Cool Stack

Déplacer une clé GPG

Parfois j'ai eu à déplacer une clé GPG d'un ordinateur à un autre. Voici une méthode pour transférer la clé publique et la clé privée en une seule fois le tout avec un chiffrement en AES256. Il existe plusieurs méthodes pour le faire, voici celle que je trouve la plus simple et sécurisé.

  1. Sur l'ordinateur source
# Trouver la clé à déplacer
gpg -K

# Exporter la clé public
gpg  --output pubkey.gpg --export {GPGPKEYID}

# Créer un fichier chiffré qui contient la clé public et la clé privé
gpg --output - --export-secret-key {GPGPKEYID} | cat pubkey.gpg - | gpg --armor --output keys.asc --symmetric --cipher-algo AES256

Gpg vous demande alors une passphrase, choisez en une unique, elle serra utile seulement pour ce transfert. Il ne s'agit pas de la passphrase de votre clé gpg.

2. Vous pouvez maintenant transferer le fichier keys.asc jusqu'à l'ordinateur cible. Vous pouvez utiliser une clé USB (la solution la plus sécurisée) ou alors une connexion ssh ou n'importe quoi d'autre.

  1. Sur l'ordinateur cible
# Importer la clé
gpg --no-use-agent --output - keys.asc | gpg --import

Gpg vous demande à nouveau la passphrase, il s'agit de celle utilisée pour le transfert.

C'est fait!

Posted Mar 20 janvier 2015 by Stéphane Planquart in linux