nicolas.boufideline/doc-public
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

2024-02-17-04

Browse source
This commit is contained in:
GnomeZworc 2024-02-17 21:50:46 +01:00
commit b7282be5f0
3 changed files with 28 additions and 12 deletions
Download patch file Download diff file Expand all files Collapse all files

13
source/tech_conf/gpg/index.rst
View file

@ -5,17 +5,8 @@ GPG
:titlesonly: :titlesonly:
recomandation recomandation
preparation
# Sommaire generate_gpg_key
- [Recommandation](#Recommandation)
- [Linux](#Linux)
- [Link](#Link)
# Recommandation
Always use Linux on a live usb to generate and manipulate gpg key
maybe autogenerate an iso with this [tuto](https://debian-live-config.readthedocs.io/en/latest/custom.html)
# Linux # Linux

15
source/tech_conf/gpg/preparation.rst Normal file
View file

@ -0,0 +1,15 @@
Preparation
===========
.. note::
Pour cette partie du tutoriel on aura besoin d'internet sur un post linux
On commence par telecharger un iso linux (debian)
.. code-block::
curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/SHA512SUMS"
curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/SHA512SUMS.sign"
curl -fLO "https://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/$(awk '/xfce.iso$/ {print $2}' SHA512SUMS)"

12
source/tech_conf/gpg/recomandation.rst
View file

@ -1,6 +1,16 @@
Recommandation Recommandation
============== ==============
Pour suivre ce tutoriel il est conseiller d'utiliser un linux live qui n'a pas internet, pour pouvoir generer et manipuler les clees gpg en toutes securiter Pour generer et manipuler des clees de chiffrement il est conseiller d'utiliser un environement dedier.
Les methode suivantes sont une liste d'environement classer du mon securiser au mieux:
1. Daily-use system with unrestricted network access
2. Virtual machine on daily-use host OS (using [virt-manager](https://virt-manager.org/), VirtualBox or VMware)
3. Dedicated and hardened [Debian](https://www.debian.org/) or [OpenBSD](https://www.openbsd.org/) system
4. Live image, such as [Debian Live](https://www.debian.org/CD/live/) or [Tails](https://tails.boum.org/index.en.html)
5. Hardened hardware and firmware ([Coreboot](https://www.coreboot.org/), [Intel ME removed](https://github.com/corna/me_cleaner))
6. Dedicated air-gapped system without network capabilities (ARM-based Raspberry Pi or other architecturally diverse equivalent)
Pour suivre ce tutoriel il est conseiller d'utiliser un linux live qui, pour pouvoir generer et manipuler les clees gpg en toutes securiter
Dans le futur je travaillerais sur le faite d'avoir un iso cles en main [tuto](https://debian-live-config.readthedocs.io/en/latest/custom.html) Dans le futur je travaillerais sur le faite d'avoir un iso cles en main [tuto](https://debian-live-config.readthedocs.io/en/latest/custom.html)