"Crypter à soi-même"
Lorsque vous chiffrez un fichier ou un message avec la --encrypt
commande, vous chiffrez avec la clé publique de quelqu'un d'autre. Curieusement, même si vous avez crypté le fichier ou le message vous-même, vous ne pourrez pas décrypter ce fichier crypté et accéder au texte en clair. La seule personne pouvant déchiffrer le fichier est le propriétaire de la clé secrète qui est le partenaire de la clé publique utilisée pour chiffrer le fichier. C’est la nature du chiffrement asymétrique à clé publique: vous chiffrez avec la clé publique et vous déchiffrez avec la clé secrète (clé privée). Si vous ne conservez pas vous-même une copie du fichier original en texte brut (et vous ne devriez probablement pas le faire pour des raisons de sécurité), vous risquez alors d'être isolé des fichiers et messages que vous avez cryptés et envoyés à d'autres personnes. Heureusement, il existe une solution:--encrypt-to
Vous pouvez inclure l' --encrypt-to
option dans votre fichier d'options et spécifier votre propre clé publique. Cette option est souvent appelée l'option "chiffrer à soi-même", car elle indique à GPG de chiffrer le message avec votre propre clé publique ainsi que la clé publique de votre destinataire. Avec une --encrypt-to
clé désignée dans le fichier Options, GPG chiffre automatiquement les messages et les fichiers sur les clés publiques des destinataires que vous spécifiez avec l' --recipient
option, ainsi que sur votre propre clé publique. Résultat: vous et vos destinataires pourrez décrypter les fichiers ou les messages.
Pour utiliser l' --encrypt-to
option de votre fichier d'options, supprimez les tirets (-) et spécifiez l'ID de clé de votre propre clé. (Vous pouvez obtenir votre propre ID de clé avec la commande --list-keys.) Par exemple, Bob (dont l'ID de clé est 0x3FAD9F1E) peut inclure la ligne suivante dans son fichier d'options:
encrypt-to 0x3FAD9F1E
(Notez que même si la clé de Bob comprend une sous-clé de chiffrement avec un identifiant de clé distinct, il utilise simplement l'identifiant de clé pour sa clé principale.)
Maintenant, Bob peut chiffrer un fichier à son ami Phil, comme il le ferait normalement ...
D:\TEMP>gpg --recipient Phil --encrypt my-file.txt
D:\TEMP>
... et toujours se retourner et décrypter le fichier lui-même.
D:\TEMP>gpg --decrypt my-file.gpg
You need a passphrase to unlock the secret key for
user: "Bob Bone <bobbone@cowtownu.edu>"
2048-bit ELG-E key, ID AB53B492, created 2001-11-13 (main key ID 3FAD9F1E)
Enter passphrase: My_31337_Passphrase
gpg: encrypted with 2048-bit ELG-E key, ID 42F0A0A0, created 1997-04-07
"Philip R. Zimmermann <prz@pgp.com>"
gpg: encrypted with 2048-bit ELG-E key, ID AB53B492, created 2001-11-13
"Bob Bone <bobbone@cowtownu.edu>"
This is my file.
I have many such files.
But this is the file I'm working with now.
D:\TEMP>
--recipient
sous forme de "chiffrement pour soi". Je ne poste pas de question sur une citation pour obtenir la même citation que la réponse; |. Je veux dire ce que cela signifie "à utiliser uniquement lorsque d'autres destinataires sont indiqués ..." Cette instruction n'est même pas correcte, car vous ne pouvez spécifier aucun destinataire et lename
qui est spécifié à--encrypt-to
sera utilisé. C'est pourquoi je n'ai aucune idée de ce que cette--encrypt-to
documentation tente de transmettre.