I Love Belgium... and you?
CeD
Cookies éphémères (7 jours au plus) pour les utilisateurs authentifiés uniquement. Aucun traçage.
Temporary cookies (7 days max) for authenticated users only. No tracking. 
Advanced search

Home page > II. Pro > 4. Informatique/Computing > GnuPG on Jolla Sailfish

GnuPG on Jolla Sailfish

15 August 2015, by CeD

A quick three-step guide to getting GPG installed onto your Jolla (thanks to Davi Ottenheimer)

See online : Howto: Install GPG on Jolla Sailfish OS

STEP 1 in­stall pinen­try

You have three op­tions:

- com­pile from source
- in­stall pinen­try-0.8.3-1.ar­mv7hl.rpm or pinen­try-0.9.0-10.7.1.jol­la.ar­mv7hl.rpm
- use ware­house app to search for “pinen­try” in OpenRepos and in­stall gnupg-pinen­try

STEP 2 open the ter­mi­nal and in­stall the GnuPG soft­ware

[nemo@Jolla ~]$ pkcon install gnupg2

Currently this in­stalls ver­sion 2.0.4 with a home of /.gnupg
Remember: the ex­e­cutable bi­na­ry will be gpg2[/rouge] (nei­ther gnupg2, nor gpg).

Supported al­go­rithms:

- Pubkey: RSA, ELG, DSA
- Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
- Hash: MD5, SHA1, RIPEMD160, TIGER192, SHA256, SHA384, SHA512, SHA224
- Compression: ZIP, ZLIB, BZIP2

STEP 3 use the ter­mi­nal to cre­ate a key
(or im­port your ex­ist­ing pri­vate key with gpg2 --import)

[nemo@Jolla ~]$ gpg2 --gen-key
Please select what kind of key you want:

(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? [Enter]

DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.

What keysize do you want? (2048) [Enter]
Requested keysize is 2048 bits

Please specify how long the key should be valid.

- 0    = key does not ex­pire
- <n>  = key ex­pires in n days
- <n>w = key ex­pires in n weeks
- <n>m = key ex­pires in n months
- <n>y = key ex­pires in n years

Key is valid for? (0) [Enter]
<code>Key does not expire at all
<code>Is this correct? (y/N) y

You need a user ID to iden­ti­fy your key; the soft­ware con­structs the user ID from the Real Name, Comment and Email Address in this form:

"Heinrich Heine (Der Dichter)"
Real name: Davi Ottenheimer
Email address: davi@flyingpenguin.com
Comment:[Enter]
You selected this USER-ID:
"Davi Ottenheimer davi@flyingpenguin.com"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
Enter passphrase

Passphrase _*****************_______________

      OK           Cancel

THINK TWICE AND GATHER WISE ADVICE BEFORE PICKING YOUR PASS PHRASE[/rouge] See here (and nev­er write it down any­where: its on­ly safe place is in your brain).

We need to gen­er­ate a lot of ran­dom bytes. It is a good idea to per­form some other ac­tion (type on the key­board, move the mouse, uti­lize the disks) dur­ing the prime gen­er­a­tion; this gives the ran­dom num­ber gen­er­a­tor a bet­ter chance to gain enough en­tropy.

gpg: key XXXXXXXX marked as ultimately trusted public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/XXXXXXXX 2015-07-29
Key fingerprint = XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX
uid Davi Ottenheimer davi@flyingpenguin.com
sub 2048g/YYYYYYYY 2015-07-29

STEP 3.5 ver­i­fy key

[nemo@Jolla ~]$ gpg2 -k
/home/nemo/.gnupg/pubring.gpg
-----------------------------
pub 1024D/XXXXXXXX 2015-07-29
uid Davi Ottenheimer davi@flyingpenguin.com
sub 2048g/YYYYYYYY 2015-07-29

NOTE:[/rouge] you may want to move and keep your se­cret keys (secring.gpg) and their back-ups in an en­crypt­ed and/or hid­den and/or ob­fus­cat­ed form. Please man­age file prop­er­ties (own­er, per­mis­sions) very care­ful­ly: keep in mind that your smart­phone is an al­ways con­nect­ed thing, most of the time unat­tend­ed, through a wide va­ri­ety of wire­less equip­ment you know noth­ing about.

By Davi Ottenheimer – July 29, 2015

See al­so here

P.S.

If you run GPG2 as ’root’ (de­vel-su) [1], the fold­er .gnupg (con­tain­ing your se­cret keys) will be in /root/ in­stead of /home/nemo/. You may prefer this op­tion and delete /home/nemo/.gnupg/ (or even keep it with fake con­tent as a lure) for in­creased se­cu­ri­ty.

Attached documents

Footnotes

[1] And please pick a strong pass­word for Developer mode, not ’dev’ or ’qw­er­ty’.

Reply to this article

5 Forum messages

  • GnuPG on Jolla Sailfish: the GNU Privacy Handbook

    16 August 2015 20:46, by CeD
    See al­so the GNU Privacy Handbook

    See online : The GNU Privacy Handbook

    Reply to this message

  • GnuPG on Jolla Sailfish: short documentation (French version)

    16 August 2015 21:21, by CeD

    gpg (GnuPG) 2.0.4

    Copyright © 2007 Free Software Foundation, Inc.
    This pro­gram comes with ABSOLUTELY NO WARRANTY.
    This is free soft­ware, and you are wel­come to re­dis­tribute it
    un­der cer­tain con­di­tions. See the file COPYING for de­tails.

    Home: /.gnupg
    Algorithmes sup­port­és:
    Clé publique: RSA, ELG, DSA, ELG
    Chiffrement: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
    Hachage: MD5, SHA1, RIPEMD160, TIGER192, SHA256, SHA384, SHA512, SHA224
    Compression: Non-com­pressé, ZIP, ZLIB, BZIP2

    Syntaxe sim­pli­fiée: gpg [options] [fichier]
    = sign­er, véri­fier, chiffr­er ou déchiffr­er (l’opéra­tion par dé­faut dépend des don­nées en­trées)

    Commandes:

    -s, --sign [fichier]       faire une signature
        --clearsign [fichier]  faire une signature en texte clair
    -b, --detach-sign          faire une signature détachée
    -e, --encrypt              chiffrer les données
    -c, --symmetric            chiffrement symétrique seulement
    -d, --decrypt              déchiffrer les données (défaut)
        --verify               vérifier une signature
    -k, --list-keys            lister les clés
        --list-sigs            lister les clés et les signatures
        --check-sigs           lister et vérifier les signatures des clés
        --fingerprint          lister les clés et les empreintes
    -K, --list-secret-keys     lister les clés secrètes
        --gen-key              générer une nouvelle paire de clés
        --delete-keys          enlever les clés du porte-clés public
        --delete-secret-keys   enlever les clés du porte-clés secret
        --sign-key             signer une clé
        --lsign-key            signer une clé localement
        --edit-key             signer ou éditer une clé
        --gen-revoke           générer un certificat de révocation
        --export               exporter les clés
        --send-keys            exporter les clés vers un serveur de clés
        --recv-keys            importer les clés d'un serveur de clés
        --search-keys          chercher les clés avec un serveur de clés
        --refresh-keys         mettre à jour les clés depuis un serveur
        --import               importer/fusionner les clés
        --card-status          afficher l'état de la carte
        --card-edit            changer les données d'une carte
        --change-pin           changer le code PIN d'une carte
        --update-trustdb       mettre la base de confiance à jour
        --print-md alg [fich.] indiquer les fonctions de hachage
        --server               run in server mode

    Options:

    -a, --armor                créer une sortie ascii avec armure
    -r, --recipient NOM        chiffrer pour NOM
    -u, --local-user           utiliser ce nom pour signer ou déchiffrer
    -z N                       niveau de compression N (0 désactive)
        --textmode             utiliser le mode texte canonique
    -o, --output               utiliser comme fichier de sortie
    -v, --verbose              bavard
    -n, --dry-run              ne rien changer
    -i, --interactive          demander avant d'écraser un fichier
        --openpgp              utiliser strictement le comportement OpenPGP
        --pgp2                 générer des messages compatibles avec PGP 2.x

    (Voir la page de manuel pour une lis­te com­plète des com­man­des et op­tions)

    Exemples:

    -se -r Alice [fichier]       signer et chiffrer pour l'utilisateur Alice
    --clearsign [fichier]        faire une signature en texte clair
    --detach-sign [fichier]      faire une signature détachée
    --list-keys [utilisateur]    montrer les clés
    --fingerprint [utilisateur]  montrer les empreintes

    Signaler toutes anoma­lies à <gnupg-bugs@gnu.org> (en anglais) et tout prob­lème de tra­duc­tion à <tra­duc@­tra­duc.org>.

    THIS SHORT DOCUMENTATION IN ENGLISH:
    Execute gpg2 --help > gpg2documentation.txt (from ter­mi­nal) while your Jolla phone lan­guage is set to English.

    Reply to this message


Follow-up of the site's activity RSS site | RSS brèves RSS brèves | Site Map | Private area | Écrire au taulier | Stop Spam Harvesters, Join Project Honey Pot | Creative Commons
the and and in a
the and and in a
the and and in a
the and and in a
the and and in a
write me