TiwikiHardening de base
Avant de commencer renseigner le fichier ~/.gnupg/gpg.confavec la conf suivante :
# Limite les informations diffusées
no-emit-version
no-comments
export-options export-minimal
# Permet d'afficher le format long de l'ID des clés et leurs empreintes
keyid-format 0xlong
with-fingerprint
# Affiche la validité des clés
list-options show-uid-validity
verify-options show-uid-validity
# Limite les algorithmes utilisés
personal-cipher-preferences AES256
personal-digest-preferences SHA512
default-preference-list SHA512 SHA384 SHA256 RIPEMD160 AES256 TWOFISH BLOWFISH ZLIB BZIP2 ZIP Uncompressed
cipher-algo AES256
digest-algo SHA512
cert-digest-algo SHA512
compress-algo ZLIB
disable-cipher-algo 3DES
weak-digest SHA1
# Paramètres S2K (String-to-Key) de la phrase de passe des clés
# Le paramètre s2k-count peut être réduit sur les machines peu puissantes
s2k-cipher-algo AES256
s2k-digest-algo SHA512
s2k-mode 3
s2k-count 65011712
Commandes de base
Générer la paire de clé principale :
gpg2 --expert --full-gen-key
Lister les empreintes de clés publiques :
gpg2 --list-keys
Lister les empreintes de clés secrètes :
gpg2 --list-secret-keys