Les branches modernes de GPG et du package Gpg4win viennent coup sur coup d'être mises à jour. L'occasion d'améliorer de nombreux éléments, dont le support des smartcards ou même les possibilités d'intégration à Outlook.
L'équipe en charge du développement de Gpg4win a récemment mis en ligne une nouvelle version bêta de la mouture 3.0, actuellement en préparation. Pour autant, elle rappelle que le projet est encore loin d'atteindre le niveau de satisfaction d'une release candidate. Il faudra donc sans doute attendre encore de nombreux mois avant d'arriver à la version finale.
Pour rappel, Gpg4win est un package qui permet d'installer et de profiter facilement de GnuPG (GPG) sous Windows. L'outil de chiffrement est en effet accompagné d'une suite d'applications telles que Kleopatra, GPA et encore GPOL qui permet une intégration à Outlook sous la forme d'un plugin.
GPG 2.1.19 intégré, avec quelques améliorations
GPG existe via différentes branches, plus ou moins évoluées (voir notre analyse). Gpg4win 3.0 permet de profiter de la plus récente (2.1.x), connue sous le nom de moderne. Cette version 215 est d'ailleurs l'objet d'une intégration de la 2.1.19 sortie au début du mois qui apporte une série de correctifs et d'améliorations.
C'est notamment le cas au niveau des smartcards. On a ainsi droit à une refonte de la fenêtre qui demande le code PIN, le support de plusieurs lecteurs sur une même machine ou l'amélioration de la détection lors de l'insertion ou du retrait. Il est aussi possible d'indiquer que vous ne voulez pas utiliser IPv4 (--disable-ipv4) ou TOR (--no-use-tor).
GPGOL et Kleopatra se veulent plus pratiques
Le support des smartcards est aussi renforcé (mais encore assez limité) dans Kleopatra (3.0) qui peut chiffrer de manière séparée plusieurs fichiers et s'offre une refonte de plusieurs éléments de son interface. Celle de GPGOL (1.4) a de son côté été retravaillée pour assurer une gestion interne des signatures et du chiffrement. Il supporte aussi l'envoi et la réception d'emails au format HTML (même avec des images intégrées).
Dans le mail d'annonce de cette nouvelle version, Andre Heinecke indique que cette mouture de GPGOL est de son point de vue « la première à être réellement fun à utiliser ». Il précise aussi que les versions de GPG et GPGOL intégrées supportent les Web Key Directories (WKD). La gestion des clefs est d'ailleurs maintenant assurée par défaut via HTTPS et le groupe de serveurs de clefs sks-keyserver.
- GPG : création de votre première paire de clefs et chiffrement d'un fichier
- Clefs GPG : comment les stocker et les utiliser via une clef USB OpenPGP Card ?
- GPG : comment créer une paire de clefs presque parfaite
Commentaires (17)
#1
Il supporte aussi l’envoi et la réception d’emails au format HTML (même avec des images intégrées).
enfin…
#2
J’arrive pas a me détacher de l’impression que GPG ca reste un truc “historique” du monde linux, et que ca a du mal a envahir le monde windows (ou autre).
Même si j’apprécie davantage le concept décentralisé de OpenPGP avec son “web of trust”, je ne peux que constater que l’architecture qui se généralise est la “Public Key Infrastructure” (PKI).
Avec Google qui devient une Root CA, est-ce qu’on va tous finir par avoir un X509 sur notre adresse gmail.com et utiliser OpenSSL… Ou alors est-ce que OpenPGP va s’imposer comme le standard du fait de son implantation historique ?
#3
Je connais plus de gens qui chiffrent via GPG que via S/MIME dans la pratique. Après centralisé ou pas ce n’est pas le souci AMHA, la question est plus celle du chiffrement au global (et il n’y a qu’à voir les problématique de ces derniers temps pour voir que l’approche centralisée a aussi ses limites).
" />
Mais on a ni besoin de Google ou autre pour chiffrer (je ne vois d’ailleurs pas trop le rapport avec OpenSSL). Et pour l’utilisation sous Windows, elle n’a rien de problématique (le souci pour les emails étant plutôt l’absence de gestion native du chiffrement par une bonne partie de clients).
Sans parler du fait que si tu veux chiffrer de la donnée (par exemple), même sous Windows, bonne chance avec une PKI
#4
Les algos de chiffrement sont en gros les mêmes dans les deux outils (open)SSL et GPG.
Les fonctionnalités sont les mêmes également (genkey, encrypt/decrypt, sign/verify,…).
Donc, pour moi, la différence se fait surtout autour de deux points:
Pour l’adoption, GPG a l’avantage. Mais c’est tout de même une faible adoption rapportée aux 3 milliards d’internautes.
L’adoption de OpenSSL (pour du chiffrement/Signature perso) est encore plus anecdotique.
Dans les deux cas, ca reste un truc d’expert qu’il faut installer/configurer soi-même.
Pourtant, Google pourrait imposer rapidement l’un des outils en l’utilisant par défaut sur sa nébuleuse de produit (gmail + youtube + chrome + android/google-play). Et comme Google est devenu une root CA, ca me semblerait logique que Google donne un X509 a tous les détenteurs d’un compte google.
Pour la confiance, c’est comme toujours une histoire de conviction personnelle.
Est-ce qu’on a davantage confiance dans une clé approuvée par des milliers d’inconnus (web of trust/chain-block) ou approuvée par une seule autorité reconnue (CA).
Perso, mon attrait pour les statistiques me font préférer le “web of trust”, mais je pense que la majorité des gens feront davantage confiance à un nom bien identifié (vive le marketing :-).
La mention “identité vérifiée par Google Inc.” (ou Amazon, ou Twitter) est plus vendeuse que “identité vérifiée par 13.856 users (click here to see the list)”.
#5
Oui enfin OpenSSL et GPG n’ont pas du tout les mêmes usages pratiques… pour le reste, le X.509 gratuit ça existe déjà, et depuis un moment. Le fait que Google ne propose pas de chiffrement ne tient pas vraiment au choix entre du PKI ou du Web of trust.
#6
[mode vomi on]
Le support de Outlook…?
[mode vomi off]
Mais… Pouquoi ? 😂
#7
#8
Dans une multinationale où l’on te passe un ordi portable sous Win 7 Enterprise + Lync + Outlook, tous les 3 imposés par le service informatique ?
" /> (ils doivent avoir des raisons que la raison ne connaît pas)
#9
Tu peux aussi vouloir utiliser du Exchange ActiveSync et aller plus loin que le simple e-mail, ce que TB ne permet pas :) (et globalement Outlook reste une référence en tant que client mail pro. Après on a besoin ou pas, mais c’est une autre question). Ne pas laisser S/MIME uniquement sur Outlook est une bonne initiative :)
#10
#11
Je sais bien, mais c’est hyper chiant pour les utilisateurs :)
Et les alternatives non-Microsoftiennes existent.
#12
Pourquoi choisir une alternative “non-Microsoftienne” alors que:
Ou est le problème ?
#13
#14
The Most Satisfying Video de la semaine
youtubeurs francais
l’oeil de links
(avec ca, on doit pas être loin d’un LIDD habituel)
#15
#16
Clairement dans le monde pro c’est outlook qui domine: et pour échanger avec le monde pro il ta faut des outils compatibles.
De mon côté je n’ai pas besoin d’outlook (qui est très moyen par ailleurs) mais passer sous une autre solution fait perdre la compatibilité avec les invitations de réunion: c’est tout seuf pratique (et tous mes clients sont sous outlook ou google mail :/)
#17
Gpg4Win?
Chiffrer sur Windows c’est comme sauver le Titanic avec un verre d’eau