"Crypter à soi-même"
Lorsque vous chiffrez un fichier ou un message avec la --encryptcommande, vous chiffrez avec la clé publique de quelqu'un d'autre. Curieusement, même si vous avez crypté le fichier ou le message vous-même, vous ne pourrez pas décrypter ce fichier crypté et accéder au texte en clair. La seule personne pouvant déchiffrer le fichier est le propriétaire de la clé secrète qui est le partenaire de la clé publique utilisée pour chiffrer le fichier. C’est la nature du chiffrement asymétrique à clé publique: vous chiffrez avec la clé publique et vous déchiffrez avec la clé secrète (clé privée). Si vous ne conservez pas vous-même une copie du fichier original en texte brut (et vous ne devriez probablement pas le faire pour des raisons de sécurité), vous risquez alors d'être isolé des fichiers et messages que vous avez cryptés et envoyés à d'autres personnes. Heureusement, il existe une solution:--encrypt-to
Vous pouvez inclure l' --encrypt-tooption dans votre fichier d'options et spécifier votre propre clé publique. Cette option est souvent appelée l'option "chiffrer à soi-même", car elle indique à GPG de chiffrer le message avec votre propre clé publique ainsi que la clé publique de votre destinataire. Avec une --encrypt-toclé désignée dans le fichier Options, GPG chiffre automatiquement les messages et les fichiers sur les clés publiques des destinataires que vous spécifiez avec l' --recipientoption, ainsi que sur votre propre clé publique. Résultat: vous et vos destinataires pourrez décrypter les fichiers ou les messages.
Pour utiliser l' --encrypt-tooption de votre fichier d'options, supprimez les tirets (-) et spécifiez l'ID de clé de votre propre clé. (Vous pouvez obtenir votre propre ID de clé avec la commande --list-keys.) Par exemple, Bob (dont l'ID de clé est 0x3FAD9F1E) peut inclure la ligne suivante dans son fichier d'options:
encrypt-to 0x3FAD9F1E
(Notez que même si la clé de Bob comprend une sous-clé de chiffrement avec un identifiant de clé distinct, il utilise simplement l'identifiant de clé pour sa clé principale.)
Maintenant, Bob peut chiffrer un fichier à son ami Phil, comme il le ferait normalement ...
D:\TEMP>gpg --recipient Phil --encrypt my-file.txt
D:\TEMP>
... et toujours se retourner et décrypter le fichier lui-même.
D:\TEMP>gpg --decrypt my-file.gpg
You need a passphrase to unlock the secret key for
user: "Bob Bone <[email protected]>"
2048-bit ELG-E key, ID AB53B492, created 2001-11-13 (main key ID 3FAD9F1E)
Enter passphrase: My_31337_Passphrase
gpg: encrypted with 2048-bit ELG-E key, ID 42F0A0A0, created 1997-04-07
"Philip R. Zimmermann <[email protected]>"
gpg: encrypted with 2048-bit ELG-E key, ID AB53B492, created 2001-11-13
"Bob Bone <[email protected]>"
This is my file.
I have many such files.
But this is the file I'm working with now.
D:\TEMP>
--recipientsous forme de "chiffrement pour soi". Je ne poste pas de question sur une citation pour obtenir la même citation que la réponse; |. Je veux dire ce que cela signifie "à utiliser uniquement lorsque d'autres destinataires sont indiqués ..." Cette instruction n'est même pas correcte, car vous ne pouvez spécifier aucun destinataire et lenamequi est spécifié à--encrypt-tosera utilisé. C'est pourquoi je n'ai aucune idée de ce que cette--encrypt-todocumentation tente de transmettre.gpgque ne fait pas ce qui est documenté ici.--recipients avec un être votre propre clé publique est essentiellement le même que celui--encrypt-toavec votre propre clé publique et--recipientavec la clé de Bob? 2) Cela signifie-t-il que le type (--encrypt-toou les deux--recipient) que vous utilisez pour crypter votre propre fichier importent peu , mais il est logique de disposer d'uneencrypt-todéclaration avec votre propre clé de publicationgpg.conf- et par conséquent, de l'utiliser--encrypt-to?