Comment utiliser Pretty Good Privacy (PGP)

    Bien que la documentation accompagnant PGP depuis sa version 5.0 soit très complète, il est conseillé de lire ce qui suit ainsi que les documents que nous plaçons en liens, qui expliquent comment installer et utiliser PGP, et donnent quelques conseils pour l'utiliser au mieux de ses capacités.

    PGP en français (http://www.openpgp.fr.st)

    Incontestablement le site web francophone de RÉFÉRENCE en la matière : "Le site "PGP en français" (anciennement "PGP pour les français" jusqu'à la libéralisation de la cryptologie en France) souhaite promouvoir auprès des francophones l'utilisation des logiciels de cryptographie au standard OpenPGP comme GnuPG, ou de ses dérivés sous licence freeware tel PGP(tm) (propriété de Network Associates Inc.) et de tous les logiciels de cryptographie sûre en général. Le but de ce site est de faciliter l'exercice par chaque individu de son droit à l'intimité de la vie privée."

    De plus, il permet de télécharger toutes les versions en freeware, et pour n'importe quelle plateforme, de PGP, et fournit nombre d'informations, FAQ, modes d'emploi et liens relatifs à la cryptographie, la sécurité informatique, etc.

    Autres Ressources

    FAQ officielle de PGPi
    Pour trouver les réponses à toutes les questions, ou presque, concernant PGPi.

    Les différentes versions de PGP

    FAQ sur la longueur des clés en crypto

    Forum de discussion : fr.misc.cryptologie
    Forum de discussion : fr.comp.securite

    Questions?

    L'équipe PGP Help Team répondra à toutes vos questions concernant PGP (en anglais).

    La sécurité de PGP

    Un aspect important, sinon fondamental, de la sécurité de PGP réside dans la pertinence et la complexité de la phrase-clé. Avec le niveau de sécurité atteint par PGP, le moyen le plus facile de le cracker est d'arriver à retrouver le mot ou la phrase-clé. Ce qui suit vous aidera à choisir cette phrase de telle sorte qu'elle soit quasi-impossible à deviner.

    Hygiène du mot-clé - Lecture fortement recommandée

    FAQ du mot-clé
    Guide plus détaillé concernant la sécurité des phrases-clés.

    Pourquoi faut-il signer sa propre clé

    Serveurs de clés publiques PGP

    Tout le concept des systèmes à clé publique repose sur le fait qu'il est possible de rendre publique votre clé... publique de telle manière que ceux qui veulent communiquer avec vous peuvent trouver votre clé et s'en servir. Les serveurs de clés (Keyservers) sont des sites web qui vous permettent de retrouver la clé publique de votre correspondant (mais vous pouvez aussi la mettre sur votre site web, ou encore l'envoyer par mail).

    PGP Public Key Servers (formulaires en ligne pour chercher mettre en ligne, ou tÚlÚcharger, les clés publiques) :
    http://www.keyserver.net/en/
    http://pgp.mit.edu/
    Surfnet via PGP en français (Surfnet au Pays-Bas)


    Le cryptage de disque

    Si PGP est une très bonne méthode pour crypter ses mails et fichiers, il est moins utile pour ce qui est de protéger le contenu d'un disque dur dans son entier. Même si vous n'oubliez jamais de re-crypter et d'effacer de façon sûre chacun des fichiers que vous utilisez, certains programmes laissent des fichiers temporaires et autres traces derrière vous. En cryptant une bonne fois pour toutes l'intégralité de votre disque dur (de même qu'il est possible de le compresser avec Stacker ou DriveSpace ), vous n'aurez plus à vous inquiéter de ce genre de risques. Voir Logiciels de cryptage de disque.

    security section index.