J’ai perdu mes clés

Ah ben bravo ! Champion du monde ! Vive la France… c’est malin ça !

Bon, j’explique mon autoflagellation : il y a quelques jours, j’ai changé ma carte mère (remplacement d’une bonne vieille K7S8X fatiguée par une K7VT4A-PRO, ce qui ne change pas grand chose, sinon que la nouvelle démarre toujours du premier coup). Je pensais m’en tirer par une simple installation de drivers en série au premier redémarrage… et bien non. L’architecture ViaTech de ma nouvelle carte doit être bien différente de l’architecture SIS de l’ancienne, car j’ai eu le droit à une bonne re-installation de Windows XP. Et manifestement, ça doit faire plus de 4 fois que j’effectue cette opération, car cette fois-ci, l’enregistrement en ligne n’a pas marché : il a fallu que j’appelle M$ au téléphone pour activer ma licence (et on tombe sur quelqu’un – une voix féminine à l’accent exotique – même à 23h00 !!!). Moi je vous le dis, vive Linux…

Bref, je réinstalle tout, je copie mon ancien profil sur le nouveau, et tout semble fonctionner. Après quelques jours, histoire de faire le ménage, je mets mon ancien profil à la corbeille. Erreur fatale ! Car, qu’y avait-il dans cet ancien profil, que j’ai oublié de copier ? Et oui : ma clé privée !

En effet, il faut savoir que GPG sauve ses clés dans le répertoire : "%USERPROFILE%/Application Data/gnupg". Or, probablement suite à de nombreux essais, j’avais aussi un répertoire : "%USERPROFILE%/Local Settings/Application Data/gnupg". Mais ce dernier contenait des fichiers *.gpg vides (0 octets). Et devinez lequel j’avais sauvegardé ? Ben oui, le mauvais.

Bon, je pense bien avoir sauvegardé cette clé sur une disquette… qui a du finir comme jeu pour Noah (pour la construction d’un de ses nombreux robots). Evidemment, la clé n’avait pas de date d’expiration (c’est malin ça), plus de certificat de révocation, et bien entendu, j’avais pris soin de mettre la clé publique sur tous les serveurs de distribution. Bref, il y a aujourd’hui une clé publique fantôme à mon nom qui hante Internet ad vitam eternam, et si quelqu’un m’envoie un message chiffré avec cette clé… et bien je ne pourrai même plus le lire !

Ca sert de leçon : j’ai regénéré une nouvelle paire de clés, qui, cette fois-ci, expire dans 3 ans. J’ai fait une sauvegarde, et j’ai un certificat de révocation sous la main. Vous pouvez télécharger la clé publique en question en cliquant sur l’icône "Ma clé publique" du site desvigne.org, ou aller la chercher sur tous les bons vieux serveurs de clés présents sur le net. Elle porte le doux nom de 0xF3F475EB.

Et pour rappel :

  • "Ceux qui sont prêts a sacrifier un peu de libertés fondamentales en échange d’un peu de sécurité ne méritent ni l’une ni l’autre", Benjamin Franklin.
  • "Si la vie privée est hors-la-loi, seuls les hors-la-loi auront une vie privée", Philip Zimmermann (le papa de l’excellentissime logiciel de chiffrement "PGP" pour ceux qui ne connaîtraient pas).

Commentaire

J’ai perdu mes clés — 2 commentaires

    • Naaannnnn… Seulement, Linux manque encore de quelques softs dans certains domaines (montage vidéo par exemple). Alors, j’ai deux partitions. Ceci dit, rien ne m’empêchait de mettre aussi mes clés sur la partoche Linux… Pô bête…

Répondre à Manu Annuler la réponse.