Pages : 1
#1 Le 08/06/2022, à 08:17
- kalamango
[résolu] installation de veraCrypt
Bonjour
J'ai besoin de protéger par mot de passe des fichiers pdf
On m'a conseillé veracrypt.
Je suis allé ici https://www.veracrypt.fr/en/Downloads.html
Je voudrais vérifier la signature mais j'obtiens ceci
gpg2 --verify veracrypt-1.25.9-Ubuntu-18.04-amd64.deb.sig veracrypt-1.25.9-Ubuntu-18.04-amd64.deb
gpg: Signature faite le dim. 20 févr. 2022 14:11:42 CET
gpg: avec la clef RSA 5069A233D55A0EEB174A5FC3821ACD02680D16DE
gpg: Impossible de vérifier la signature : Pas de clef publique
Je pense que mon message ne laisse aucun doute sur mon niveau de débutant en la matière, et je vous remercie par avance pour votre précieuse aide
Dernière modification par kalamango (Le 08/06/2022, à 10:04)
Hors ligne
#2 Le 08/06/2022, à 09:19
- Vobul
Re : [résolu] installation de veraCrypt
C'est parce que t'as pas importé leur clé publique.
Donc :
1. Télécharge leur clé publique :
curl -so veracrypt.asc https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
2. Importe dans ton keyring:
gpg --import veracrypt.asc && rm veracrypt.asc
3. Vérifie :
gpg --verify veracrypt-1.25.9-Ubuntu-18.04-amd64.deb.sig
(pas besoin de mettre le nom du .deb derrière, il est malin )
À noter qu'utiliser Veracrypt n'est pas forcément la meilleure approche si tu veux juste chiffrer un fichier mais bon, ce n'est pas le sujet.
Dernière modification par Vobul (Le 08/06/2022, à 09:20)
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 08/06/2022, à 10:02
- kalamango
Re : [résolu] installation de veraCrypt
Merci Beaucoup !
J'obtiens
gpg2 --verify veracrypt-1.25.9-Ubuntu-18.04-amd64.deb.sig
gpg: les données signées sont supposées être dans « veracrypt-1.25.9-Ubuntu-18.04-amd64.deb »
gpg: Signature faite le dim. 20 févr. 2022 14:11:42 CET
gpg: avec la clef RSA 5069A233D55A0EEB174A5FC3821ACD02680D16DE
gpg: Bonne signature de « VeraCrypt Team (2018 - Supersedes Key ID=0x54DDD393) <veracrypt@idrix.fr> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg: Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : 5069 A233 D55A 0EEB 174A 5FC3 821A CD02 680D 16DE
J'ai vu ailleurs que, malgré les avertissements que je ne comprends pas bien, ce message semble signifier que c'est bon !
Concernant l'usage de veraCrypt, effectivement, il s'agit plutôt de protéger un dossier sur mon ordinateur.
Hors ligne
#4 Le 08/06/2022, à 10:42
- Vobul
Re : [résolu] installation de veraCrypt
En fait là tu as importé la clé publique sans trop de confiance. Car tu l'as juste téléchargée depuis idrix.fr mais bon, t'as pas vérifié. Comme tu peux le voir sur la page de Download, le fingerprint (5069A233...) est le même sur veracrypt.fr et idrix.fr, donc il y a quand même de fortes chances que ce soit la bonne clé. Tu peux alors décider de lui faire confiance :
gpg --edit-key veracrypt
gpg> trust
Si tu mets 5, le warning disparaîtra. Si tu mets 4 tu auras encore le warning car le niveau de confiance n'est pas encore assez élevé, voir https://fr.wikipedia.org/wiki/Toile_de_confiance
Si vraiment t'es en mode Edward Snowden, tu vas 5 Avenue INGRES 75016, Paris (l'adresse des devs de veracrypt) et tu vérifies la carte d'identité des gens et le fingerprint manuellement.
Ça semble fou mais c'est censé fonctionner comme ça en vrai.... https://fr.wikipedia.org/wiki/Key_signing_party
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
Pages : 1