×
Outbyte PC Repair
Outbyte Driver Updater

Comment sauvegarder votre clé GPG sous Linux avec paperkey

2023/07/27
Comment sauvegarder votre clé GPG sous Linux avec paperkey

Paperkey est un programme en ligne de commande pour Linux qui vous permet d’exporter votre clé privée GPG dans un format lisible par l’homme. Cela fonctionne en supprimant les parties redondantes d’une clé privée et en ne laissant que ses bits secrets critiques.

Cet article vous guidera tout au long du processus d’installation et de configuration de paperkey sur Ubuntu et vous montrera comment stocker votre sauvegarde de paperkey sous forme de code QR et l’extraire lors de la récupération.

Pourquoi utiliser Paperkey pour sauvegarder votre clé GPG

L’un des plus grands avantages de paperkey est que son format est souvent plus petit qu’un bloc de clé privée PGP ordinaire. Cela facilite la gestion et le stockage dans une variété de formats. Par exemple, une sauvegarde paperkey est suffisamment petite pour que vous puissiez l’écrire sur un morceau de papier.

En tant que tel, paperkey vous offre la possibilité de supprimer votre clé privée PGP de n’importe quel appareil électronique. Alors que certains appareils offrent aujourd’hui un chiffrement exceptionnel des « données au repos », garder vos données hors ligne reste un moyen fiable de rendre votre clé inaccessible aux mauvais acteurs.

Un terminal montrant le secret de base d'une clé privée GPG.

Obtenir et installer Paperkey

  • La première étape de l’installation de paperkey consiste à mettre à jour l’ensemble de votre système. Cela garantira que les informations du référentiel de votre système contiennent les informations de package correctes pour paperkey.

sudo apt updatesudo apt upgrade

  • Exécutez la commande suivante pour installer l’application paperkey :

sudo apt install paperkey

  • Vérifiez si paperkey a été correctement installé sur votre système :

paperkey --version

Un terminal affichant la version actuelle de paperkey.

Configuration de votre sauvegarde Paperkey

Avec paperkey installé, vous pouvez commencer à sauvegarder votre clé secrète GPG. Pour ce guide, je vais sauvegarder une clé RSA/RSA 4096 bits que j’ai créée en exécutant gpg --full-gen-key.

  • Pour commencer, listez toutes les clés disponibles dans votre trousseau de clés GPG :

gpg --list-keys

Un terminal affichant les clés disponibles dans le trousseau de clés du système.
  • Générez une copie binaire de la clé privée que vous souhaitez exporter :

gpg --export-secret-keys --output private.gpg your-gpg@email.address

Un terminal affichant le processus d'exportation de la clé privée.
  • Exécutez paperkey avec votre. gpg pour extraire sa clé secrète principale dans un fichier texte :

paperkey --secret-key private.gpg --output core-secret.asc

  • Téléchargez votre clé publique sur un serveur de clés bien connu. Cela garantira que vous serez en mesure de reconstruire votre clé pendant le processus de récupération :

gpg --keyserver keyserver.ubuntu.com --send-key YOUR-KEY-FINGERPRINT

Un terminal montrant le processus de téléchargement d'une clé publique sur un serveur de clés.
  • Après cela, effacez complètement votre fichier de clé privée :

shred -uvn 10. /private.gpg

Conversion de votre Paperkey en code QR

En plus d’exporter dans un fichier texte, vous pouvez également utiliser paperkey pour convertir votre secret dans un format lisible par machine. Par exemple, vous pouvez utiliser des canaux UNIX de base pour rediriger votre secret principal vers un générateur de code QR. Cela facilite la récupération de votre secret de manière fiable et sans erreur.

  • Installez le qrencodeprogramme depuis votre gestionnaire de packages :

sudo apt install qrencode

  • Exportez votre clé privée GPG au format binaire :

gpg --export-secret-key --output qr-private.gpg your-gpg@email.address

  • Exécutez paperkey en utilisant votre fichier « qr-private.gpg » et redirigez sa sortie directement vers qrencode :

paperkey --secret-key qr-private.gpg --output-type raw | qrencode --8bit --output /home/$USER/qr-private.png

Un terminal montrant les résultats du programme QRencode.
  • Ouvrez le gestionnaire de fichiers de votre système et recherchez l’image QR.
Une capture d'écran montrant un exemple de clé privée GPG sous forme de code QR.

Restauration de votre sauvegarde Paperkey

À ce stade, vous disposez d’une sauvegarde appropriée de votre clé privée GPG. Vous pouvez soit écrire le fichier texte lisible par l’homme, soit imprimer le code QR sur un morceau de papier et le stocker dans un endroit sûr.

Pour récupérer votre clé GPG :

  • Recherchez votre clé publique sur le serveur de clés auquel vous l’avez envoyée :

gpg --keyserver keyserver.ubuntu.com --search your-gpg@email.address

  • Sélectionnez la clé que vous souhaitez récupérer dans la liste des résultats de la recherche.
Un terminal montrant le processus d'importation d'une clé publique GPG à partir d'un serveur de clés.
  • Exportez votre clé publique au format binaire :

gpg --export --output public.gpg your-gpg@email.address

  • Reconstruisez votre clé privée d’origine en utilisant à la fois les drapeaux --pubringet --secretsdans paperkey :

paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg

Un terminal montrant le processus de recréation de la clé privée à partir du secret principal et de la clé publique.
  • Importez votre clé secrète nouvellement reconstruite à l’aide de GPG :

gpg --import. /private.gpg

Restauration d’une sauvegarde Paperkey à partir d’un code QR

Vous pouvez également récupérer votre clé privée GPG en combinant une image QR paperkey avec une clé publique GPG existante pour votre identité.

  • Installez l’utilitaire zbar pour activer la lecture des QR et des codes-barres sur votre ordinateur :

sudo apt install zbarcam-gtk zbar-tools

  • Décodez votre image QR à l’aide de zbarimg et dirigez sa sortie vers un fichier :

zbarimg --quiet --raw --oneshot -Sbinary. /qr-private.png > core-secret.bin

Un terminal montrant le processus de suppression des données secrètes de base d'un code QR.
  • Reconstruisez votre clé privée GPG d’origine à l’aide de paperkey :

paperkey --pubring public.gpg --secrets core-secret.asc --output private.gpg

  • Importez votre clé privée dans votre trousseau de clés GPG :

gpg --import. /private.gpg

Un terminal montrant le processus d'importation de la clé privée GPG.

Questions fréquemment posées

Une sauvegarde Paperkey est-elle sécurisée ?

Une sauvegarde paperkey, par défaut, ne modifie aucune des propriétés inhérentes à votre clé GPG. Cela signifie qu’il ne sera aussi sécurisé que par sa clé de cryptage et le nombre de bits qu’il utilise.

L’un des avantages de la clé papier est qu’elle ne repose pas sur des appareils électroniques pour stocker les données de la clé privée. Cela peut fournir une grande sécurité, surtout si vous utilisez un ordinateur en réseau auquel d’autres utilisateurs peuvent accéder en ligne.

J’obtiens une erreur de saisie corrompue lorsque je sauvegarde ma clé privée GPG.

Ce problème se produit chaque fois que paperkey lit un fichier avec un type de données incorrect. La cause la plus courante de ce type de données incorrect est une clé privée GPG blindée ASCII. Pour résoudre ce problème, vous devez supprimer l’ --armoroption de votre commande d’exportation GPG.

Est-il possible de convertir ma paperkey dans un autre format d’image ?

Étant donné que paperkey ne fournit que des données binaires brutes, il est possible d’utiliser différents programmes de génération d’images pour créer votre propre « image de sauvegarde paperkey ».

Par exemple, vous pouvez installer le code-barres GNU et exécuter : paperkey --secret-key qr-private.gpg --output-type raw | barcode -S > private.svgpour créer un code-barres SVG de votre fichier secret principal.

Crédit image : Cordialement Media via Unsplash . Toutes les modifications et captures d’écran par Ramces Red.

Outbyte PC Repair
Outbyte Driver Updater

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *