Table des matières
Ceci est une ancienne révision du document !
GPG pour le bureau
Certaines (rares) données, du dépôt bureau demandent de n'être lisibles que par le bureau ; ils sont chiffrés en utilisant gpg et sont déchiffrable, par chaque membre du bureau, pour peu qu'il aie communiqué sa clef GPG.
- le fichier fingerprints.txt regroupe de manière structurée les fingerprints des membres du bureau.
- le script bureaugpg.py permet de rechiffrer les fichiers concernés lorsque fingerprints.txt est modifié et/ou d'importer les clefs des membres du bureau dans son trousseau.
Ces fichiers portent l'extension .asc
Déchiffrer
Note: éviter de stocker des versions déchiffrées des fichiers si ça n'est pas nécessaire.
Pour afficher un fichier chiffré :
gpg -d fichier.asc
Rechiffrer suite à changement dans fingerprints.txt (bureaugpg.py)
Dépendances
python, gpg, et c'est tout :)
Utilisation
bureaugpg.py est une commande avec différentes sous-commandes (comme pour git). Il est documenté via l'aide (–help), par exemple,
./bureaugpg.py --help
nous indique que nous pouvons utiliser une commande « recrypt » pour rechiffrer les fichiers suite à une modification du fingerprints.txt:
./bureaugpg.py recrypt
et zou !
Ajouter un nouveau fichier chiffré
TODO (peut-être ajouter une commande à bureaugpg.py)
Il faut ajouter le fichier à la liste CRYPTED_FILES
dans bureaugpg.py.