Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bureau:gpg [2014/12/12 14:06] – créée jocelynd
+++ bureau:gpg [2017/02/28 21:18] (Version actuelle) – opi
@@ Ligne 9: / Ligne 9: @@
 Ces fichiers portent l'extension **.asc**
-===== Déchiffrer =====
+==== Dépendances ====
+python, gpg, et c'est tout :)
+==== Utilisation ====
-**Note: éviter de stocker des versions déchiffrées des fichiers si ça n'est pas nécessaire.**
+//bureaugpg.py// est un programme avec différentes commandes (comme pour git).
-Pour afficher un fichier chiffré :
+Il est documenté via l'aide (--help) :
 <code>
-gpg -d fichier.asc
+python ./bureaugpg.py --help
 </code>
-===== Rechiffrer suite à changement dans fingerprints.txt (bureaugpg.py) =====
+Le différentes commandes sont :
-==== Dépendances ====
+  * list : list des fichiers chiffrés
+  * show : déchiffrer un fichier et l'afficher
+  * decrypt : déchiffrer un fichier et l'enregistrer
+  * encrypt : chiffrer un fichier
+  * recrypt : re-chiffrer un fichier (quand la liste des clés a changée)
+  * import : importer la liste des clés dans son trousseau
+  * clean : supprimer les versions *non-chiffrées* des fichiers
-python, gpg, et c'est tout :)
+===== Initialisation =====
-==== Utilisation ====
+Lors de votre première utilisation de `bureaugpg.py`, il est fortement conseillé d'importer les différentes clés correspondants aux membres du bureau, listées dans le fichier `fingerprint.txt`. Pour cela il faut lancer la commande :
+<code>python ./bureaugpg.py import</code>
-//bureaugpg.py// est une commande avec différentes sous-commandes (comme pour git). Il est documenté via l'aide (--help), par exemple,
+===== Lister les fichiers chiffrés =====
+La commande <code>python ./bureaugpg.py list</code> permet de lister les fichiers concernés.
+Pour l'instant 2 fichiers sont chiffrés car ils contiennent des identifiants à ne pas diffuser trop largement.
+  * fdn/identifiants-adherent-fdn.txt.asc
+  * docs/identifiants-services-en-ligne.md.asc
+===== Voir le contenu d'un fichier chiffré =====
+Il suffier le lancer la commande `show` suivie du chemin vers le fichier :
 <code>
-./bureaugpg.py --help
+python ./bureaugpg.py show chemin/vers/le/fichier.txt.asc
 </code>
-nous indique que nous pouvons utiliser une commande « recrypt » pour rechiffrer les fichiers suite à une modification du fingerprints.txt:
+===== Modifier un fichier chiffré =====
+==== 1. Déchiffrer ====
 <code>
-./bureaugpg.py recrypt
+python ./bureaugpg.py decrypt chemin/vers/le/fichier.txt.asc
+</code>
+La version lisible, dite "en clair", du fichier est disponible au même endroit, sans l'extention **.asc**.
+==== 2. Modifier le fichier ====
+Pour cela, utiliser votre éditeur de texte favori.
+==== 3. Rechiffrer ====
+<code>
+python ./bureaugpg.py encrypt
+</code>
+==== 4. Nettoyer son espace de travail ====
+Pour éviter de stocker des versions déchiffrées des fichiers si ça n'est pas nécessaire.
+<code>
+python ./bureaugpg.py clean
+</code>
+===== Rechiffrer suite à changement dans fingerprints.txt (bureaugpg.py) =====
+<code>
+python ./bureaugpg.py recrypt
 </code>
-et zou !
 ==== Ajouter un nouveau fichier chiffré ====
@@ Ligne 46: / Ligne 98: @@
 Il faut ajouter le fichier à la liste ''CRYPTED_FILES'' dans //bureaugpg.py//.
+Pour éviter tout commit accidentel du fichier concerné dans sa version "en clair", il est également utile d'ajouter le chemin du fichier dans //.gitignore//.