Nous allons voir comment s'authentifier (SSH, login) avec une carte à puces (smartcard,openpgp).
Nous allons utiliser Nautilus avec le plugin seahorse-nautilus. Sélectionnez le fichier, ou le dossier à chiffrer. Clic gauche -> option Chiffrer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de chiffrement. Une fenêtre vous demande ensuite le code PIN.
Un fichier/dossier de même nom avec l'extension .pgp est créé. Vous pouvez supprimer le fichier original.
Le déchiffrage fonctionne d'une manière similaire.
On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.
Chiffrer le fichier
gpg2 --encrypt
Génère un fichier avec l’extension.gpg, illisible pour celui qui ne possède pas la clé. Déchiffrer le fichier
gpg2 --output mon_fichier_dechiffre --decrypt mon_fichier.gpg
A l’exécution de cette commande, une boîte de dialogue vous demande de rentrer le mot de passe. C’est la « passphrase » que vous aviez tapée au moment de la génération des clés. Et voilà le fichier « mon_fichier_dechiffre » apparaît et devient parfaitement lisible.
Test: création d'un fichier texte, listage des clefs disponibles, chiffrage, déchiffrage.
Nous allons utiliser Nautilus avec le plugin seahorse-nautilus. Sélectionnez le fichier, ou le dossier à signer. Clic gauche -> option Signer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de signature. Une fenêtre vous demande ensuite le code PIN.
La vérification de la signature fonctionne d'une manière similaire.
Un fichier/dossier de même nom avec l'extension .sig est créé. Vous pouvez supprimer le fichier original.
On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.