OpenPGP est un protocole standard pour l'échange de données chiffrées. Il existe de nombreux modules OpenPGP pour clients de messagerie, qui permettent aux utilisateurs d'envoyer et de recevoir des messages chiffrés. MDPGP est un composant OpenPGP intégré dans MDaemon. Il fournit aux utilisateurs des services de chiffrement/déchiffrement et de gestion de base des clés, sans qu'ils aient besoin d'installer de module. .
MDPGP utilise un système de clé publique/clé privée pour chiffrer et déchiffrer les e-mails. Lorsque vous avez recours à MDPGP pour envoyer un message privé et sécurisé, le message est chiffré à l'aide d'une "clé" préalablement fournie par le destinataire (clé publique), puis importée dans MDPGP. Inversement, si cet utilisateur souhaite vous envoyer un message privé, il doit le chiffrer à l'aide de votre clé publique. Vous devez impérativement transmettre votre clé publique à l'expéditeur pour qu'il puisse vous envoyer un message chiffré avec OpenPGP. Cette clé publique doit servir à chiffrer le message, car votre clé privée sera utilisée pour le déchiffrer à son arrivée.
Deux magasins de clés (ou porte-clés) sont utilisés par MDPGP pour signer, chiffrer et déchiffrer les messages. L'un contient les clés publiques, l'autre les clés privées. Les clés des utilisateurs peuvent être générées automatiquement, mais vous avez également la possibilité d'en créer manuellement pour des utilisateurs spécifiques, ou d'en importer. MDaemon peut en outre chercher les clés publiques jointes aux messages authentifiés provenant d'utilisateurs locaux, et les importer automatiquement. De cette manière, un utilisateur peut demander une clé publique à quelqu'un et se l'envoyer à lui-même pour que MDPGP la détecte et l'importe dans le porte-clés public. MDaemon ne stockera jamais plusieurs exemplaires d'une même clé, mais plusieurs clés différentes peuvent exister pour une même adresse. Dès qu'un message arrive pour une adresse disposant d'une clé sur le porte-clés, MDPGP signe, chiffre ou déchiffre le message selon les paramètres configurés. Si une adresse dispose de plusieurs clés, MDPGP utilise celle définie comme "préférée" pour chiffrer le message. Si aucune clé préférée n'est désignée, il se sert de la première. S'il déchiffre un message, il essaie chacune d'elles.
Les services de signature et de chiffrement de MDPGP peuvent fonctionner automatiquement ou manuellement. Lorsqu'ils sont configurés pour fonctionner automatiquement, MDPGP signe et chiffre les messages automatiquement dès que l'opportunité se présente. Lorsqu'ils sont configurés pour fonctionner manuellement, MDPGP signe ou chiffre les messages s'ils contiennent une commande spéciale insérée par l'utilisateur dans l'objet. Dans un cas comme dans l'autre, les messages sont signés ou chiffrés (ou déchiffrés) uniquement lorsque le compte est autorisé à utiliser ces services.
Activation de MDPGP
Activer MDPGP
MDPGP est activé par défaut, mais aucun message n'est signé, chiffré ou déchiffré tant que vous n'avez pas créé ou importé de clés sur le porte-clés, ou tant que vous n'avez pas coché l'option "Créer des clés automatiquement".
Activer les services de chiffrement & de signature
Par défaut, les messages sont signés et chiffrés si les clés requises sont disponibles sur le porte-clés. Décochez l'option si vous refusez que les messages soient signés ou chiffrés par MDPGP.
|
Les messages peuvent être signés sans être chiffrés, mais chaque message chiffré par MDPGP sera également signé. |
Activer les services de déchiffrement & de vérification
Par défaut, les messages entrants chiffrés sont déchiffrés si la clé privée du destinataire est connue. De même, MDPGP vérifie les signatures intégrées dans les messages non chiffrés. L'expéditeur et le destinataire doivent pour cela être autorisés à utiliser les services de déchiffrement et de vérification, via le paramètre "Autoriser tous les services..." ou "Configurer précisément..." (par défaut, tous les utilisateurs sont autorisés). Décochez la case si vous préférez que les signatures intégrées ne soient pas vérifiées ou que MDPGP ne soit pas autorisé à déchiffrer les messages (si vous souhaitez par exemple que vos utilisateurs gèrent eux-mêmes le déchiffrement via un module dans leur client de messagerie). Lorsque l'option est désactivée, tous les messages entrants chiffrés sont traités comme des messages normaux et placés dans la boîte aux lettres du destinataire.
Collecter les clés publiques sur le DNS (pka1) et les mettre en cache pendant [xx] heures
Cochez cette case si vous souhaitez que MDPGP demande les clés publiques des destinataires de messages sur le DNS en utilisant PKA1. Cette fonction est pratique car elle automatise le processus de collecte des clés publiques, ce qui vous évite, à vous comme à vos utilisateurs, de les demander et de les importer manuellement pour envoyer des messages chiffrés. Une fois les requêtes PKA1 effectuées, les clés trouvées sont immédiatement collectées, validées, puis ajoutées au porte-clés. Les clés correctement collectées et importées à l'aide de cette méthode sont suivies dans un fichier nommé "fetchedkeys.txt". Elles expirent ensuite automatiquement au bout du nombre d'heures indiqué ici, ou à l'expiration de la valeur TTL de l'enregistrement PKA1 qui leur est associé, selon la durée la plus longue. La valeur configurée ici correspond à la durée minimale pendant laquelle une clé est mise en cache (12 heures par défaut, 1 heure au minimum).
|
Pour publier vos propres clés publiques sur le DNS, vous devez créer des enregistrements TXT spéciaux. Par exemple, pour l'utilisateur "franck@exemple.com" associé à l'identifiant de clé "0A2B3C4D5E6F7G8H", vous devez, au niveau du DNS pour le domaine "exemple.com", créer un enregistrement TXT pour "franck._pka.exemple.com" (remplacez le symbole @ de l'adresse e-mail par la chaîne "._pka."). Les données de cet enregistrement ressemblent aux suivantes : "v=pka1; fpr=<empreinte complète de la clé>; uri=<Webmail-URL>/WorldClient.dll?view=mdpgp&k=0A2B3C4D5E6F7G8H". Comme son nom l'indique, la valeur <empreinte complète de la clé> correspond à l'empreinte globale de la clé (40 caractères représentant 20 octets). Vous pouvez obtenir l'empreinte d'une clé en double-cliquant sur celle-ci dans l'écran MDPGP. |
Échanger les clés publiques en HTTP (Webmail)
Activez cette option pour utiliser MDaemon Webmail comme serveur de clés publiques basique. MDaemon Webmail traitera alors les demandes de clés publiques reçues pour vos utilisateurs. Le format de l'URL permettant d'effectuer la requête est le suivant : "http://<Webmail-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>". <Webmail-URL> correspond au chemin de votre serveur MDaemon Webmail (par exemple, " http://wc.exemple.com") et <Key-ID>, à l'identifiant de la clé demandée, composé de 16 caractères (par exemple, "0A1B3C4D5E6F7G8H"). L'identifiant de la clé est construit à partir des 8 derniers octets de l'empreinte complète (16 caractères au total).
Échanger les clés publiques pendant les sessions SMTP (MDaemon)
Cochez cette case pour activer l'échange automatique de clés publiques pendant le processus de distribution SMTP. Le serveur SMTP de MDaemon traite alors une commande SMTP nommée RKEY.
Lorsqu'il envoie un e-mail à un serveur qui prend en charge la commande RKEY, MDaemon propose de transmettre la clé publique de l'expéditeur à l'hôte destinataire. Dans sa réponse, l'hôte indique s'il possède déjà la clé, et dans ce cas aucun traitement supplémentaire n'est nécessaire ("250 2.7.0 Clé déjà connue"), ou s'il a besoin de celle-ci, et dans ce cas elle est immédiatement transférée dans un format ASCII protégé ("354 Entrez la clé, terminez par CRLF.CRLF"), comme un e-mail. Les clés expirées ou rejetées ne sont jamais transmises. Si MDaemon dispose de plusieurs clés pour l'expéditeur, il propose toujours la clé actuellement marquée comme préférée. Si aucune clé n'est préférée, la première est proposée. Si aucune clé n'est disponible, aucun traitement n'est effectué. Seules les clés publiques appartenant à des utilisateurs locaux sont proposées.
Les transferts de clés publiques ont lieu lors de la session SMTP, durant laquelle le message de l'utilisateur est distribué. Pour que les clés publiques transmises de cette manière soient acceptées, elles doivent parvenir dans un message signé via DKIM par le domaine du propriétaire de la clé. La valeur "i=" doit contenir l'adresse du propriétaire de la clé, et correspondre exactement à l'adresse de l'en-tête "From:". Le "propriétaire de la clé" est extrait de la clé elle-même. Le message doit également provenir d'un hôte configuré dans le chemin SPF de l'expéditeur. Enfin, le propriétaire de la clé (ou son domaine entier via l'utilisation de caractères jokers) doit recevoir l'autorisation d'utiliser RKEY. Une entrée doit pour cela être ajoutée dans le fichier "rules" de MDPGP (les instructions nécessaires sont incluses dans le fichier), afin d'indiquer que le domaine peut échanger des clés en toute confiance. Cette fonctionnalité s'exécute automatiquement, mais elle nécessite que les vérifications DKIM et SPF soient activées pour pouvoir opérer.
Le journal MDPGP affiche les résultats et les détails de toutes les clés importées ou supprimées. Les journaux de session SMTP effectuent également un suivi de cette activité. Cette fonctionnalité effectue un suivi des suppressions de clés existantes, des sélections de nouvelles clés préférées, et met à jour les serveurs auxquels elle envoie du courrier lorsque des changements sont opérés.
Autoriser tous les services à tous les utilisateurs locaux de MDaemon
Par défaut, tous les utilisateurs locaux de MDaemon sont autorisés à se servir des services MDPGP activés : signature, chiffrement, déchiffrement et vérification. Si vous souhaitez empêcher l'accès à un ou plusieurs de ces services à des utilisateurs spécifiques, vous pouvez avoir recours à l'option "Configurer précisément qui peut/ne peut pas utiliser les services MDPGP".
Autoriser les services de déchiffrement/vérification aux utilisateurs non locaux (externes)
Par défaut, les messages chiffrés provenant d'expéditeurs non locaux destinés à des utilisateurs locaux peuvent être déchiffrés si MDPGP connaît la clé privée du destinataire local. De la même manière, MDPGP vérifie les signatures intégrées dans les messages entrants provenant d'utilisateurs non locaux. Si vous refusez que les messages de certains utilisateurs non locaux soient déchiffrés ou vérifiés, utilisez l'option "Configurer précisément qui peut/ne peut pas utiliser les services MDPGP" afin d'exclure les expéditeurs concernés de ces services. Décochez l'option si vous refusez de déchiffrer les messages ou de vérifier les signatures intégrées lorsque l'expéditeur possède une adresse non locale. Dans ce cas de figure, vous pouvez toujours utiliser l'option "Configurer précisément qui peut/ne peut pas utiliser les services MDPGP" afin de définir des exceptions.
Configurer précisément qui peut/ne peut pas utiliser les services MDPGP
Cliquez sur ce bouton pour ouvrir le fichier rules.txt dans lequel sont configurées les autorisations des utilisateurs. Dans ce fichier, vous indiquez qui est autorisé à signer les messages, à les chiffrer et à les recevoir sous forme déchiffrée. Vous pouvez également définir des exceptions. Par exemple, en créant la règle "+*@exemple.com", vous autorisez les utilisateurs de exemple.com à chiffrer les messages. Mais en ajoutant "-franck@exemple.com", vous interdisez à franck@exemple.com de le faire. Pour plus d'exemples et d'instructions, consultez le texte d'introduction du fichier rules.txt.
Remarques et syntaxe applicables au fichier rules.txt
•Le service de chiffrement s'applique uniquement aux e-mails envoyés en SMTP authentifié par des utilisateurs de ce serveur MDaemon. Vous avez la possibilité d'exclure des adresses non locales de ce service, de sorte que les messages qui leur sont envoyés ne soient pas chiffrés par MDPGP, même si la clé publique est connue.
•En cas de conflit entre les paramètres du fichier rules.txt et l'option globale "Autoriser tous les services à tous les utilisateurs locaux de MDaemon", les paramètres du fichier rules.txt l'emportent.
•En cas de conflit entre les paramètres du fichier rules.txt et l'option globale "Autoriser les services de déchiffrement/vérification aux utilisateurs non locaux (externes)", les paramètres du fichier rules.txt l'emportent.
•Le texte affiché sur une ligne commençant par # est ignoré. Lorsque plusieurs adresses e-mail sont indiquées sur une même ligne, elle doivent être séparées par des espaces.
•Les caractères jokers (* et ?) sont autorisés dans les adresses e-mail.
•Même si les messages chiffrés par MDPGP sont toujours signés, cela ne signifie pas qu'un utilisateur autorisé à chiffrer les messages pourra également signer les messages non chiffrés. Le compte doit posséder un droit de signature pour pouvoir signer les messages non chiffrés.
•Chaque adresse e-mail doit être précédée d'une des balises suivantes :
+ (plus) - l'adresse peut utiliser le service de chiffrement de MDPGP.
- (moins) - l'adresse ne peut pas utiliser le service de chiffrement de MDPGP.
! (point d'exclamation) - l'adresse peut utiliser le service de déchiffrement de MDPGP.
~ (tilde) - l'adresse ne peut pas utiliser le service de déchiffrement de MDPGP.
^ (accent circonflexe) - l'adresse peut utiliser le service de signature de MDPGP.
= (égal) - l'adresse ne peut pas utiliser le service de signature de MDPGP.
$ (dollar) - l'adresse peut utiliser le service de vérification de MDPGP.
& (esperluette) - l'adresse ne peut pas utiliser le service de vérification MDPGP.
Exemples:
+*@* — tous les utilisateurs de tous les domaines peuvent chiffrer les messages.
!*@* — tous les utilisateurs de tous les domaines peuvent déchiffrer les messages.
^*@* — tous les utilisateurs de tous les domaines peuvent signer les messages.
^*@exemple.com — tous les utilisateurs de exemple.com peuvent signer les messages.
+franck@exemple.com ~franck@exemple.com — l'utilisateur peut chiffrer les messages mais il ne peut pas les déchiffrer.
+GROUP:EncryptingUsers — les membres du groupe EncryptingUsers de MDaemon peuvent chiffrer les messages.
^GROUP:Signers — les membres du groupe Signers de MDaemon peuvent signer les messages.
Modes de chiffrement/signature
Mode automatique
Les options de la section "Paramètres" permettent d'indiquer si MDPGP doit signer et chiffrer les messages automatiquement pour les comptes autorisés. Si un compte envoie un message authentifié et que MDPGP connaît la clé demandée, le message est signé ou chiffré en fonction des paramètres définis ci-après.
|
Les commandes spéciales du champ "Objet", présentées dans la section "Mode manuel" ci-après, s'appliquent toujours en priorité sur les options du mode automatique. Par conséquent, même si une option est désactivée, un compte autorisé à signer ou à chiffrer les messages pourra toujours demander la signature ou le chiffrement d'un message en entrant manuellement une de ces commandes. |
Paramètres
Chiffrer le courrier automatiquement si la clé publique de l'expéditeur est connue
Par défaut, si un compte est autorisé à chiffrer les messages, MDPGP les chiffre automatiquement lorsque la clé publique de l'expéditeur est connue. Désactivez cette option si vous refusez que les messages soient chiffrés automatiquement ; ils pourront toujours l'être manuellement à l'aide des commandes définies dans "Mode manuel".
Signer le courrier automatiquement si la clé privée de l'expéditeur est connue
Cochez cette option si vous souhaitez que MDPGP signe les messages automatiquement lorsque la clé privée du compte expéditeur est connue, et que le compte est autorisé à signer les messages. Même si cette option est désactivée, les messages pourront toujours être signés manuellement à l'aide des commandes définies dans "Mode manuel".
Chiffrer/signer le courrier envoyé entre utilisateurs du même domaine
Lorsque MDPGP est configuré pour chiffrer ou signer les messages automatiquement, cette option oblige MDPGP à appliquer le même traitement aux messages envoyés entre utilisateurs du même domaine, sous réserve que les clés requises soient connues. Cette option est activée par défaut.
Chiffrer/signer le courrier envoyé entre utilisateurs de domaines MDaemon locaux
Lorsque MDPGP est configuré pour chiffrer ou signer les messages automatiquement, cette option oblige MDPGP à appliquer le même traitement aux messages envoyés entre utilisateurs de domaines locaux de MDaemon, sous réserve que les clés requises soient connues. Par exemple, si les domaines locaux "exemple.com" et "exemple.net" sont enregistrés sur votre serveur MDaemon, les messages envoyés entre les utilisateurs de ces domaines seront automatiquement chiffrés ou signés. Cette option est activée par défaut.
Chiffrer/signer le courrier envoyé à soi-même
Lorsque MDPGP est configuré pour chiffrer ou signer les messages automatiquement, cette option oblige MDPGP à appliquer le même traitement aux courriers qu'un utilisateur s'envoie à lui-même (ex. : e-mail envoyé à franck@exemple.com par franck@exemple.com). Si le compte est autorisé à utiliser à la fois le chiffrement et le déchiffrement (paramètre par défaut), MDPGP accepte le message, le chiffre, puis le déchiffre immédiatement avant de le placer dans la boîte aux lettres de l'utilisateur. En revanche, s'il n'a pas la permission d'utiliser le déchiffrement, le message est chiffré puis placé dans la boîte aux lettres de l'utilisateur, toujours chiffré. Cette option est activée par défaut.
Mode manuel
Lorsque les options Signer le courrier automatiquement... et Chiffrer le courrier automatiquement... sont désactivées, MDPGP est utilisé en mode manuel. Seuls les messages authentifiés contenant l'une des commandes suivantes dans leur en-tête "Subject" seront signés ou chiffrés :
--pgps |
Signer le message lorsque c'est possible. La commande peut être placée au début ou à la fin de l'objet. |
--pgpe |
Chiffrer le message lorsque c'est possible. La commande peut être placée au début ou à la fin de l'objet. |
--pgpx |
Le message DOIT être chiffré. S'il ne peut pas l'être (par exemple, parce que la clé du destinataire n'est pas connue), sa distribution doit être annulée. Le message va alors rebondir, autrement dit être renvoyé à l'expéditeur. La commande peut être placée au début ou à la fin de l'objet. |
--pgpk |
Veuillez m'envoyer ma clé publique. L'utilisateur place cette commande au début de l'objet d'un message qu'il s'envoie à lui-même. MDPGP lui envoie alors sa clé publique par e-mail. |
--pgpk<Email> |
Veuillez m'envoyer la clé publique de cette adresse. L'utilisateur place cette commande au début de l'objet d'un message qu'il s'envoie à lui-même. MDPGP lui envoie alors la clé publique de l'adresse indiquée par e-mail. Exemple : Objet : --pgpk<franck@exemple.com> |
Gestion des clés
La gestion des clés publiques et privées s'effectue à l'aide des options situées dans la seconde moitié de l'écran MDPGP. Chaque clé est représentée par une entrée donnant accès à diverses options à partir d'un clic droit : exporter, supprimer, activer ou désactiver la clé. Lorsque vous cliquez sur Exporter la clé, la clé est enregistrée dans le dossier \MDaemon\Pem\_mdpgp\exports. Une option vous permet en outre d'envoyer la clé publique à une adresse e-mail. Les options "Afficher les comptes locaux/distants" et "Filtrer" permettent de localiser certaines adresses ou groupes.
Envoyer les détails de l'échec du chiffrement par e-mail à l'expéditeur (commande --pgpe)
Lorsqu'un utilisateur se sert de la commande --pgpe pour envoyer un message chiffré et que le chiffrement échoue (clé introuvable, par exemple), cette option déclenche l'envoi d'un e-mail de notification afin de le prévenir. Elle est désactivée par défaut.
Envoyer les clés publiques par e-mail en cas de demandes (commande --pgpk)
Lorsque cette option est activée, des utilisateurs non locaux peuvent demander des clés publiques par e-mail. Il leur suffit d'envoyer un message au compte système du serveur MDaemon (ex. : MDaemon@exemple.com) avec pour objet : "--pgpk<adresse e-mail>" (ex. : --pgpk<franck@exemple.com>). Si une clé publique existe pour <adresse e-mail>, elle est envoyée par e-mail à l'utilisateur qui en a fait la demande. Cette option est désactivée par défaut.
Importer automatiquement les clés publiques envoyées par des utilisateurs authentifiés
Par défaut, lorsqu'un utilisateur authentifié envoie un e-mail contenant une clé publique au format ASCII en pièce jointe, MDPGP importe cette clé dans le porte-clés. Un utilisateur peut donc ajouter la clé publique d'un contact dans MDPGP en s'envoyant la clé à lui-même, sous forme de pièce jointe. Si vous refusez que les clés publiques soient importées automatiquement, désactivez l'option.
Créer des clés automatiquement
Activez cette option pour qu'une paire de clés (clé publique + clé privée) soit créée automatiquement par MDPGP pour chaque utilisateur MDaemon. MDPGP ne crée pas toutes les clés d'un seul coup. Il les fournit progressivement, dès qu'un message est traité pour un utilisateur. Cette option est désactivée par défaut afin de préserver les ressources et d'éviter la création inutile de clés pour des comptes qui n'utiliseront peut-être jamais MDPGP.
Taille de la clé
Utilisez cette option afin de définir la taille des clés générées par MDPGP. Les valeurs proposées sont : 1024, 2048 ou 4096 bits. Le paramètre par défaut est "2048 bits".
Expire dans [xx] jours (0=jamais)
Utilisez cette option afin de définir la période de validité d'une clé générée par MDPGP, depuis sa création jusqu'à ce qu'elle expire. Pour que les clés n'expirent jamais, entrez la valeur "0" (valeur par défaut).
Créer des clés pour un utilisateur spécifique
Pour générer une paire de clés manuellement pour un compte, procédez comme suit :
1. Cliquez sur Créer des clés pour un utilisateur spécifique.
2. Sélectionnez le compte dans la liste déroulante.
3. Facultatif : Cochez la case Envoyer la clé publique par e-mail au propriétaire... pour que la clé soit envoyée par e-mail sous forme de pièce jointe à l'utilisateur.
4. Cliquez sur OK.
Importer des clés
Pour importer un fichier de clé manuellement dans MDPGP, cliquez sur Importer des clés, sélectionnez le fichier requis puis cliquez sur Ouvrir. Lorsque vous importez un fichier de clé privée, il n'est pas nécessaire d'importer le fichier de clé publique correspondant puisqu'il est inclus dans la clé privée. Si votre fichier de clé privée est protégé par une phrase secrète, MDPGP vous demande de la saisir. Sans cette phrase, l'import est impossible. Après avoir importé une clé privée, MDaemon remplace la phrase secrète qui lui est associée par celle utilisée par MDPGP.
Modifier la phrase secrète
Les clés privées sont constamment protégées par une phrase secrète. Pour importer une clé privée, vous devez saisir sa phrase secrète. Si vous exportez une clé privée, elle reste protégée par sa phrase secrète, et il est impossible de l'utiliser ou de l'importer ailleurs sans celle-ci. Par défaut, la phrase secrète de MDPGP est MDaemon. Pour des raisons de sécurité, il est conseillé de modifier cette phrase lorsque vous commencez à utiliser MDPGP. Tant qu'elle n'est pas modifiée, chaque clé créée par/importée dans MDPGP utilise la valeur MDaemon. La phrase secrète est modifiable n'importe quand en cliquant sur le bouton Modifier la phrase secrète de l'écran MDPGP. Lorsque vous modifiez la phrase secrète, elle est changée pour chacune des clés privées du porte-clés.
Sauvegarder les fichiers de données
Cliquez sur ce bouton pour effectuer une sauvegarde de vos fichiers Keyring.private et Keyring.public. Par défaut, les fichiers de sauvegarde sont enregistrés dans \MDaemon\Pem\_mdpgp\backups avec, à la fin de leur nom, la date et l'extension.bak.
|
•Les messages transférés ne sont pas chiffrés. •Les messages de réponse automatique ne sont pas chiffrés. •Les serveurs de clés et la révocation de clés ne sont pas pris en charge, à l'exception des options "Collecter les clés publiques sur le DNS (pka1) et les mettre en cache pendant [xx] heures" et "Échanger les clés publiques en HTTP (Webmail)". •L'action "Encrypt message" du Filtre de contenu ne s'applique pas aux messages déjà chiffrés ; les actions "Encrypt message" et "Decrypt message" sont soumises aux prérequis de configuration de MDPGP.
•Les listes déroulantes de comptes affichent les 500 premiers comptes MDaemon par défaut. Pour que tous les comptes soient affichés, configurez le paramètre "MaxUsersShown=0" dans le fichier "plugins.dat". Le temps de chargement augmente avec les listes qui contiennent un très grand nombre d'utilisateurs. •MDPGPUtil.exe est un outil qui vous permet de chiffrer et déchiffrer à l'aide d'options en ligne de commande. Exécutez MDPGPUtil sans arguments à partir d'un shell de ligne de commande pour obtenir de l'aide. |
