Djibian est fait pour vous.

C’est le système d’exploitation que foopgp assemble, sur la base de Debian , pour vous redonner le contrôle de votre vie numérique : une identité OpenPGP portée par une clé physique (YubiKey ou NitroKey), des courriels chiffrés , une authentification qui ne dépend de personne d’autre que vous, et la possibilité, pour les adhérents, d’utiliser les djis comme monnaie d’échange .

Djibian a aussi été pensé pour fonctionner aussi bien sur des machines récentes que sur des ordinosaures — c’est un excellent moyen pour prolonger la durée de vie de vos ordinateurs.

Visite guidée en vidéo (≈ 5 min). Article associé .

Voie recommandée — installer Djibian sur un ordinateur

1. Sauvegarder vos données existantes

⚠️ L’installateur Djibian formate tout le disque de la machine cible. Si elle contient des données auxquelles vous tenez (photos, documents, contacts, marque-pages…), copiez-les sur un disque externe avant de continuer.

Dans le doute, prenez une image complète de votre disque (Clonezilla fait ça très bien) ; vous pourrez en extraire ce qu’il faut plus tard.

2. Télécharger l’ISO Djibian

http://iso.foopgp.org/djibian/latest

Comptez 3 à 5 Go.

3. Préparer une clé USB d’installation

Servez-vous de votre outil habituel — Ventoy , balenaEtcher , Rufus (Windows) ou la ligne de commande dd pour les plus aguerris — pour graver l’ISO sur une clé USB d’au moins 8 Go.

Avec Ventoy, vous gardez la possibilité d’installer plusieurs ISO sur la même clé (très pratique pour gérer différentes versions).

4. Démarrer sur la clé, essayer, installer

Branchez la clé, redémarrez la machine, et au logo du constructeur appuyez sur la touche du menu de boot (souvent F2, F12 ou Esc).

Choisissez Djibian live : le système démarre sans rien toucher à votre disque. Vous pouvez le tester comme bon vous semble, ouvrir le navigateur, essayer le bureau.

Quand vous êtes prêt·e, double-cliquez sur « Installer Djibian » : l’installation est entièrement autonome, elle prend de 15 à 45 minutes, suivant la rapidité du disque dur.

5. Premier démarrage : laissez-vous porter

L’utilisateur par défaut est unknow et son mot de passe est foopgp.

Au premier redémarrage sur votre nouveau Djibian, l’application djibian-onboarding se lance toute seule. Elle vous accompagne pas à pas — sans aucune ligne de commande à saisir — pour :

• générer votre identité numérique OpenPGP (des clés de cryptographie asymétrique sont alors réparties et imprimées sur 5 feuilles différentes) ;
• scanner et charger les secrets correspondants sur votre clé physique (YubiKey ou NitroKey, fournie gratuitement par l’asso au-delà de 6,42 Ɉ cumulés ) ;
• vous ajouter en tant que vrai utilisateur du système, avec votre répertoire personnel configuré pour votre clé physique OpenPGP (déchiffrement et signature de courriels, authentification ssh, signature de commits git).

La vidéo ci-dessous suit un nouvel utilisateur à travers exactement cette expérience :

Note : si une icône « Attention ! » (⚠️) apparaît en bas à droite dans la barre du tableau de bord, c’est qu’il y a des mises à jour de sécurité. Cliquez sans attendre sur l’icône ⚠️ pour les lancer.

Article associé : « Djibian passe en prod ! » .

Voie alternative — garder votre Linux actuel, ajouter nos outils

Vous tenez à votre Debian (≥ 13) ou Ubuntu (≥ 24.04) ? Vous pouvez activer notre dépôt et n’installer que les paquets qui vous intéressent.

Activer le dépôt foopgp

wget https://djibian.foopgp.org/debs/djibian-keyring_0.2.1_all.deb
sudo dpkg -i djibian-keyring_0.2.1_all.deb && rm djibian-keyring_0.2.1_all.deb

sudo tee /etc/apt/sources.list.d/foopgp.sources >/dev/null <<'EOF'
Types: deb
URIs: https://djibian.foopgp.org/debs/
Suites: ./
Components:
Signed-By: /usr/local/share/foopgp-archive-keyring.pgp
EOF

sudo apt update

Trois paquets, et vous y êtes

sudo apt install djibian-gpgconfig djibian-onboarding pgpid

• djibian-onboarding : la même application graphique qu’à l’étape 5 ci-dessus. Lancez-la après l’installation, et laissez-vous guider. C’est la voie la plus douce.

• djibian-gpgconfig : les réglages OpenPGP qui rendent l’usage d’une clé physique fluide au quotidien (cache PIN raisonnable, paramètres de carte, choix du serveur de clés).

• pgpid : la version en ligne de commande, pour ceux qui préfèrent. Deux commandes en tout et pour tout :

  pgpid-gen      # génère votre identité + N parts de récupération (QR codes)
  pgpid-qrscan   # scanne ces QR codes et charge le tout dans votre clé physique
  

  C’est aussi simple que ça.

Aller plus loin

• 🎓 Atelier Djibian + OpenPGP — 4 heures en présentiel, gratuit. On démarre d’un Djibian fraîchement installé, on génère votre identité, on configure votre clé physique, on vérifie ensemble que tout signe / déchiffre / s’authentifie. Vous repartez avec une chaîne complète opérationnelle. Voir les prochaines sessions.

• 💬 Démonstration : un courriel chiffré, de bout en bout.

Voir aussi : Courriel sécurisé OpenPGP .

• 🔐 Une seule clé physique pour toutes les machines d’Internet — sshwgpg, livré dans nos paquets, vous permet de rebondir en ssh sur n’importe quelle machine sans copier la moindre clé privée.

• 📬 Nous écrire — pour rejoindre les listes de diffusion, poser une question, ou venir nous rencontrer à un atelier.

Bienvenue chez vous : notre nouveau monde ! 🌍

Si vous avez des améliorations ou corrections à proposer, vous pouvez contribuer directement sur Codeberg .