Notice d installation et d utilisation du logiciel de chiffrement Installation de l outil de chiffrement Vous venez de recevoir un fichier Install.exe ainsi que cette documentation nommée Notice d installation et d utilisation de GPG. Le fichier Install.exe est un programme d installation qui doit être enregistré sur votre disque dur avant d être exécuté. Ce programme va alors installer tous les composants nécessaires pour réaliser le chiffrement de fichiers. L outil utilisé pour le chiffrement des fichiers est le logiciel GPG dans sa dernière version stable 1.4.3. Ce logiciel est la version gratuite et libre du standard de cryptographie forte OpenPGP. Il utilise dans son fonctionnement deux clés aux rôles bien distincts 1 : - La première clé est dite clé publique puisqu'elle est connue de tout un chacun. C'est la clé publique du destinataire d'un message qui est utilisée pour chiffrer un message à son intention. - La seconde clé, dite clé privée, est connue seulement de son propriétaire et sert à déchiffrer les messages chiffrés avec sa clé publique. GPG est un programme en «ligne de commandes», c'est-à-dire sans interface graphique. Nous avons donc également intégré un outil supplémentaire, du nom de WinPT, qui permet de manipuler l outil de chiffrement de manière plus conviviale. Nous avons intégré au préalable la clé publique dédiée au projet ENP IN 2006 dans le package fourni. A l issue de l installation, GPG est donc directement utilisable. Remarque : Le programme d installation est conçu pour ne pas nécessiter de droits particuliers pour s installer. Ainsi un utilisateur sans privilège particulier, notamment qui n est pas administrateur de sa machine, pourra procéder à cette installation. Toutefois, lors des étapes de sélection de répertoires, il faudra veiller à choisir des répertoires sur lesquels vous avez les droits d écriture. Afin de procéder à l installation enregistrez le fichier Install.exe, sur votre disque dur à l endroit de votre choix 2. Ensuite : - Placez-vous dans le répertoire dans lequel vous avez enregistré et renommé la pièce jointe. Double-cliquez alors sur le fichier Install.exe pour lancer l installation : Si vous êtes un utilisateur sans droit particulier sur l ordinateur, une fenêtre de dialogue comme celle ci-dessous peut s afficher : 1 Une notice, intitulée Principes de GPG, détaille les principes du chiffrement utilisés par GPG et est fournie pour plus d informations si vous le souhaitez. 2 Vous devez avoir le droit d écriture dans le répertoire choisi pour pouvoir enregistrer le fichier ; typiquement, votre bureau ou un sous-dossier du répertoire \Mes Documents devrait convenir.
Dans ce cas, choisissez d exécuter le programme sous votre compte utilisateur (ici celui de l utilisateur procédant à l installation, j.doe). - Une fenêtre de bienvenu s affiche alors : - Passez la fenêtre de Bienvenue en cliquant sur Suivant. La fenêtre suivante apparaît :
Après avoir pris connaissance de la licence des logiciels vous pouvez cliquer sur J accepte. - La fenêtre suivante s affiche alors, vous demandant de choisir un répertoire pour l installation : Par défaut il vous est proposé de copier les fichiers dans un dossier créé pour l occasion sur le Bureau Windows. Vous pouvez si vous le souhaitez choisir un autre répertoire pour l installation 3. Cliquez ensuite sur Suivant. 3 Là encore vous devez avoir le droit d écriture dans le répertoire choisi pour que le programme d installation puisse y copier les fichier ; typiquement, votre bureau (par défaut) ou un sous-dossier du répertoire \Mes Documents devrait convenir.
- Une fenêtre vous demandant de choisir un nom de dossier s affiche alors : Il s agit ici d indiquer un nom pour le dossier qui sera créé dans le sous-menu Programmes du menu Démarrer de Windows. Vous pouvez laisser le nom proposé par défaut ou le modifier, puis cliquer ensuite sur Installer pour procéder à l installation proprement dite. Les fichiers nécessaires sont alors installés dans le répertoire choisi :
A l issue de cette installation, la fenêtre suivante apparaît : Ceci vous indique que l installation s est bien déroulée. Vous pouvez sortir en cliquant sur le bouton Fermer.
Chiffrement d un fichier Le logiciel qui permet d accéder de façon graphique aux fonctions de chiffrement de GPG s appelle WinPT et il a été installé lors des étapes précédentes. Un raccourci a normalement été placé dans le sous-menu Programmes puis GnuPG accessible depuis le menu Démarrer (un raccourci nommé WinPT est également disponible sur le Bureau) : En lançant WinPT par l intermédiaire de ce raccourci pour la première fois, une première fenêtre apparaît : WinPT vous indique qu il va enregistrer certaines extensions de fichiers comme étant des types de fichiers qu il sait gérer. Cliquez sur Oui, WinPT se charge alors. Une fois le programme lancé, vous pouvez voir une nouvel icône en forme de clés (avec le symbole @) dans la barre des tâches :
Vous accédez aux fonctions du programme par un clic droit sur cette icône. A ce moment là, le menu suivant s affiche : 1) Pour chiffrer un fichier, il faut appeler le gestionnaire de fichiers (File Manager) ; sélectionnez donc cette option en cliquant sur File Manager. La fenêtre suivante apparaît : 2) Il suffit de faire glisser le fichier que vous souhaitez chiffrer dans cette fenêtre : le plus pratique pour y parvenir est d ouvrir en même temps une fenêtre sur le dossier contenant le fichier que vous souhaitez chiffrer (en ouvrant l Explorateur de fichiers par exemple). Dans cet exemple c est le fichier Documents.doc 4 qui va être chiffré. Il faut donc ouvrir le dossier qui contient ce fichier : 4 Les extensions de fichiers «connus» peuvent être masquées sous Windows en fonction du paramétrage de la machine. Pour cette raison, ici, le document.doc, apparaît seulement par une icône caractéristique, sans l extension.
Faites ensuite glisser l icône du fichier vers la fenêtre File Manager et relâchez la souris (par glisser-déposer ou drag&drop) : Le chemin du fichier s affiche alors dans le File Manager avec un statut UNKNOWN, puisque le fichier n est pour l instant pas chiffré. Remarque : vous pouvez également «importer» le fichier à chiffrer dans le File Manager à l aide du menu File puis en choisissant la fonction Open et en sélectionnant le fichier désiré au travers de l explorateur qui vous est présenté. 3) Sélectionnez alors le fichier (clic sur la ligne) puis faites un clic droit ; le menu suivant apparaît : Choisissez Encrypt pour procéder au chiffrement du fichier. Remarque : on peut également obtenir le chiffrement en cliquant sur File puis Encrypt. 4) Une nouvelle fenêtre apparaît vous demandant de préciser la clé à utiliser :
Il faut sélectionner la clé «ENP IN 2006» en cochant la case à gauche de l intitulé de la clé puis valider par OK : Attention : ne pas utiliser la première clé (Cle FACTICE) qui n apparaît que pour le bon fonctionnement du logiciel. Lors du premier chiffrement d un fichier le message suivant peut apparaître : Validez par Oui.
5) Lorsque le chiffrement est réalisé, vous pouvez observer que le statut du fichier devient ENCRYPTED : Le fichier chiffré est disponible dans le même répertoire que celui du fichier d origine. Le fichier chiffré porte une double extension. Ici il s agit de la double extension.doc.gpg. La première extension est celle du fichier d origine, la seconde (.gpg) indique que le fichier est chiffré. C est ce fichier, chiffré et portant la double extension, que vous devez transmettre par email.