Table des matières
Mots de passe de Mycélium
(à réécrire, il s'agira de mettre l'accent sur password store qu'on a réellement adopté depuis).
Modalités pratiques pour partager nos secrets au sein de Mycélium.
Secrets renseignés sur notre site
La page contenant les secrets de moindre importance est protégée par les ACLs de Dokuwiki.
Elle s'accède donc simplement via : Comptes peu sensibles
La personne doit être renseignée comme «membre de l'association» dans dokuwiki pour accéder à cette page.
La gestion des accès se fait donc depuis l'administration du wiki.
Secrets renseignés dans le dépot git
Certains secrets sont stockés dans notre dépot git.
Une copie de cette documentation est disponible dans le readme.md du dit dépot git.
(Dé)chiffrement direct via notre phrase de passe
Chiffrer:
gpg -c words.md
Déchiffrer:
gpg -o words.md -d words.md.gpg
(words.md est inclus dans .gitignore)
(Dé)chiffrement via une clé GPG
Les personnes souhaitant déchiffrer doivent posséder la clé privée (ainsi que la clé publique).
Vérifiez si vous la possédez avec :
gpg -K contact@mycelium-fai.org
Cette clé est protégée par notre phrase de passe, et est associée à notre adresse mail contact@mycelium-fai.org.
Empreinte de la clef = DD4E B878 8520 3629 E33B 2645 8B7E 45F1 98FF DB9B
Elle utilise ed25519/cv25519.
Transmettre la clé GPG à une personne
Sur l'ordi de la personne qui possède la clé :
Transmettre la clé privée :
gpg --export-secret-keys --armor contact@mycelium-fai.org > mycel_priv.key
Transmettre la clé publique :
gpg --export --armor contact@mycelium-fai.org > mycel_pub.key
Sur l'ordi de la personne qui reçoit la clé :
Importer les clés publique/privée :
gpg --import mycel_*.key
Intégration de la clé GPG avec password-store
Sous Debian, password-store est disponible via le paquet pass.
Consultez la documentation de pass pour l'intégrer à votre environnement/workflow.
Copiez le répertoire mycelium-store dans votre ${HOME}/.password-store
.
C'est prêt.