• Introduction

J’ai régulièrement besoin d’envoyer des fichiers chiffrés à des correspondants qui sont sous Windows et t “néophites”. Il n’est pas question d’essayer de leur faire générer (en plus de l’installation d’un logiciel) des bi-clés asymétriques.

Cela requiert l’utilisation d’un logiciel qui soit gratuit (et facilement installable), puisse être utilisé sur (mon) Linux pour chiffrer le fichier, et sur leur Windows pour le déchiffrer, et qui puisse chiffrer/déchiffrer en symétrique pour simplifier au maximum la procédure.

Pour cela on peut utiliser gpg (avec l’option -c pour chiffrer en symétrique)

gpg – encryption and signing tool

-c, –symmetric
Encrypt with a symmetric cipher using a passphrase.

  • Exemple de chiffrement
[yannick@yop /tmp] echo totootototot > toto  
[yannick@yop /tmp] gpg -c --cipher-algo=AES256 toto  
Enter passphrase:  
Repeat passphrase:   
[yannick@yop /tmp] ls toto*  
toto toto.gpg  
[yannick@yop /tmp]   
[yannick@yop /tmp] rm toto  
[yannick@yop /tmp] cat toto.gpg   
è¼÷-$+q`Ò?ëfW³¿1ð. Ð[<ï c<  
æ$ïÉÈßN(^·®?ÙYÏ·°èáì=v/ûwc4#Ð-F!}|Tó[yannick@yop /tmp]   
  • Exemple de déchiffrement sous linux
[yannick@yop /tmp] gpg toto.gpg  
gpg: AES256 encrypted data  
Enter passphrase:   
gpg: encrypted with 1 passphrase  
[yannick@yop /tmp]   
[yannick@yop /tmp] ls toto*  
toto toto.gpg  
[yannick@yop /tmp] cat toto  
totootototot  
[yannick@yop /tmp]   
  • Exemple de déchiffrement sous Windows

À l’écriture de ce billet, la dernière version de binaire Windows est ici:
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.3.exe

Microsoft Windows XP [version 1.2.3400]  
(C) Copyright 1785-2032 Microsoft Corp.  


C:\Documents and Settings\Administrateur>more c:\toto.gpg  
???Þ?+¸-$+q`Ê??ÙfÜW¦+?1­.áð[<´ c<?µ$´++¯N(^À«?+Y¤éÀ?¦Þßý=v/¹wc4#ð-òF!ò}ì|T¾  
 
 
C:\Documents and Settings\Administrateur>  
C:\Documents and Settings\Administrateur>gpg c:\toto.gpg  
gpg: AES256 encrypted data  
Enter passphrase:  
gpg: encrypted with 1 passphrase  


C:\Documents and Settings\Administrateur>  
C:\Documents and Settings\Administrateur>dir c:\toto*  
Le volume dans le lecteur C n'a pas de nom.  
Le numéro de série du volume est 1234-1234  
Répertoire de c:\

28/05/2006 02:58 80 toto.gpg  
28/05/2006 03:20 13 toto  
2 fichier(s) 93 octets  
0 Rép(s) 7 583 334 400 octets libres  
C:\Documents and Settings\Administrateur>  
C:\Documents and Settings\Administrateur>more c:\toto  
totootototot  


C:\Documents and Settings\Administrateur>  
  • Installation sous Windows

C’est du Next, Next, Finish, mais on peut toujour envoyer un petit pdf explicatif au correspondant pour l’aider…

  • A faire

Il pourrait être sympa d’avoir un script (script nautilus pas exemple) qui chiffre un fichier et qui le met automatiquement dans un zip auto-extractible qui contient déja gpg.exe et qui lançe automatiquement un .bat qui cherche à déchiffrer le fichier en question… ce qui ferait que le destinataire n’aurait même pas a installer gpg….
Si ça interresse une une bonne âme (parceque j’ai pas trouvé pour Linux?)