4 231
modifications
Ligne 17 : | Ligne 17 : | ||
Montez votre media usb sur votre ordinateur. Dans cet exemple, il sera monté dans <code>/media/veracrypt1</code>. | Montez votre media usb sur votre ordinateur. Dans cet exemple, il sera monté dans <code>/media/veracrypt1</code>. | ||
Créez un dossier qui va contenir votre trousseau gpg maître. | Créez un dossier qui va contenir votre trousseau gpg maître. | ||
<pre>mkdir -p /media/veracrypt1/GNUPG_HOME/HOME/</pre> | <pre> | ||
mkdir -p /media/veracrypt1/GNUPG_HOME/HOME/ | |||
gpg --homedir /media/veracrypt1/GNUPG_HOME/HOME/ -k | |||
</pre> | |||
Si vous utilisez le système de fichier FAT sur le media usb sur lequel vous allez stocker votre trousseau maître gpg, il faut créer un fichier <code>S.gpg-agent</code> à la racine de votre futur trousseau gpg afin de forcer la création du socket de l'agent gpg en dehors du système de fichier FAT. Dans cet exemple, je force la création du socket de l'agent gpg dans le répertoire utilisateur de ma machine : | Si vous utilisez le système de fichier FAT sur le media usb sur lequel vous allez stocker votre trousseau maître gpg, il faut créer un fichier <code>S.gpg-agent</code> à la racine de votre futur trousseau gpg afin de forcer la création du socket de l'agent gpg en dehors du système de fichier FAT. Dans cet exemple, je force la création du socket de l'agent gpg dans le répertoire utilisateur de ma machine : | ||
Ligne 25 : | Ligne 28 : | ||
socket=${HOME}/.gnupg/S.gpg-agent-SecureDisk | socket=${HOME}/.gnupg/S.gpg-agent-SecureDisk | ||
EOF | EOF | ||
</pre> | |||
==Créer une configuration sécurisée== | |||
Ajoutez ou modifiez les options suivantes dans <code>/media/veracrypt1/GNUPG_HOME/HOME/gpg.conf</code> : | |||
<pre> | |||
personal-cipher-preferences AES256 AES192 AES | |||
personal-digest-preferences SHA512 SHA384 SHA256 | |||
personal-compress-preferences ZLIB BZIP2 ZIP Uncompressed | |||
default-preference-list SHA512 SHA384 SHA256 AES256 AES192 AES ZLIB BZIP2 ZIP Uncompressed | |||
cert-digest-algo SHA512 | |||
s2k-digest-algo SHA512 | |||
s2k-cipher-algo AES256 | |||
charset utf-8 | |||
keyid-format 0xlong | |||
with-fingerprint | |||
no-symkey-cache | |||
</pre> | </pre> | ||