« Unix pass » : différence entre les versions

Ligne 1 :

== Introduction ==

=== '''1. À quoi sert le paquet <code>pass</code> ?''' ===

* <code>pass</code> est le '''gestionnaire de mots de passe Unix'''.

* Il stocke tes mots de passe dans des fichiers texte '''chiffrés avec GPG'''.

* Chaque entrée est un fichier <code>.gpg</code> dans <code>~/.password-store</code>.

* Il fournit des commandes simples :

** <code>pass insert service/login</code> → ajoute un mot de passe

** <code>pass show service/login</code> → affiche le mot de passe

** <code>pass git ...</code> → versionne le store avec Git

-----

=== '''2. À quoi sert le paquet <code>gnupg</code> ?''' ===

* <code>gnupg</code> (GNU Privacy Guard) est l’outil qui gère la '''cryptographie'''.

* Il permet de :

** Générer des '''paires de clés''' (publique/privée).

** Chiffrer/déchiffrer les fichiers.

* <code>pass</code> utilise GPG pour '''chiffrer les mots de passe''' avec ta clé publique et les déchiffrer avec ta clé privée.

-----

=== '''3. Leur utilisation complémentaire''' ===

* <code>pass</code> '''ne chiffre rien par lui-même''' → il délègue à <code>gnupg</code>.

* Workflow :

*# Tu crées une clé GPG (<code>gpg --gen-key</code>).

*# Tu dis à <code>pass</code> quelle clé utiliser (<code>pass init <ID_clé></code>).

*# Chaque mot de passe est stocké dans un fichier <code>.gpg</code> chiffré avec cette clé.

-----

=== '''4. Est-ce un équivalent à KeePass ?''' ===

* Oui, '''fonctionnellement''', <code>pass</code> est une alternative à KeePass :

** KeePass = base de données chiffrée (format <code>.kdbx</code>).

** <code>pass</code> = arborescence de fichiers chiffrés GPG.

* Différences :

** KeePass → interface graphique, multiplateforme, plugins.

** <code>pass</code> → CLI, très Unix, intégration Git native.

* Avantage de <code>pass</code> :

** '''Simplicité''', '''portabilité''', '''intégration Git'''.

* Avantage de KeePass :

** '''UI conviviale''', '''plugins''', '''multi-device sans config complexe'''.

== 🔐 1. <code>pass</code> – Le gestionnaire de mots de passe Unix ==

Ligne 284 :

Ligne 333 :

* '''Man page officielle de <code>pass</code>''' (alias <code>add</code> ↔ <code>insert</code>, et bonnes pratiques): [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]]

* '''<code>gpg-agent</code> / <code>gpgconf</code>''' (lecture/écriture des options, reload de l’agent): la gestion des TTL se fait côté agent et s’observe via <code>gpgconf --list-options gpg-agent</code>, rechargée via <code>gpgconf --reload gpg-agent</code>. [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]]

[[Catégorie: Terminal Tools]] [[category:Linux]]

@@ Ligne 1 : / Ligne 1 : @@
+== Introduction ==
+=== '''1. À quoi sert le paquet <code>pass</code> ?''' ===
+* <code>pass</code> est le '''gestionnaire de mots de passe Unix'''.
+* Il stocke tes mots de passe dans des fichiers texte '''chiffrés avec GPG'''.
+* Chaque entrée est un fichier <code>.gpg</code> dans <code>~/.password-store</code>.
+* Il fournit des commandes simples :
+** <code>pass insert service/login</code> → ajoute un mot de passe
+** <code>pass show service/login</code> → affiche le mot de passe
+** <code>pass git ...</code> → versionne le store avec Git
+-----
+=== '''2. À quoi sert le paquet <code>gnupg</code> ?''' ===
+* <code>gnupg</code> (GNU Privacy Guard) est l’outil qui gère la '''cryptographie'''.
+* Il permet de :
+** Générer des '''paires de clés''' (publique/privée).
+** Chiffrer/déchiffrer les fichiers.
+* <code>pass</code> utilise GPG pour '''chiffrer les mots de passe''' avec ta clé publique et les déchiffrer avec ta clé privée.
+-----
+=== '''3. Leur utilisation complémentaire''' ===
+* <code>pass</code> '''ne chiffre rien par lui-même''' → il délègue à <code>gnupg</code>.
+* Workflow :
+*# Tu crées une clé GPG (<code>gpg --gen-key</code>).
+*# Tu dis à <code>pass</code> quelle clé utiliser (<code>pass init &lt;ID_clé&gt;</code>).
+*# Chaque mot de passe est stocké dans un fichier <code>.gpg</code> chiffré avec cette clé.
+-----
+=== '''4. Est-ce un équivalent à KeePass ?''' ===
+* Oui, '''fonctionnellement''', <code>pass</code> est une alternative à KeePass :
+** KeePass = base de données chiffrée (format <code>.kdbx</code>).
+** <code>pass</code> = arborescence de fichiers chiffrés GPG.
+* Différences :
+** KeePass → interface graphique, multiplateforme, plugins.
+** <code>pass</code> → CLI, très Unix, intégration Git native.
+* Avantage de <code>pass</code> :
+** '''Simplicité''', '''portabilité''', '''intégration Git'''.
+* Avantage de KeePass :
+** '''UI conviviale''', '''plugins''', '''multi-device sans config complexe'''.
 == 🔐 1. <code>pass</code> – Le gestionnaire de mots de passe Unix ==
@@ Ligne 284 : / Ligne 333 : @@
 * '''Man page officielle de <code>pass</code>''' (alias <code>add</code> ↔ <code>insert</code>, et bonnes pratiques): [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]]
 * '''<code>gpg-agent</code> / <code>gpgconf</code>''' (lecture/écriture des options, reload de l’agent): la gestion des TTL se fait côté agent et s’observe via <code>gpgconf --list-options gpg-agent</code>, rechargée via <code>gpgconf --reload gpg-agent</code>. [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]]
 [[Catégorie: Terminal Tools]] [[category:Linux]]

« Unix pass » : différence entre les versions

« Unix pass » : différence entre les versions