Exile on Keyboard St. - Blog sur Linux et Debian

Aller au contenu | Aller au menu | Aller à la recherche

mardi 5 septembre 2017

Refaire fonctionner Enigmail avec Icedove / Thunderbird sur Debian 8.9

Depuis la dernière mise à jour du paquet Icedove sur Debian 8.9, ce dernier m'a signalé que mon Add-On Enigmail était désactivé et qu'il fallait passer désormais par un autre Add-On dont j'ai oublié le nom. Ce jour là, j'ai laché l'affaire en me disant que je regarderai cela plus tard.

Ce matin, j'ai jeté un oeil, n'ai pas trouvé d'Add-On de remplacement pour Enigmail mais par contre en suivant la procédure suivante, j'ai rétabli ma configuration Mail+Encryption:

  • Installation de Thunderbird
  • Démarrage de Thunderbird + Migration des données issues d'Icedove (se fait tout seul)
  • Installation d'Enigmail afin de le réactiver (cette possibilité n'étant pas proposée)
  • Suppression du paquet iceowl-extension

Donc, je suis passé d'Icedove à Thunderbird (comma avant sur Debian quoi !) et ça fonctionne comme avant. Enfin presque ...

Maintenant, le déchiffrement des messages ne se fait pas de manière automatique et j'ai une erreur qui dit: GnuPG a rapporté une erreur de communication avec gpg-agent (un composant de GnuPG).

Capture-Alerte_Enigmail.png

Les solutions proposées dans le billet cité n'ont malheureusement pas fonctionné chez moi.

J'ai trouvé la solution dans le billet gnome-keyring gpg2 and enigmail clash.

Le script en question a été enregistré en .gpgrc et appelé dans .bashrc. Ensuite, j'appele Thunderbird de la façon suivante:

bash -i -c '/usr/bin/thunderbird %u'

Et j'ai bien:

env| grep GPG
GPG_AGENT_INFO=/tmp/gpg-63XK4k/S.gpg-agent:3002:1

C'est donc bien le gpg-agent qui est utilisé et non le Gnome Keyring.

Avec cette façon de faire, tout fonctionne, y compris le cache sur la saisie du mot de passe de ma clé privée !

Enfin, j'ai remarqué une aberration dans la configuration par défaut de Thunderbird, le moteur de recherche par défaut est Bing, moteur de recherche d'une célèbre (plus que son moteur en tous cas !) société américaine dont je ne citerai pas le nom. Je me demande bien ce qui a pû dicter ce choix malheureux dans un logiciel open source ...

Capture-Preferences_de_Thunderbird.png

samedi 28 juin 2014

Encrypter plusieurs fichiers avec gpg en une seule commande

La commande habituelle de chiffrement asymétrique avec gpg est la suivante:

gpg --recipient recipient@domain.com --encrypt myfile.toencrypt

A condition toutefois d'avoir importé au préalable la clé publique du destinataire du fichier encrypté (ici recipient@domain.com).

On obtient alors le fichier myfile.toencrypt.gpg.

Si maintenant, je souhaite chiffrer plusieurs images, je vais tenter la commande:

gpg --recipient recipient@domain.com --encrypt *.png
usage: gpg [options] --encrypt [filename]

pour me rendre compte que Gnu Privacy Guard n'accepte pas plusieurs fichiers avec la commande --encrypt !

Pour que gpg encrypte plusieurs fichiers en une seule fois, il faut ajouter l'option --multifile à la commande --encrypt:

gpg --recipient recipient@domain.com --multifile --encrypt *.png

On peut aussi utiliser plus simplement la commande --encrypt-files:

gpg --recipient recipient@domain.com --encrypt-files *.png

dimanche 8 juin 2014

Chiffrer un document avec gpg de manière symétrique

The GNU Privacy Guard plus connu sous le nom de gpg permet de chiffrer des documents en utilisant les algorithmes de chiffrement à clé publique.

Si un ami souhaite m'envoyer des informations sensibles, il chiffre celles-cis avec ma clé publique, et je serai le seul à pouvoir prendre connaissance du contenu envoyé parce qu'il est uniquement déchiffrable par ma clé privée, en ma seule possession.

Mais le programme de GNU permet également de chiffrer un fichier selon un procédé symétrique. Ici, plus de clé publique ni de clé privée mais uniquement un mot de passe duquel est dérivé la clé de chiffrement.

Etape 1: Encrypter en symétrique

echo "secret content" > top.secret
gpg --symmetric top.secret
cat top.secret.gpg 
��E
       ��`�+]�f�#z���,sxO?�ؘ|�h]WA��UE��

La commande gpg demande de saisir un mot de passe (et de le confirmer).

On peut aussi utiliser:

gpg -c top.secret

Attention le fichier inital n'est pas supprimé par gpg. On peut le faire avec:

shred -u top.secret

Maintenant pour déchiffrer le fichier, il suffit d'utiliser:

Etape 2: Déchiffrer de manière symétrique

gpg top.secret.gpg

qui affiche alors:

gpg: CAST5 encrypted data
Enter passphrase: 

Après saisie du mot de passe (correct !), le fichier top.secret a été recréé.

On aurait pu aussi utiliser (si l'on souhaite par exemple renommer le fichier décrypté):

gpg --output top.secret.renamed --decrypt top.secret.gpg

ou pour décrypter sur la sortie standard:

gpg --decrypt top.secret.gpg

Etape 3: Les algorithmes de chiffrement symétriques de gpg

Le chiffrement symétrique de gpg utilise par défaut l'agorithme CAST5 qui ne présente pour l'instant aucune attaque connue.

Pour connaitre la liste des algorithmes pour le chiffrement symétrique avec gpg:

gpg --version
gpg (GnuPG) 1.4.12
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
        CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Et pour changer d'algorithme, on utilise le flag --cipher-algo:

gpg --cipher-algo AES --symmetric top.secret

Lors du déchiffrement, l'algorithme n'est pas à préciser puisque gpg saura le deviner seul avec les informations inscrites dans le fichier au cours du chiffrement.