Association FAImaison

Outils pour utilisateurs

Outils du site

Piste : gpg
bureau:gpg

Table des matières

GPG pour le bureau

Certaines (rares) données, du dépôt bureau demandent de n'être lisibles que par le bureau ; ils sont chiffrés en utilisant gpg et sont déchiffrable, par chaque membre du bureau, pour peu qu'il aie communiqué sa clef GPG.

  • le fichier fingerprints.txt regroupe de manière structurée les fingerprints des membres du bureau.
  • le script bureaugpg.py permet de rechiffrer les fichiers concernés lorsque fingerprints.txt est modifié et/ou d'importer les clefs des membres du bureau dans son trousseau.

Ces fichiers portent l'extension .asc

Dépendances

python, gpg, et c'est tout :)

Utilisation

bureaugpg.py est un programme avec différentes commandes (comme pour git).

Il est documenté via l'aide (–help) : 

python ./bureaugpg.py --help

Le différentes commandes sont :

  • list : list des fichiers chiffrés
  • show : déchiffrer un fichier et l'afficher
  • decrypt : déchiffrer un fichier et l'enregistrer
  • encrypt : chiffrer un fichier
  • recrypt : re-chiffrer un fichier (quand la liste des clés a changée)
  • import : importer la liste des clés dans son trousseau
  • clean : supprimer les versions *non-chiffrées* des fichiers

Initialisation

Lors de votre première utilisation de `bureaugpg.py`, il est fortement conseillé d'importer les différentes clés correspondants aux membres du bureau, listées dans le fichier `fingerprint.txt`. Pour cela il faut lancer la commande : 

python ./bureaugpg.py import

Lister les fichiers chiffrés

La commande 

python ./bureaugpg.py list

permet de lister les fichiers concernés.

Pour l'instant 2 fichiers sont chiffrés car ils contiennent des identifiants à ne pas diffuser trop largement.

  • fdn/identifiants-adherent-fdn.txt.asc
  • docs/identifiants-services-en-ligne.md.asc

Voir le contenu d'un fichier chiffré

Il suffier le lancer la commande `show` suivie du chemin vers le fichier : 

python ./bureaugpg.py show chemin/vers/le/fichier.txt.asc

Modifier un fichier chiffré

1. Déchiffrer

python ./bureaugpg.py decrypt chemin/vers/le/fichier.txt.asc

La version lisible, dite “en clair”, du fichier est disponible au même endroit, sans l'extention .asc.

2. Modifier le fichier

Pour cela, utiliser votre éditeur de texte favori.

3. Rechiffrer

python ./bureaugpg.py encrypt

4. Nettoyer son espace de travail

Pour éviter de stocker des versions déchiffrées des fichiers si ça n'est pas nécessaire. 

python ./bureaugpg.py clean

Rechiffrer suite à changement dans fingerprints.txt (bureaugpg.py)

python ./bureaugpg.py recrypt

Ajouter un nouveau fichier chiffré

TODO (peut-être ajouter une commande à bureaugpg.py)

Il faut ajouter le fichier à la liste CRYPTED_FILES dans bureaugpg.py.

Pour éviter tout commit accidentel du fichier concerné dans sa version “en clair”, il est également utile d'ajouter le chemin du fichier dans .gitignore.

bureau/gpg.txt · Dernière modification : 2017/02/28 21:18 de opi