Tutoriaux:PGP

De Wiki du Parti Pirate 2019
Sauter à la navigation Sauter à la recherche

Tutoriel PGP (FR)

Tutoriel sur l'utilisation de Thunderbird avec l'addon Enigmail (Client de messagerie Thunderbird).


Étape 1 : Installation Thunderbird

Tout d'abord, commençons à télécharger le client qui se trouve à l'adresse suivante (Suivant le système d’exploitation (OS)) : 

WindowsFR

Autres

- Commencez par ouvrir l'installateur et faîtes "Suivant" :

Tutoriel-PGP-01.png


- Puis choisissez l'installation "Personnalisé" et faîtes encore "Suivant" (Décochez la case si vous ne voulez pas qu'il soit votre logiciel par défaut) :

Tutoriel-PGP-02.png


- Définissez l'emplacement d'installation du logiciel (Laissez par défaut si vous ne savez pas) et faîtes "Suivant" :

Tutoriel-PGP-03.png


- Ensuite, choisissez les raccourcis qui vont se créer (ou pas) et faîtes "Suivant" :

Tutoriel-PGP-04.png


- Voilà, vous avez fini d'installer Thunderbird :

Tutoriel-PGP-05.png


Étape 2 : Configuration Thunderbird + installation Enigmail

- Une fois Thunderbird ouvert (Si ce n'est pas le cas, ouvrez le manuellement) on vous proposera plusieurs choix, appuyez simplement surTutoriel-PGP-05-2.png pour configurer le logiciel avec votre @mail.


Ensuite, vous devez remplir les différentes zones 
NOM / PRÉNOM : Le nom qui s'affichera quand vous enverrez des @mails.
ADRESSE : Votre adresse (@mail)
MOT DE PASSE : Le mot de passe de l'@mail.
Tutoriel-PGP-06.png


- Si tout se passe bien, il va trouver tout seul les serveurs mails et vous aurez peut être le choix entre deux choses 
IMAP : Laisse les @mails sur le serveur et fait une copie sur le logiciel.
POP3 : Télécharge les @mail comme un déplacement.
Puis faîtes "Terminer" quand vous avez fini.
Tutoriel-PGP-07.png


Normalement, dans la fenêtre et l'onglet principal vous devriez avoir votre compte @mail comme ça : Tutoriel-PGP-08.png

Ensuite, vous allez devoir installer un add-on, pour ce faire, allez dans "Outils" puis dans "Modules complémentaires"

Tutoriel-PGP-09.png

Un onglet va s'ouvrir et sur la droite de la page, vous aurez une barre de recherche Tutoriel-PGP-10-1.png.

Tapez simplement "Enigmail" et installer le par la suite en faisant "Ajouter à Thunderbird" (La version n'a pas d'importance) :

Tutoriel-PGP-10-2.png

Acceptez ensuite pour confirmer l'installation :

Tutoriel-PGP-11.png

Voilà, votre client mail Thunderbird est installé et configuré, il ne reste plus qu'à installer le logiciel qui va s'occuper de vos clés.

Étape 3 : Installation Gpg4WIN

Pour gérer vos clés, sous Windows, il faut installer un logiciel (sous GNU/Linux c'est natif).

Commencez par aller sur : http://www.gpg4win.org/download.html et téléchargez la dernière version stable : Gpg4win 2.3.3 (Released: 2016-08-18).

Tutoriel-PGP-12.png


Une fois téléchargé, lancez l’exécutable et choisissez la langue :

Tutoriel-PGP-13.png


Arrivé sur la page "d'accueil" de l'installateur, faîtes "Suivant" :

Tutoriel-PGP-14.png

Acceptez la licence en faisant "Suivant" :

Tutoriel-PGP-15.png

Choisissez ensuite les composants à installer (Si vous ne savez pas, laissez par défaut) :

Tutoriel-PGP-16.png

Définissez l'emplacement pour installer le logiciel (Si vous ne savez pas, laissez par défaut encore une fois) :

Tutoriel-PGP-17.png

Si vous souhaitez des raccourcis, choisissez où vous souhaitez les créer :

Tutoriel-PGP-18.png

Lancez l'installation, puis attendez quelques instant, et faîtes "Suivant" :

Tutoriel-PGP-19.png

Puis ensuite, faîtes simplement "suivant" pour sauter la configuration :

Tutoriel-PGP-20.png

Pour terminer cette installation, appuyez sur "Fermer" :

Tutoriel-PGP-21.png

Étape 4 : Gestion des clés

Revenons sur Thunderbird (fermez l'onglet Modules complémentaires) et dans la barre des menus (si elle n'apparaît pas, appuyez sur ALT de votre clavier et déplacez vous avec les flèches) allez dans "OpenPGP'"" puis "Gestion de clefs".

Tutoriel-PGP-22.png

Dans la nouvelle petite fenêtre qui vient de s'ouvrir, allez dans le menu "Générer" puis "Nouvelles paire de clefs".

Tutoriel-PGP-23.png

La fenêtre d'après, vous permet de générer votre clef avec les "caractéristiques" que vous souhaitez :

Tutoriel-PGP-24.png

Explication :

Compte / ID utilisateur : Votre clé va être attaché à un @mail, donc choisissez bien.

Vérifier que la case "Pas de phrase secrète" soit DÉCOCHÉE.

La partie la plus importante du tutoriel est LA ! La phrase secrète est votre "Mot de passe" pour pouvoir déchiffrer les @mail, vous l'oubliez, vous devez changer entièrement de clef.. Donc veuillez bien à choisir une phrase secrète "FORTE" et "DIFFICILE A DEVINER"

Commentaire : Le commentaire est une phrase, ou une indication ou autre chose qui est visible à n'importe qui donc ne mettez pas de commentaires transparents pour votre mot de passe.

Expiration de la clé : Optez de préférence pour un ou deux an(s).

Une fois tous les champs remplis, appuyez sur "Générer la clé :

Tutoriel-PGP-25.png

Puis confirmer que vous voulez créer la clé avec l'@mail que vous avez choisie :

Tutoriel-PGP-27.png

Une fois la génération de la clé terminée on vous demandera de créer un certificat, celui ci permet d'annuler votre clé et pleins d'autres choses aussi.

Tutoriel-PGP-28.png

Choisissez l'emplacement de votre certificat (le mieux est de le mettre sur votre pc dans un dossier caché).

Tutoriel-PGP-29.png

Pour terminer la génération de votre certificat de révocation, vous devez mettre votre clef secrète.

Tutoriel-PGP-30.png

Si tout s'est bien déroulé, vous devriez avoir le message suivant :

Tutoriel-PGP-31.png

Et vous aurez ainsi votre clé affichée comme ceci dans la fenêtre d'Enigmail :

Tutoriel-PGP-32.png


Étape 4-2 : Pratique

Passons enfin à la pratique !

Petite précision 
Clé secrète -> Mot de passe pour déchiffrer
Clé publique -> Clé pour pouvoir chiffrer un message

Imaginez deux personnes "Jeanne" et "Pierre". Jeanne souhaite envoyer un message chiffré à Pierre, donc pour ce faire, Jeanne doit avoir la clé publique de Pierre.

Donc, pour que Pierre diffuse sa clé publique, il doit l'envoyer soit sur des serveurs, soit en l'envoyant directement à la personne. pour l'envoyer Pierre va sur sa clé (Gestions de clefs) puis fait un clic droit sur sa clé et clique sur "Copier les clefs publiques dans le presse-papiers."

Tutoriel-PGP-33.png

Tout de suite après, Pierre voit le message pour confirmer :

Tutoriel-PGP-34.png

Il crée ensuite un message qu'il envoie à Jeanne.

Tutoriel-PGP-35.png

Jeanne le reçoit, et ensuite l'ajoute dans sa liste des clés en faisant "Déchiffrer" (ou alors, en la copiant et en l'ajoutant manuellement).

Tutoriel-PGP-36.png

Une fois la clé importée, il ne reste plus qu'à Jeanne de créer le message qu'elle souhaite chiffrer, puis à cocher une simple case "Chiffrer le message" et à l'envoyer.

Tutoriel-PGP-37.png

Pierre, si vous l'avez bien compris, devra mettre sa phrase secrète pour pouvoir déchiffrer le message.