnuPG

Si vous ignorez ce qu'est PGP, de nombreuses ressources en ligne offrent d'excellentes introductions. Vérifiez d'abord si GnuPG est installé :

gpg --version

Si une version 2.x ou supérieure s'affiche, passez à la suite. Sinon, installez-le via :

sudo apt update && sudo apt install gnupg

Vérifiez l'installation :

gpg --version

Générer une paire de clés PGP

Le chiffrement asymétrique repose sur une paire de clés : publique (à partager) et privée (à protéger). Lancez :

gpg --full-generate-key

Indiquez votre nom et e-mail (identifiables par vos contacts), confirmez avec O, puis choisissez un mot de passe robuste. La génération peut prendre quelques minutes pour collecter l'entropie nécessaire. Attendez le message de succès.

Exporter votre clé publique

Exportez-la au format ASCII pour la partager :

gpg --armor --export 'votre.email@exemple.com' > ma-cle-publique.asc

Remplacez par votre e-mail. Le fichier ma-cle-publique.asc est prêt à envoyer.

Importer des clés publiques

Pour recevoir des messages chiffrés, importez les clés des expéditeurs :

gpg --import cle-publique.asc

Lister vos clés :

gpg --list-keys

Vous verrez des entrées comme :

pub   rsa3072 2020-01-30 [SC] [expire :2022-01-29]
      8978168C4E79A08553E5789CD42A4A4EC1468CFE
uid           [ inconnu] Nom <email@exemple.com>

Utilisez l'e-mail pour chiffrer.

Chiffrer des messages texte

Créez message.txt avec votre contenu sensible. Chiffrez-le pour destinataire@exemple.com :

gpg --armor --encrypt --recipient 'destinataire@exemple.com' message.txt

Options : --encrypt (chiffre), --armor (ASCII), --recipient (destinataire). Confirmez avec Y. Le fichier message.txt.asc ressemble à :

-----BEGIN PGP MESSAGE-----
hQGMAzCBDnMltq9zAQv/ZHQ3tJq+feazdLa3thzQE2bhPx+7WaPZcX7SdkoyuKvw
...
-----END PGP MESSAGE-----

Joignez-le ou copiez-le en e-mail. Seul le destinataire pourra le déchiffrer.

Chiffrer des fichiers binaires

Pour images.zip :

gpg --encrypt --recipient 'destinataire@exemple.com' images.zip

Sans --armor, sortie binaire : images.zip.gpg. Envoyez en pièce jointe.

Déchiffrer des messages

Enregistrez le bloc PGP dans message.asc et déchiffrez :

gpg --decrypt message.asc > message.txt

Entrez votre mot de passe. message.txt contient le texte clair.

Vos communications sont sécurisées !

Ce guide vous a équipé pour générer, partager des clés, chiffrer et déchiffrer avec GnuPG. Protégez désormais vos données sensibles en toute confiance. Bonne sécurisation !

[]

Fibre noire : qu'est-ce que c'est et peut-elle accélérer votre connexion Internet ? Guide débutant : Maîtriser les calques et masques dans Photoshop

Comment utiliser PayPal pour gérer efficacement votre activité secondaire

Retrouvez votre Mac perdu avec l'app Localiser d'Apple : guide complet

Dictée sur Mac : guide complet pour une saisie vocale rapide et précise

Guide complet : Utiliser Skype sur Android pour débutants

Évaluations de compétences LinkedIn : comment les réussir pour booster votre profil professionnel

Comment utiliser Tumblr : 12 astuces essentielles pour débutants