Mots de passe et clés de chiffrement

Le gestionnaire de mots de passe et clés de chiffrement permet de créer et gérer des clés PGP et SSH. Il fournit une interface pour la plupart des fonctionnalités de GNU Privacy Guard et s'intègre aux bureaux GNOME et MATE.

Avec Mots de passe et clés de chiffrement, vous pouvez :

• Créer et gérer des clés PGP et SSH ;
• Exporter et importer des clés PGP et SSH ;
• Partager vos clés avec d'autres.

Il est installé par défaut dans Ubuntu. Pour l'installer sous d'autres variantes, il suffit d'installer le paquet seahorse.

Vous pouvez optionnellement installer le paquet caja-seahorse qui ajoute des greffons, permettant notamment de chiffrer et/ou signer des fichiers/dossiers à l'aide du clic-droit dans Caja.

Lancez l’application comme indiqué ici ou via le terminal (toutes versions ou variantes d'Ubuntu) avec la commande suivante :

seahorse

Pour créer une nouvelle clé, cliquez sur le + en haut à droite. Choisissez le type d'élément à créer :

• Clé du shell,
• Clé GPG,
• Trousseau de mot de passe
• Clé privée,
• Mot de passe enregistré,
• Importer depuis un fichier…

Pour changer le mot de passe du trousseau de clés:

1. Un clic droit sur le dossier Connexion puis dans le menu choisir Modifier le mot de passe
2. Dans la boite de dialogue, saisir l’ancien mot de passe et Continuer.
3. Dans la nouvelle boite de dialogue, saisir le nouveau mot de passe puis le confirmer dans le champs du dessous et Continuer.
   Ne rien saisir permet de désactiver le trousseau de clé.
   Si des programmes malveillants parviennent à s'exécuter, ils pourraient récupérer ces mots de passe. Cette perte de sécurité peut être acceptable pour un particulier, unique utilisateur de son ordinateur, qui ne souhaite pas avoir à déverrouiller le trousseau de clés lors de chaque session.

Si la modification d’un mot de passe de déverrouillage échoue (par exemple après avoir choisi un mot de passe vide), il est possible de restaurer le comportement par défaut d’Ubuntu en supprimant le contenu du dossier ~/.local/share/keyrings. Toutefois l'ensemble des mots de passe stocké sera perdu…

Cf ce site. L'idée est de temporairement transformer le trousseau de clef pour qu'il soit en clair, éditer le fichier, et chiffrer à nouveau le trousseau.

Le dossier pour stocker les trousseaux se trouve dans ~/.local/share/keyrings/. Si on remet un ancien keyring sur une installation fraîche, on peut conserver l'ancien nom.

Après avoir ajouté un nouveau fichier de trousseau, il faut arrêter le démon gnome-keyring-daemon pour prendre en charge les changements, avant de relancer le gestionnaire trousseau de clefs.

killall gnome-keyring-daemon

Pour supprimer cette application, il suffit de supprimer son paquet. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés.

• (en) Site officiel
• GNU Privacy Guard autre programme de création/utilisation de clés de signature et chiffrement

Contributeurs principaux : Gemnoc.

Introduction basée sur le « Manuel de Mots de passe et clés de chiffrement » (accessible depuis le menu Aide → Sommaire de l'application.