Bonjour,
Je compte tout faire par la ligne de commande j’adore cela.
J’envoie souvent par mail des pièces jointes sensibles par exemple une une pièces d’identité.
Ainsi je voudrai pouvoir configurer dans un fichier texte un protocole de chiffrement ou un truc comme ça.
Avez vous des pistes ?
faires deux choses:
dans tos les cas il te faudra des certificats et des clefs. Les clefs pour certifier le message (signature), les certificats pour chiffrer la pièce attachée.
ce qui signifie qu’il te faut le certificat pour toi mais aussi pour le destinataire.
Ok Zargos mais concrètement comment on fait ?
Quel logiciel on utilise ?
Pourquoi faire compliqué quand on peu faire simple.
Chiffrer tes pièces jointes dans des archives avec zip ou autre et envoi tes mails à tes destinataire, pour le déchiffrement il devront après téléchargement de l’archive décompresser avec le mots de passe que tu fournira par sms ou autre.
Chiffrer ces mails avec pgp n’est utile que dans le cas ou les gens en face s’en souci réellement et font de même.
Je pense que plusieurs personnes sont ici car elles ont fait le choix du compliqué en essayant des distrib Linux par curiosité, plutôt que la simplicité du windows out of the box (c’est mon cas). Des personnes peuvent être présentes sur le forum avec des objectifs différents, l’efficacité pour certains, la curiosité pour d’autres, etc.
Effectivement il y a plusieurs solutions pour échanger des contenus chiffrés, d’ailleurs désormais Thunderbird supporte le chiffrement PGP nativement.
En ligne de commande, en gros tu vas utiliser gpg (du paquet gnupg). Selon que tu souhaites utiliser du chiffrement symétrique ou asymétrique, il te faudra créer une paire de clés GPG, puis ensuite tu chiffres le contenu à envoyer (avec ta clé privée dans un cas de chiffrement asymétrique), tu envoies le contenu (si c’est par email, en CLI tu peux installer le paquet mailutils, couplé avec ssmtp par exemple pour utiliser un serveur SMTP externe), et ton correspondant déchiffrera le contenu en utilisant gpg (avec ta clé publique dans le cas du chiffrement asymétrique).
Tu pourras trouver pléthore de tutos sur le web, comme celui-ci par exemple: How To Use GPG to Encrypt and Sign Messages | DigitalOcean
Oui mais dans le cas du mail on n’est d’accord que ce sera à 95% les destinataire qui n’auront pas la curiosité, patience, envie de faire (rayez la mention inutile), mais je plussoie la curiosité amène à découvrir et utiliser de nombreuses choses.
Je suis sans doute plus pragmatique maintenant (peut-être même devenu cynique 
).
Oui c’est clair, l’utilité opérationnelle est limitée, mais comme aurait dit Platon: « ça me servira à le savoir »
ceci dit, tout faire uniquement en ligne de commande c’est déjà par définition faire le choix de la complication dans le cas présent.
mais un exemple serait ceci, à adapter pour y inclure le fichier attaché qui lui même sera d’abord chiffré avant son envoi.
#!/bin/bash
# Send encrypted email
# Requires gpg and mail to be setup
echo "Available keys:"
gpg --list-keys
# Gather variables
echo "Enter public key of recipient:"
read user
echo "Enter email:"
read email
echo "Enter subject:"
read subject
echo "Enter message:"
read message
# Pipe the echoed message to gpg, sign and encrypt it to ascii (-eas), include your key so you can read it,
# include recipients key, pipe to mail with the (unencrypted) subject, send to the given email.
echo "$message" | gpg2 --no-emit-version -eas -r mymail@domain.tld -r $user | mail -s "$subject" $email