Depuis Tails 4.13 (novembre 2020), le chiffrement OpenPGP est directement intégré dans Thunderbird 78 et remplace l'extension Enigmail.

Si vous utilisiez Enigmail avant Tails 4.13, suivez les instructions ci-dessous pour migrer d'Enigmail à Thunderbird 78. Tails n'inclut pas Enigmail 2.2, la dernière version de l'extension, qui automatise la migration.

Voir aussi le lien officiel OpenPGP dans Thunderbird - Guide et questions fréquentes.

Transférer vos clés secrètes

Transférez votre clé secrète en utilisant l'utilitaire Mots de passe et clés

Depuis le bureau :

  1. Choose Applications ▸ Utilities ▸ Passwords and Keys.

  2. Dans le panneau de gauche, choisir Clés GnuPG.

  3. Dans le panneau de droite, double-cliquez sur la clé privée que vous voulez exporter et utiliser dans Thunderbird.

  4. Dans l'onglet Détails de la boîte de dialogue, cliquez sur Exporter.

  5. Enregistrez votre clé privée dans votre Dossier personnel.

  6. Fermer l'utilitaire Mots de passe et clés.

Importez votre clé secrète dans Thunderbird

Dans Thunderbird :

  1. Choose Menu ▸ Account Settings.

  2. Dans le panneau de gauche, identifier le compte pour lequel vous voulez importer la clé privée et choisir Chiffrement de bout en bout.

  3. In the right pane, click the Add Key… button.

  4. Dans la boîte de dialogue Ajouter une clé OpenPGP personnelle choisir Importer une clé OpenPGP existante et cliquer sur Continuer.

  5. Click the Select File to Import… button and choose the private key that your exported from the Passwords and Keys utility.

  6. Dans la boîte de dialogue suivante, vérifiez que votre clé privée est bien listée et que l'option Considérer cette clé comme une clé personnelle est sélectionnée.

  7. Cliquer Continuer, entrez la phrase de passe pour votre clé privée (s'il y en a une) et cliquez sur Continuer à nouveau.

    Votre clé privée doit maintenant être listée dans les paramètres Chiffrement de bout en bout de votre compte.

  8. Sélectionner votre clé privée pour activer le chiffrement OpenPGP pour ce compte.

Configurer un mot de passe principal

Dans Thunderbird 78, les clés secrètes OpenPGP ne sont pas protégées par une phrase de passe. C'est pourquoi nous vous recommandons de mettre en place un mot de passe principal.

Avec un mot de passe principal, votre clé privée est chiffrée dans votre profil Thunderbird et est déverrouillée uniquement lorsque Thunderbird est en cours d’exécution. Si votre profil Thunderbird est stocké dans votre stockage persistant, alors votre clé secrète est chiffrée deux fois : une fois par Thunderbird dans votre profil et une seconde fois par le chiffrement du stockage persistant.

  1. Choose Menu ▸ Preferences.

  2. Choisir Vie privée et sécurité.

  3. Dans la rubrique Mots de passe, sélectionnez l'option Utiliser un mot de passe principal.

  4. Dans la boîte de dialogue Modifier le mot de passe principal, entrez votre mot de passe principal et cliquez sur OK.

Migrer les clés publiques de vos contacts

Exporter les clés publiques en utilisant l'utilitaire Mots de passe et clés

Depuis le bureau :

  1. Choose Applications ▸ Utilities ▸ Passwords and Keys.

  2. Dans le panneau de gauche, choisir Clés GnuPG.

  3. Sélectionnez les clés publiques que vous voulez migrer dans Thunderbird.

    Vous pouvez utiliser Maj+clic et Ctrl+clic pour sélectionner plusieurs clés.

  4. Choose File ▸ Export… and save these public keys to your Home directory.

Importer les clés publiques dans Thunderbird

Dans Thunderbird :

  1. Choose Menu ▸ Tools ▸ OpenPGP Key Manager.

  2. In the OpenPGP Key Manager, choose File ▸ Import Public Key(s) From File.

  3. Choisissez le fichier contenant les clés publiques que vous avez exporté depuis l'utilitaire Mots de passe et clés.

    Si Thunderbird échoue à importer plusieurs clés publiques en une fois, découpez ces clés publiques en plusieurs fichiers plus petits. Thunderbird peut uniquement importer des fichiers de clés publiques qui font moins de 5 Mo.

Marquer les clés publiques comme acceptées

Par défaut, les nouvelles clés publiques ne sont pas marquées comme « acceptées » par Thunderbird et vous ne pouvez pas chiffrer les messages avec des clés « non acceptées ».

Pour marquer une clé publique comme acceptée :

  1. Choose Menu ▸ Tools ▸ OpenPGP Key Manager.

  2. Double-cliquez sur la clé publique que vous voulez marquer comme acceptée.

  3. Dans l'onglet Votre acceptation de la boîte de dialogue Propriétés de la clé, sélectionner l'option qui correspond à la manière dont vous avez vérifié la clé publique.

Désactiver la fonction GnuPG de votre stockage persistant

Si vous utilisez OpenPGP uniquement dans Thunderbird, vous pouvez désactiver la fonction GnuPG de votre stockage persistant :

  1. Choose Applications ▸ Configure persistent volume.

  2. Désactivez la fonction GnuPG.

  3. Cliquez sur Enregistrer.