Le hollandais volant a récemment écrit un article montrant comment utiliser chiffrement symmétrique de GPG sur un fichier en ligne de commande.
Je voudrais compléter son article.
Vous pouvez également facilement chiffrer un fichier avec GPG depuis l’explorateur de fichier de Gnome. Clic droit sur le fichier, choisissez « Chiffrer… » dans le menu déroulant puis la case « use passphrase only » dans la fenêtre de dialogue qui apparaît.
Mais attention, que ce soit en ligne de commande ou en graphique, la complexité du mot de passe est très importante !
Pour le montrer, j’ai codé un bruteforce-GPG-Python3 (sans prétention de performances).
Si le mot de passe est composé de 5 lettres en minuscules, il suffit de 6h de calcul avec ce script sur ma machine de 2012 pour retrouver le mot de passe.
Si le mot de passe est composé de 4 lettres en minuscules, il suffit de 20 minutes…
Donc GPG c’est sûrement bien, mais si votre mot de passe est simple, c’est comme avoir une porte blindée avec la clé sous le paillasson.
Maintenant, quels sont les critères qui font un bon mot de passe? Ce serait un peu court à résumer en quelques mots. Documentez-vous.
$ python3 brute_decrypt_gpg.py
Counting combinations...
Combinations to test: 456976
Start testing...
time per test: 1.70e-03 sec. Remaining tests: 453976. ETA to complete: 0.21 h.
...
time per test: 1.77e-03 sec. Remaining tests: 417976. ETA to complete: 0.21 h.
possible password 'chat' found
Oui enfin la personne qui utilise un mot de 3 ou 5 lettres, en minuscules et dans le dico, elle mérite son piratage :p
Ce n’est pas forcément installé par défaut, je crois. Il faut le paquet seahorse-nautilus, sous Debian, si je ne m’abuse.
d’ailleurs on délaisse de plus en plus password au profit de passphrase.
Après, je pense que la réelle plus value de GPG reste quand même d’utiliser une clef privée, non ?