====== Mots de passe de Mycélium ======
(à réécrire, il s'agira de mettre l'accent sur password store qu'on a réellement adopté depuis).
Modalités pratiques pour partager nos secrets au sein de Mycélium.
===== Secrets renseignés sur notre site =====
La page contenant les secrets de moindre importance est protégée par les ACLs de Dokuwiki.
Elle s'accède donc simplement via : [[membres:documents:secrets]]
La personne doit être renseignée comme «membre de l'association» dans dokuwiki pour accéder à cette page.
La gestion des accès se fait donc depuis l'[[this>?do=admin&page=usermanager|administration du wiki]].
===== Secrets renseignés dans le dépot git =====
Certains secrets sont stockés dans [[documentation:technique:git:usage-des-depots-mycelium|notre dépot git]].
Une copie de cette documentation est disponible dans le readme.md du dit dépot git.
==== (Dé)chiffrement direct via notre phrase de passe ====
Chiffrer:
gpg -c words.md
Déchiffrer:
gpg -o words.md -d words.md.gpg
(words.md est inclus dans .gitignore)
==== (Dé)chiffrement via une clé GPG ====
Les personnes souhaitant déchiffrer doivent posséder la clé privée (ainsi que la clé publique).
Vérifiez si vous la possédez avec :
gpg -K contact@mycelium-fai.org
Cette clé est protégée par notre phrase de passe, et est associée à notre adresse mail contact@mycelium-fai.org.
Empreinte de la clef = DD4E B878 8520 3629 E33B 2645 8B7E 45F1 98FF DB9B
Elle utilise ed25519/cv25519.
=== Transmettre la clé GPG à une personne ===
Sur l'ordi de la personne qui possède la clé :
Transmettre la clé privée :
gpg --export-secret-keys --armor contact@mycelium-fai.org > mycel_priv.key
Transmettre la clé publique :
gpg --export --armor contact@mycelium-fai.org > mycel_pub.key
Sur l'ordi de la personne qui reçoit la clé :
Importer les clés publique/privée :
gpg --import mycel_*.key
=== Intégration de la clé GPG avec password-store ===
Sous Debian, password-store est disponible via le paquet [[https://packages.debian.org/sid/pass|pass]].
Consultez [[https://www.passwordstore.org/|la documentation de pass]] pour l'intégrer à votre environnement/workflow.
Copiez le répertoire mycelium-store dans votre ''${HOME}/.password-store''.
C'est prêt.