Certaines (rares) données, du dépôt bureau demandent de n'être lisibles que par le bureau ; ils sont chiffrés en utilisant gpg et sont déchiffrable, par chaque membre du bureau, pour peu qu'il aie communiqué sa clef GPG.
Ces fichiers portent l'extension .asc
python, gpg, et c'est tout :)
bureaugpg.py est un programme avec différentes commandes (comme pour git).
Il est documenté via l'aide (–help) :
python ./bureaugpg.py --help
Le différentes commandes sont :
Lors de votre première utilisation de `bureaugpg.py`, il est fortement conseillé d'importer les différentes clés correspondants aux membres du bureau, listées dans le fichier `fingerprint.txt`. Pour cela il faut lancer la commande :
python ./bureaugpg.py import
La commande
python ./bureaugpg.py list
permet de lister les fichiers concernés.
Pour l'instant 2 fichiers sont chiffrés car ils contiennent des identifiants à ne pas diffuser trop largement.
Il suffier le lancer la commande `show` suivie du chemin vers le fichier :
python ./bureaugpg.py show chemin/vers/le/fichier.txt.asc
python ./bureaugpg.py decrypt chemin/vers/le/fichier.txt.asc
La version lisible, dite “en clair”, du fichier est disponible au même endroit, sans l'extention .asc.
Pour cela, utiliser votre éditeur de texte favori.
python ./bureaugpg.py encrypt
Pour éviter de stocker des versions déchiffrées des fichiers si ça n'est pas nécessaire.
python ./bureaugpg.py clean
python ./bureaugpg.py recrypt
TODO (peut-être ajouter une commande à bureaugpg.py)
Il faut ajouter le fichier à la liste CRYPTED_FILES dans bureaugpg.py.
Pour éviter tout commit accidentel du fichier concerné dans sa version “en clair”, il est également utile d'ajouter le chemin du fichier dans .gitignore.