2024-02-17-04

2024-02-17 21:50:46 +01:00 · 2024-02-17 21:50:46 +01:00 · b7282be5f0
commit b7282be5f0
parent 954885f5b9
3 changed files with 28 additions and 12 deletions
--- a/source/tech_conf/gpg/index.rst
+++ b/source/tech_conf/gpg/index.rst
@ -5,17 +5,8 @@ GPG
   :titlesonly:

   recomandation
-
-# Sommaire
-
- [Recommandation](#Recommandation)
- [Linux](#Linux)
- [Link](#Link)
-
-# Recommandation
-Always use Linux on a live usb to generate and manipulate gpg key
-
-maybe autogenerate an iso with this [tuto](https://debian-live-config.readthedocs.io/en/latest/custom.html)
+   preparation
+   generate_gpg_key

 # Linux

--- a/source/tech_conf/gpg/preparation.rst
+++ b/source/tech_conf/gpg/preparation.rst
@ -0,0 +1,15 @@
+Preparation
+===========
+
+.. note::
+   
+   Pour cette partie du tutoriel on aura besoin d'internet sur un post linux
+
+On commence par telecharger un iso linux (debian)
+
+.. code-block::
+
+   curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/SHA512SUMS"
+   curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/SHA512SUMS.sign"
+   curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/$(awk '/xfce.iso$/ {print $2}' SHA512SUMS)"
+
--- a/source/tech_conf/gpg/recomandation.rst
+++ b/source/tech_conf/gpg/recomandation.rst
@ -1,6 +1,16 @@
 Recommandation
 ==============

-Pour suivre ce tutoriel il est conseiller d'utiliser un linux live qui n'a pas internet, pour pouvoir generer et manipuler les clees gpg en toutes securiter
+Pour generer et manipuler des clees de chiffrement il est conseiller d'utiliser un environement dedier.
+
+Les methode suivantes sont une liste d'environement classer du mon securiser au mieux:
+1. Daily-use system with unrestricted network access
+2. Virtual machine on daily-use host OS (using [virt-manager](https://virt-manager.org/), VirtualBox or VMware)
+3. Dedicated and hardened [Debian](https://www.debian.org/) or [OpenBSD](https://www.openbsd.org/) system
+4. Live image, such as [Debian Live](https://www.debian.org/CD/live/) or [Tails](https://tails.boum.org/index.en.html)
+5. Hardened hardware and firmware ([Coreboot](https://www.coreboot.org/), [Intel ME removed](https://github.com/corna/me_cleaner))
+6. Dedicated air-gapped system without network capabilities (ARM-based Raspberry Pi or other architecturally diverse equivalent)
+
+Pour suivre ce tutoriel il est conseiller d'utiliser un linux live qui, pour pouvoir generer et manipuler les clees gpg en toutes securiter

 Dans le futur je travaillerais sur le faite d'avoir un iso cles en main [tuto](https://debian-live-config.readthedocs.io/en/latest/custom.html)