Gpg4win 3.1 a droit à sa première version bêta. Ce bundle d'outils de chiffrement sous Windows introduit le fameux bloc-notes de Kleopatra qui permet de (dé)chiffrer un texte simplement. L'occasion de faire le point sur le sujet.
Lorsque l'on pense à GnuPG (GPG) et au chiffrement, on fait assez rapidement le lien avec la protection des emails ou des fichiers. Mais il s'agit d'un outil bien plus complet, permettant de chiffrer de manière assez large sur de nombreux systèmes, comme nous avons déjà pu le voir dans des guides précédents.
C'est par exemple le cas d'un simple texte. On peut bien sûr le faire en plaçant le message à protéger dans un fichier et en le chiffrant, mais il existe des alternatives plus simples et plus rapides au quotidien. Une tendance qui devrait se renforcer, notamment avec les prochaines évolutions du gestionnaire de clés Kleopatra.
En effet, on peut désormais tester les prémices de son bloc-notes de (dé)chiffrement.
Avant Kleopatra, GPG Pad
Petit rappel des faits. Le développement de la version 3.0 de Gpg4win, le bundle construit autour de GPG sous Windows, introduisait une nouvelle interface au sein de Kleopatra. L'idée était de tout simplifier et de repenser de nombreux scénarios de ce gestionnaire de clés open source et multiplateforme, notamment avec l'introduction d'un Pad.
Ce dernier devait permettre de (dé)chiffrer un texte, directement dans l'outil. Malheureusement, il n'était pas arrivé à temps pour la version 3.0 publiée il y a quelques mois. Nous étions depuis sans nouvelles de son avancement.
Comme nous nous attendions à un tel retard, nous avions développé un petit outil l'été dernier : GPG Pad. Celui-ci se basait sur une bibliothèque maison assez basique (n'utilisant pas GPGME) permettant de gérer GPG depuis une application C#. De quoi reproduire la promesse du Pad de Kleopatra en attendant son arrivée :
Son fonctionnement est simple : une fois GPG installé et l'application lancée, une fenêtre apparaît. Elle invite à taper du texte, sélectionner une clé et lancer le chiffrement. Le résultat est alors affiché et copié dans le presse-papier. L'opération inverse peut être effectuée lorsqu'un bloc de contenu chiffré est détecté dans la zone de texte.
Le tout était imparfait, ne gérant pas forcément le chiffrement pour des destinataires multiples, mais avait l'intérêt d'exister. Pratique quand vous souhaitez juste faire passer un message à un ami par un canal pas forcément chiffré au départ ou pour lequel aucune intégration de GPG n'existe (Skype, Twitter, etc.).
Sur macOS : les services
L'OS d'Apple propose de son côté une solution intéressante si vous avez installé GPG Suite. En effet, le package intègre GPG Services, un plugin pouvant appeler l'outil de chiffrement depuis presque n'importe quelle application. Vous pouvez ainsi chiffrer fichiers, dossiers ou même un texte surligné assez facilement.
Là aussi le cas de Twitter est intéressant puisqu'il vous suffit d'écrire un message, le surligner, effectuer un clic droit et sélectionner la clé de chiffrement de la personne avec qui vous échangez pour récupérer le texte chiffré.
C'est encore loin d'être l'idéal, mais c'est assez simple à l'usage.
Gpg4win 3.1 : le bloc-notes intègre Kleopatra
Il y a quelques jours, la bêta 22 de Gpg4win 3.1 a été mise en ligne. Elle apporte quelques améliorations et correctifs, mais surtout deux nouveautés essentielles : la refonte du plugin GpgOL, qui se veut plus simple et plus efficace, et l'intégration du bloc-notes de Kleopatra (le fameux Pad).
Celui-ci est accessible d'un clic et fait apparaître une interface séparée en deux : à gauche le champ de texte et les actions principales, à droite les éléments d'information sur le chiffrement et la signature du message. Les destinataires multiples sont gérés, tout comme le chiffrement avec un simple mot de passe.
Les clés OpenPGP et S/MIME semblent supportées, autorisant une bonne flexibilité d'usage. Le tout peut encore être amélioré, notamment avec une gestion plus directe du presse-papiers, mais c'est un bon début. Les bugs rencontrés peuvent être déclarés par ici.
Pour rappel, la version 3.1 de Gpg4win est attendue pour la fin du mois de mars si tout se passe comme prévu.
Commentaires (15)
#1
Merci pour ce tuto (même si j’utilise d’autres outils que GPG), surtout que la RGPD recommande clairement le chiffrement des documents échangés s’il y a des données à caractère personnel.
(A tout hasard, est-ce que vous connaissez un moyen simple (idéalement un plugin) permettant de faire, non pas du chiffrement des documents, mais un hash des documents en pièces jointes dans un mail et de mentionner ces hash à la fin de cet email ? )
#2
Quelqu’un peut-il me faire gagner du temps et me dire si ce genre de petit outil existe déjà sous Linux ?
#3
#4
#5
Ah merci beaucoup !!
#6
#7
#8
Oui je me doutais, je sais déjà l’utiliser pour les mails par exemple.
Mais j’avais jamais cherché un petit soft simple comme ça, et j’ai fait une recherche Inpactien, plutôt qu’une recherche Google Duckduckgo. Ça marche bien aussi :)
#9
Elle apporte quelques améliorations et correctifs, mais surtout deux nouveautés essentielles : la refonte du plugin GpgOL
Avec GpgOL, le destinataire doit aussi avoir GpgOL pour voir le message ou pas ?
#10
S’il utilisé Outlook il lui faut un outil pour déchiffrer et GpgOL fait partie des solutions disponibles pour ça, mais c’est l’intérêt d’un standard : il peut déchiffrer par le moyen qu’il souhaite ;)
#11
Bonne découverte, merci !
#12
Reste sous Windows, ce sera plus confortable !!
#13
On est mardi, pas vendredi
" />
#14
Bonjour,
Merci pour ce tuto, clair et bien utile quand comme moi on n’est pas familiarisé avec cette procédure.
#15
Tout pareil que mes petits camarades, merci pour le petit tuto :)