PROJET AUTOBLOG


Zythom

Site original : Zythom
⇐ retour index

Perquisitionner un informaticien

samedi 13 décembre 2014 à 17:57
Coup de fil d'un officier de police judiciaire: "Bonjour Monsieur l'expert, j'aurais besoin de vous pour m'assister lors d'une perquisition chez un informaticien..."

Moi : "Euh, mais vous pourriez me donner plus de détails ?"

OPJ : [détails de l'affaire]

Moi : "Euuuh (je dis souvent "euh" quand je réfléchis), mais vous savez ce qu'il y a comme matériel, le nombre d'ordinateurs, leurs marques, le nombre de disques durs, leurs tailles ?"

OPJ : "Ah, ça. [bruit de feuilles de papier qu'on tourne] Et bien en fait non."

Nous raccrochons après avoir mis au point les autres détails de l'intervention. Je reçois rapidement par fax ma désignation en tant qu'expert judiciaire.

Je n'aime pas ça...
Je n'aime pas les perquisitions.
Je n'aime pas ne pas savoir où je mets les pieds.
Mais bon, si l'on faisait toujours ce que l'on aime...
Et puis, je n'ai pas proposé mes services à la justice pour faire des choses faciles.

Donc, dans une semaine, je dois aider la justice dans un dossier où le principal suspect est un informaticien. Bien, bien, bien.

Comment se préparer au pire ?

Je résume ma mission : je dois copier les données "utiles au dossier", sans faire la saisie du matériel. La copie intégrale des disques est souhaitée par les enquêteurs. Je n'ai aucune idée de ce que je vais trouver sur place.

Ce n'est pas la première fois que je me trouve dans cette situation.

J'ai encore plus peur.

Je range mon bureau et fait l'inventaire du matériel dont je dispose. Plusieurs disques durs internes, des câbles réseaux, un switch (pardon: un commutateur), des adaptateurs divers, quelques "vieux" PC qui pourraient être reconvertis en NAS de stockage ou en station d'analyse... Bref, je reconstitue la trousse d'intervention dont j'ai déjà parlé ici.

J'explique ensuite à mon épouse que j'ai toutes les bonnes raisons pour aller dévaliser la boutique informatique du coin. J'en ressors avec quatre disques durs de forte capacité à 200 euros pièces, un nouveau switch gigabit, de la connectique USB3, le PC de gamer dont je rêve, et une boite de DVD de qualité. Je sais bien que rien ne me sera remboursé par la justice, mais je ne veux pas me retrouver bloqué par un problème de stockage. Et puis, au fond, ça me fait bien plaisir de pouvoir justifier le remplacement des disques du NAS familial et un petit upgrade de ma station d'analyse qui me sert aussi à tester "des trucs". J'ai déjà envie de déballer mes jouets...

Jour J, heure H, minute M, nous sommes sur place.
La maison est un peu isolée. Je note néanmoins les réseaux wifi que j'arrive à capter, avant que l'OPJ ne frappe à la porte. L'intervention commence.

Comme celle-ci, ou celle-là.
Heureusement, pas de Léo.

Puis, accompagné par un gendarme, je fais l'inventaire du matériel informatique présent dans toutes les pièces de la maison, combles et sous-sol inclus. Une box, deux consoles de jeux, présence d'un NAS dans le garage et de disques durs dans une armoire isolée.

Le cœur de réseau est un switch giga, je compte le nombre de câbles. Toutes les pièces du rez-de-chaussée sont câblées, et les pièces de l'étage sont couvertes par un réseau wifi. Enfin, deux réseaux car je capte celui de la box et celui d'une borne qui s'avère être dans les combles. Mais pour l'instant, mon objectif n'est pas de sniffer le wifi avec mon pc portable Backtrack. Je cherche les stockages de données potentiels. Telle est ma mission.

Le bureau est un bordel sans nom. Je prends des photos avant de mettre mes pieds dans les quelques espaces vides restant au sol. Je ne voudrais pas être accusé d'avoir tout mis sans dessus-dessous. Il y a une quantité incroyables de clefs USB, de disques durs, de carcasses d'ordinateurs, d'écrans, de fils, de boîtiers divers... La journée s'annonce très longue, surtout que le propriétaire des lieux ne semble pas très coopératif.

Un rapide inventaire me permet de repérer les disques durs les plus gros. Le matériel principal étant sous Windows, mon livecd Ophcrack me permet de récupérer tous les mots de passe de la famille. Puis le Firefox d'un des postes me donne les autres mots de passe, dont celui du compte admin du NAS, ainsi que ceux des différentes bornes Wifi (dont une qui n'émet pas son SSID). Je tape "192.168." dans la barre d'adresse du navigateur qui me propose, par suggestion, une liste des adresses IP intéressantes du réseau, celles qui ont une interface d'administration web.

Je lance la copie des disques durs les plus volumineux, car je sais que cela prendra du temps. J'utilise un petit réseau giga, monté autour du switch que j'ai acheté quelques jours auparavant. Mon NAS perso s'avère inutile et restera dans le coffre de ma voiture, la grosse capacité des disques fraîchement achetés tiendra le poids des copies. Je vérifie rapidement leur température en espérant qu'ils tiennent car je n'ai pas pensé à mon ventilateur. Je trouve une grosse boîte métallique qui fera dissipateur de chaleur. Je note ce point sur le petit carnet qui ne me quitte jamais. C'est un élément important de ma roue de Deming...

Une fois la copie lancée, je souffle un peu. Je trace sur un papier le réseau tel que je l'ai identifié. Je sniffe le Wifi pour repérer quelque chose d'anormal. Rien de suspect. Je branche mon petit portable sur le réseau filaire de la maison et lance une petite analyse du matériel allumé et branché. La box et le NAS répondent à mes nmaps. J'allume les deux consoles de jeux. Pas de données suspectes sur le disque dur de la box (du moins rien en rapport avec la mission), ni sur ceux des consoles de jeux. Une analyse plus poussée demanderait l'extraction des disques durs, on verra plus tard si besoin.

Les copies des disques avancent, et pendant ce temps, je procède aux copies des clefs USB et des petits disques amovibles. Pour gagner du temps, comme le disque dur de l'ordinateur portable est facile à enlever, je l'extrais et en fait une copie bit à bit sur mon portable via un cordon USB3, histoire de ne pas surcharger mon petit réseau. Je regarde la pile de dvd gravés trouvés sur place en soupirant. Le temps passe. Le temps, le temps, le temps.

Je fais une petite pause devant mes écrans où les commandes Linux comptent les téraoctets qui s'accumulent. Je me demande comment sera le futur. Je me demande comment les experts judiciaires feront dans quelques années. Les données seront-elles toutes, ou presque, externalisées ? Ou seront-elles stockées en local sur des supports qu'on mesurera en pétaoctets, en exaoctet, en zettaoctet ou en yottaoctet. Quels seront les débits et les temps d'accès aux données ? Sera-t-il encore possible d'en faire la copie intégrale en un temps raisonnable ?

Suis-je en train de faire quelque chose dont on rira dans quelques années ? Probablement. Mais dans combien de temps ?

Le temps, le temps, le temps.

Je reprends mes esprits. Je ne suis pas chez moi. Je ne suis pas le bienvenu. Je dois ranger mes affaires, les copies des différents supports de stockage sont terminées. Il me reste à en faire l'analyse, mais les vérifications faites in situ à chaud montrent que les informations recherchées sont bien là. Inutile donc de toucher à la box et aux consoles de jeux.

L'analyse des téraoctets trouvés chez un informaticien révèlent toujours des surprises. Cette fois encore, je ne serai pas déçu. Mais ça, c'est une autre histoire...

Source : http://zythom.blogspot.com/feeds/3977738030201213399/comments/default


Comment chiffrer ses emails - 4e partie

mardi 9 décembre 2014 à 15:02
Nous avons vu dans la première partie l'importance de disposer chacun de deux clefs, l'une privée et l'autre publique, et dans la deuxième partie comment créer ces deux clefs. Nous avons vu enfin, en troisième partie, comment chiffrer ses emails par l'intermédiaire du presse-papier. Cette méthode, bien qu'un peu complexe à expliquer, à l'avantage de fonctionner indépendamment des choix d'outils que vous avez pu faire, ou qui vous sont imposés par votre service informatique.

Nous allons voir maintenant un exemple plus facile de chiffrement, accessible pour une personne pas spécialement douée en informatique, mais qui m'impose de faire des choix d'outils, qui ne correspondent pas nécessairement à votre environnement de travail, ou à votre philosophie informatique.

1ère étape : les outils
Je me place dans le contexte suivant :
je travaille sur mon ordinateur dans un environnement Windows, j'utilise la messagerie X pour communiquer avec mes clients/fournisseurs/collègues/etc. J'ai besoin de temps en temps de chiffrer mes emails pour assurer à mes correspondants une plus grande confidentialité.

Pour cela, j'installe le logiciel de messagerie Thunderbird sur mon ordinateur. La procédure est simple, la configuration de mon compte email également.

Si ce n'est pas déjà fait précédemment, j'installe Gpg4win, en cochant Kleopatra (voir 2e partie).

Enfin, j'installe le module Thunderbird additionnel Enigmail.

A chaque fois, je lis correctement le manuel d'installation et le mode d'emploi. en cas de problèmes, je me tourne vers mon moteur de recherche favori et les forums d'aide et de discussion où des bénévoles extraordinaires passent beaucoup de temps à aider les personnes rencontrant des difficultés.

Kleopatra me permet de générer ma paire de clefs privée/publique, et de gérer les différentes clefs publiques que j'ai pu récupérer.

Enigmail place un menu supplémentaire dans Thunderbird me permettant une gestion simplifiée de mes clefs (importation d'un fichier de clefs par exemple), mais surtout automatise les principales actions de chiffrement/déchiffrement à faire lorsque je veux envoyer un email chiffré ou que j'en reçois un.

2ème étape : l'échange des clefs publiques
Je me mets d'accord avec un correspondant pour échanger des emails chiffrés. C'est une étape importante, car il faut montrer à son correspondant l'importance du besoin, et lui expliquer souvent comment y arriver. Mon expérience personnelle montre que c'est plus facile que l'on pense, peut-être parce que mes clients avocats sont sensibilisés à cette problématique. Plusieurs de mes correspondants journalistes sont parfaitement rodés à la pratique du chiffrement.

Vient ensuite l'échange des clefs publiques. Je récupère la clef publique de mon correspondant, soit sur son site perso, soit sur un serveur de clefs publiques, soit par email, soit par un échange de la main à la main (méthode la plus sure).

3ème étape : le chiffrement de mon email
Sous Thunderbird, j'écris simplement et comme d'habitude un nouvel email à destination de mon correspondant, puis je clique sur le menu Enigmail, et je coche "Forcer les chiffrements"


Et j'envoie l'email.
C'est aussi simple que cela.

4ème étape : le déchiffrement des emails que l'on m'envoie
Sous Thunderbird, lorsque je reçois un email chiffré, un menu s'ouvre automatiquement pour me demander le mot de passe protégeant ma clef privée. Une fois saisi, l'email est déchiffré. C'est tout.

Conclusion de cette 4e partie
Une fois les concepts bien maîtrisés, le chiffrement/déchiffrement des emails est très simple, si l'on dispose des bons outils.

Il faut garder à l'esprit que les emails sont protégés contre une lecture indélicate, mais que ceux qui interceptent vos communications connaissent l'adresse email de votre correspondant. Si vous êtes journaliste, chiffrer ses emails ne suffit pas pour protéger vos sources. Seul le contenu des emails est protégé, pas l'adresse email utilisée.

Nous verrons dans un prochain billet un concept bien pratique, la signature électronique des emails, qui permet de garantir l'intégrité d'un message envoyé en clair.

A suivre donc.


Source : http://zythom.blogspot.com/feeds/5002934796875672161/comments/default


Il n'existe rien de constant

vendredi 5 décembre 2014 à 16:25
Un billet rapide entre deux projets, deux trains, deux dossiers, trois enfants et une femme (merveilleuse).

Je n'oublie pas la suite de ma petite série sur le chiffrement des emails. J'avais prévenu qu'elle se ferait "à mon rythme". Il reste à voir un cas pratique plus simple que celui basé sur le copier/coller et le chiffrement du presse-papier. Il reste à voir la signature des emails, la sécurité relative des échanges, la mise en perspective de la pratique collective... A suivre donc.

Il n'existe rien de constant...

J'ai une charge professionnelle élevée avec beaucoup de projets dans l'école d'ingénieurs où je travaille. J'y consacre toutes mes forces, avec l'aide de toute une équipe de personnes. Il y a de vrais challenges à relever, tant du point de vue technique que du point de vue humain. Un vrai travail d'équipe. Mais cela me laisse, le soir, sans énergie, à peine bon pour un World of Tanks ;-)

Il n'existe rien de constant...

Du côté "vie publique", mon activité de conseiller municipal s'est considérablement alourdie par la délégation du maire, qui m'a confié la réflexion sur le développement numérique de la commune. J'ai beaucoup d'idées, mais leurs réalisations relèvent à chaque fois du soulèvement de montagnes. C'est à la fois usant, désespérant et tellement humain : tout le monde veut que cela change, mais tout le monde critique chaque pas dans la direction du changement... des habitudes. C'est tellement plus simple de ne rien proposer et de critiquer.

Il n'existe rien de constant...

Concernant les expertises judiciaires, c'est le grand calme plat. Aucune désignation depuis de nombreux mois. Du coup, comme toujours dans cette situation, je me demande si c'est moi qui ne donne pas satisfaction, ou si c'est le budget de la justice qui empêche les magistrats d'ordonner des expertises judiciaires informatiques. Je vais vite savoir si la première hypothèse est la bonne puisque ma demande de ré-inscription sur la liste des experts judiciaires va être ré-étudiée, comme c'est la règle maintenant tous les cinq ans.

Il n'existe rien de constant...

J'ai la particularité d'être particulièrement chatouilleux sur mon indépendance et sur ma liberté d'expression. Cela ne plaide pas toujours en ma faveur : je mets mes compétences au service des magistrats, pas à celui du "clan" des experts judiciaires. Un jour je paierai pour cela.

Il n'existe rien de constant...

Je n'ai pas encore de retour sur ma demande d'inscription sur la nouvelle liste des experts près ma Cour Administrative d'Appel. Là aussi, je ne connais pas les critères qui feront que mon dossier sera accepté ou pas, ni qui le défendra ou l'enfoncera.

Il n'existe rien de constant...

Je vous ai parlé plusieurs fois de mon activité débutante de consultant. De ce côté là, les perspectives sont excellentes. J'ai suffisamment de clients pour remplir mes soirées libres et mes week-ends. Je profite de ce billet pour remercier les avocats qui me font confiance. Je peux leur assurer que je mets toutes mes compétences à leur service.

Il n'existe rien de constant...

Quant à l'avenir de ce blog privé, je suis un peu dubitatif. J'ai bien conscience que beaucoup viennent y chercher des anecdotes sur l'expertise judiciaire, sur la face cachée des investigations. C'est d'ailleurs ce qui m'avait été reproché lors de l'Affaire Zythom qui m'a durablement marqué, ainsi que mes proches qui m'ont accompagné au tribunal. J'ai parfois la tentation de faire comme l'auteur de Grange Blanche dont le dernier billet se termine pas ces mots :
Mais il faut savoir arrêter quand on a le sentiment qu’on a donné tout ce que l’on pouvait, il faut savoir s’arrêter avant de ne poursuivre que par habitude.
Bonne continuation à tous.
Mais j'ai déjà arrêté ce blog une fois... Et, en suivant les conseils de Maître Eolas, je l'ai rouvert en me rendant compte que je pouvais publier des billets à mon rythme, sans pression, pour mon seul plaisir, même si je n'ai rien à dire d'intelligent.

Il n'existe rien de constant...

Ceci dit, au sujet des anecdotes d'expertises judiciaires, comme je ne peux pas romancer tous les dossiers qui me sont confiés, et que je suis de moins en moins désigné, j'ai choisi de faire comme Baptiste Beaulieu, blogueur talentueux en plus d'être l'auteur d'une "pépite d'humanité" (je cite Le Monde) et l'une des idoles de ma fille aînée qui marche dans ses pas : je propose à tous ceux qui le souhaitent de m'adresser leurs histoires d'expertises judiciaires informatiques. Que vous soyez avocat, magistrat, expert judiciaire ou simple citoyen, vos histoires m'intéressent. Je choisirai celles qui m'inspirent le plus et les ré-écrirai à ma façon, avec mes mots et mon style. Les billets en question commenceront par "L'histoire c'est X, l'écriture c'est moi". Je trouve l'idée de Baptiste Beaulieu intéressante, et je vais essayer d'en être à la hauteur. On verra bien.

Pour raconter, écrivez ici. N'hésitez pas.

"Il n'existe rien de constant si ce n'est le changement" (Bouddha).








Source : http://zythom.blogspot.com/feeds/2532216551886993332/comments/default


Moustache de novembre

mardi 2 décembre 2014 à 13:12
Encouragé par mes étudiants, j'ai participé à Movember, c'est-à-dire à une action de sensibilisation sur le sujet des cancers masculins.

Le concept est très simple : les hommes qui participent doivent se laisser pousser la moustache pendant un mois, afin de faire réagir leurs proches, leurs amis et toutes leurs connaissances. Les femmes les encouragent et les soutiennent.

Les cancers masculins, à savoir le cancer de la prostate et le cancer des testicules, sont un sujet plutôt tabou. Peu d'hommes en parlent facilement, d'où l'intérêt de proposer un prétexte pour faciliter le dialogue, et faire entrer le sujet dans la conversation.

Je suis très fier de mes étudiants pour avoir abordé le sujet, avec un mélange d'humour et de sérieux, et pour s'être démenés à collecter des fonds pour la lutte contre ses deux cancers.

Pour ma part, j'ai donc testé la moustache pendant un mois, avec un résultat calamiteux pour ce qui concerne le look Supermario (en guise de moustache, j'ai l'équivalent d'une brosse à poils durs, très... durs, et très indisciplinés), mais avec un franc succès en ce qui concerne les discussions que cela a entraîné avec mes amis et connaissances. Entre moqueries sur la moustache et discussions sérieuses sur le dépistage de ces cancers, cela a été l'occasion d'aborder un sujet plutôt tabou. Les hommes en ont parlé et les femmes en ont parlé aux hommes. C'était le but.

Professionnellement, c'est plutôt compliqué. Entre la première semaine ou tout le monde pense que vous êtes mal rasé, et les rendez-vous professionnels avec des personnes qui vous jugent souvent sur votre aspect, il faut savoir gérer.

Mais si dans le lot, une personne pense à se faire dépister et arrive à se faire soigner à temps, l'objectif sera atteint.

Tous les matins et tous les soirs, je regardais, incrédule, un visage de plus en plus étrange se refléter dans le miroir. Mon cerveau buggait un peu, comme Boulet dans cette BD.

La personne la plus méritante dans cette histoire, est, comme d'habitude, mon épouse, qui a du supporter (aux deux sens du terme) bon gré mal gré cette lubie maritale. Mes enfants ont aussi été d'un soutien indéfectible. Même si, pendant trois semaines, personne n'a voulu m'embrasser. Il paraît que c'était trop douloureux...

Bref, un mois de novembre pénible, mais pour la bonne cause.
Je vous laisse une preuve en image.


Source : http://zythom.blogspot.com/feeds/3092956076101745156/comments/default


Comment chiffrer ses emails - 3e partie

mardi 25 novembre 2014 à 13:49
Alors résumons : nous avons vu dans la première partie l'importance de disposer chacun de deux clefs, l'une privée et l'autre publique, et dans la deuxième partie comment créer ces deux clefs.

Nous allons enfin passer au chiffrement d'un email et à son envoi à un destinataire (qui saura le déchiffrer).

Pour chiffrer un email destiné à quelqu'un, il vous faut connaître la clef publique de ce quelqu'un.

Il y a plusieurs façons pour cela :
- soit il vous l'envoie par email,
- soit il utilise un annuaire de clefs publiques, c'est-à-dire un site web qui regroupe les clefs publiques
- soit il la publie sur un site web perso (un blog par exemple)
- soit il vous la donne en personne, via un support USB par exemple.

Du point de vue sécurité informatique, la 4e méthode est la plus sure, puisque la clef publique vous est remise en main propre par son propriétaire. La clef publique ne peut pas être modifiée et trafiquée par un tiers. Je reviendrai sur ce point dans un autre billet.

Mais pour votre premier message chiffré, je vous propose de travailler par email et d'échanger avec un ami vos clefs publiques. Il vous envoie sa clef publique, et vous lui envoyez la votre.

Si vous êtes comme moi et que vous n'avez pas d'amis, je vous propose d'utiliser un robot dont la fonction sera d'être votre ami. Ce robot s'appelle Adele.

Nous avions terminé la 2e partie en visualisant votre clef publique à l'aide d'un éditeur de texte. Et bien, copiez/collez cette clef dans un email vierge, mettez le sujet que vous voulez, et envoyez l'email à l'adresse suivante :


Figure 42 - Envoi de votre clef publique à Adele


Attendez un peu (une demi-heure), vérifiez le contenu de votre boite aux lettres. Vous devriez avoir une réponse chiffrée d'Adele. Pour la lire, il va vous falloir la décoder. Adele a en effet chiffrée sa réponse en utilisant votre clef publique.

Et cela tombe bien, nous allons voir comment déchiffrer son message avec votre clef privée.

Pour cela, je vous propose une méthode un peu lourde, mais très simple et valable quelle que soit votre messagerie : nous allons chiffrer/déchiffrer ce qui se trouve dans le presse-papier...

Le presse-papier (clipboard en anglais) est cette zone spéciale de la mémoire où sont stockés les objets que l'on souhaite déplacer ou dupliquer. C'est ce qu'utilise la fameuse fonction copier/coller (ou couper/coller). Sous Windows, le "copié" se fait avec les touches "Ctrl" et "C" appuyées ensembles. Le "collé" se fait avec les touches "Ctrl" et "V".

Sélectionnez l'ensemble du message d'Adele puis transférez le dans le presse-papier en faisant un copié (Ctrl C).

Ensuite, par un clic droit sur la petite icône de Kleopatra située en bas à droite de votre écran, sélectionnez "Clipboard" puis "Decrypt/Verify..."

Figure 101 - Clic droit sur l'icone Kleopatra


Kleopatra va chercher alors à déchiffrer le contenu du presse-papier. Pour cela, Kleopatra vous demande d'entrer dans une fenêtre le mot de passe correspondant à votre paire de clefs.

Si tout va bien, il ne se passe rien de particulier. C'est assez décevant. En fait, le message d'Adele a bien été déchiffré, mais dans le presse-papier. Pour le voir, ouvrez un éditeur de texte (le Bloc-notes par exemple) et collez (Ctrl V) le contenu du presse-papier.

Miracle, le message incompréhensible d'Adele apparaît déchiffré. Quelque chose comme :
Hello MEM,

here is the encrypted reply to your email.

I have received your public key ID 8A011613652D1D98, described as
`Zythom '.

Below please find the public key of adele-en
the friendly OpenPGP email robot.

Yours sincerely,
adele-en

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (GNU/Linux)

mQGiBDyFlIkRBACfVHJxv47r6rux7TwT4jHM7z/2VfyCrmcRegQEsbdLfqu3mEmK
RouuaDQukNINWk2V2ErOWzFnJqdzpapeuPJiOWp0uIEvU3FRPhYlytw9dFfwAHv4
MJ7639tAx9PfXBmZOd1PAoE451+VLhIGlLQiFGFppJ57SZ1EQ71/+/nkSwCg8Mge
XFDxWgC+IH7CSUlLeLbJzU0D/AwpEG732YmcH8JmMCN3LpvuOh11fa4GmE4Su7nb
..........
f/ONaOx8iE4EGBECAAYFAjyFlJUAEgkQ5XM0aZKrP/cHZUdQRwABAb9tAKCSRnnm
YzAkm17ZjUsH1kLCzndPuACgnV8LeedsovXQX1z6PKQdSg54bW0=
=HRFp
-----END PGP PUBLIC KEY BLOCK-----

BRAVO ! Vous avez déchiffré votre premier message !

Et dans celui-ci, Adele vous a envoyé sa clef publique.

Pour pouvoir utiliser la clef publique d'Adele, il faut l'importer dans Kleopatra. Pour cela, sauvegardez le message complet (celui que vous venez de déchiffrer) dans un fichier, que vous nommerez par exemple Adele.asc (l'extension est importante).

Puis, il suffit de cliquer, dans le logiciel Kleopatra, sur le menu "File / Import Certificates..." et de sélectionner votre fichier "Adele.asc"

Kleopatra comprend alors que le fichier en question contient une clef publique, la trouve et la stocke. Vous pouvez maintenant envoyer un email chiffré à Adele.

Rédigez un message quelconque à Adele, dans l'éditeur de texte de votre choix. Sélectionnez puis copiez le message (Ctrl C) dans le presse-papier. Faites un clic droit sur l’icône de Kleopatra située en bas à droite de votre écran. Choisissez cette fois-ci le menu "Clipboard / Encrypt..."

Une fenêtre apparaît et vous demande d'indiquer la clef publique de votre destinataire. Cliquez sur "Add Recipient..." et double-cliquez sur Adele (The friendly OpenGPG email robot). Je vous conseille d'ajouter également votre propre clef publique afin de pouvoir également déchiffrer votre message ultérieurement (sinon seule Adele pourra le déchiffrer, c'est vous qui voyez).

Lorsque le message "Encryption succeeded" apparaît, cela signifie que votre message a été chiffré dans le presse-papier. Il ne reste plus qu'à transférer le contenu du presse-papier en le collant (Ctrl V) dans votre logiciel de messagerie et d'envoyer l'email avec le sujet de votre choix à Adele.

BRAVO ! Vous venez d'envoyer votre premier email chiffré !

Quelques instants plus tard, Adele vous répond avec un email chiffré que vous pouvez déchiffrer en procédant comme indiqué en début de billet.

En résumé :

Pour déchiffrer un email chiffré :
  • sélection du contenu de l'email chiffré, par exemple avec Ctrl A,
  • copie dans le presse-papier avec Ctrl C,
  • clic droit sur l’icône Kleopatra en bas de votre écran à droite,
  • sélection du menu "Clipboard" puis "Decrypt/Verify..."
  • saisie du mot de passe correspondant à votre paire de clefs
  • collage du presse-papier dans un éditeur de texte par Ctrl V pour lire le message déchiffré

Pour chiffrer votre message :
  • rédaction du message dans un éditeur de texte
  • sélection du message, par exemple avec Ctrl A
  • copie dans le presse-papier avec Ctrl C
  • clic droit sur l’icône Kleopatra en bas de votre écran à droite
  • sélection du menu "Clipboard" puis "Encrypt..."
  • ajout de la clef publique de votre destinataire avec le menu "Add Recipient..."
  • ajout de votre clef publique avec le menu "Add Recipient..."
  • collage du message chiffré depuis le presse-papier dans un email vide avec Ctrl V
  • envoie de l'email chiffré à votre destinataire

Rappel : ces deux opérations ne sont possibles que quand l'expéditeur et le destinataire possèdent tous les deux la clef publique l'un de l'autre.

Remarque : des modules d'extension existent et peuvent être ajoutés à certaines messageries pour automatiser les manipulations. C'est en particulier le cas de Thunderbird que j'utilise. C'est beaucoup plus simple que de passer par le presse-papier !

N'hésitez pas à me faire un retour (en clair!) sur votre configuration dans les commentaires, précisant le système d'exploitation, la messagerie et le nom du module d'extension.

A suivre.

Source : http://zythom.blogspot.com/feeds/2585442149038567808/comments/default