A GnuPG használata titkosításhoz Linuxon

Volt-e valaha olyan érzékeny információ, például jelszó vagy szerver bejelentkezési információ, amelyet el kellett küldenie valaki e-mailben, de nem tudta, hogyan kell biztonságosan elküldeni, hogy elkerülje az információk hibás esését kezek?

Itt megtudhatja, hogyan lehet biztonságosan továbbítani a PGP-vel titkosított üzeneteket és fájlokat a népszerű gnupg eszközön keresztül. Merüljünk be közvetlenül, és tanuljuk meg, hogyan biztosíthatjuk kommunikációnkat!

Telepítse a gnupg fájlt

Ha még soha nem hallott a PGP-ről, nézzen meg egy kiváló PGP primer és magyarázat, amely különféle részleteket tartalmaz, amelyekbe a rövidség kedvéért nem térünk ki. Először ellenőrizze, hogy a gnupg telepítve van-e már. A terminálon belül futtassa a következő parancsot:

Mi a PGP? Hogyan működik az elég jó adatvédelem, magyarázat

A Pretty Good Privacy az egyik módszer két ember közötti üzenetek titkosításához. Így működik a PGP, és hogyan használhatja bárki.

gnupg --verzió

Ha megjeleníti a jelenleg futtatott gnupg verzióját (v2 + -nak kell lennie), akkor minden készen áll, és áttérhet a következő szakaszra. Ellenkező esetben a gnupg futtatásával telepítheti:

sudo apt-get install gnupg2

Miután végzett, ellenőrizze, hogy telepítve van-e:

gnupg - verzió

Feltéve, hogy a gnupg telepítése megfelelő volt, ez megjeleníti a verziószámot.

Generáljon PGP-kulcsot

Használata aszimmetrikus titkosítás, először előállít egy PGP kulcspárt, amely mind nyilvános, mind privát kulcsból áll. A nyilvános kulcs mindenki számára szabadon terjeszthető, akitől titkosított üzeneteket szeretne kapni, miközben a magánkulcsot biztonságos helyen őrzi.

Ezután az emberek titkosíthatják az üzeneteket a nyilvános kulcsra, és titkosított üzeneteket küldhetnek, amelyeket aztán a titkos kulcs segítségével visszafejthetnek. Kulcspárfuttatás létrehozása:

gpg --generate-key

Ez azzal kezdődik, hogy megkérdezi a nevét és az e-mail címét, amely nem feltétlenül a valódi neve és e-mail címe. Ezt azonban mások is láthatják, amikor kiválasztják, hogy kinek titkosítsák az üzeneteket, ezért győződjön meg róla, hogy mások könnyen azonosíthatják Önt.

Ezután írja be a betűt O a név és az e-mail cím megerősítéséhez, és a rendszer kéri a kívánt jelszó megadását, amely bármi lehet. Ezt a jelszót minden alkalommal be kell írnia, amikor meg akarja titkosítani a neked küldött üzenetet.

Miután megerősítette a jelszót, megkezdi az új PGP kulcspár létrehozását, amely néhány percbe telhet, amíg elegendő entrópia / véletlenszerű adat összegyűlik a számítógépről. Nyugodtan navigáljon el néhány percig a termináltól, és tegyen valami mást, amíg meg nem jelenik egy üzenet, amely szerint a kulcs sikeresen elkészült.

Exportálja a nyilvános kulcsát

Most, hogy létrehozta a kulcspárját, exportálnia kell a nyilvános kulcsot, hogy terjessze másoknak. A terminálon belül futtassa a parancsot:

gpg -a --export -e "myname @ domain.com"> mykey.asc

Győződjön meg arról, hogy megváltoztatta a "[email protected]" szót azzal az e-mail címmel, amelyet a PGP kulcs létrehozásakor megadott. Most egy új fájlt fog látni az aktuális könyvtárban kulcsom.asc. Küldje el ezt a fájlt mindenkinek, aki titkosított üzeneteket szeretne küldeni Önnek.

Nyilvános kulcsok importálása

Ugyanaz, mint most megoszthatja nyilvános kulcsát másokkal, az emberek megosztják veletek a nyilvános kulcsukat is. Amikor megkapja valaki nyilvános PGP kulcsát, mentse a fájlt egy könyvtárba, és ugyanabból a könyvtárból érje el a terminált, futtassa:

gpg --import kulcs.asc

Ez importálja a személy nyilvános PGP kulcsát a gnupg fájlba, így titkosított üzeneteket küldhet nekik. Bármikor megtekintheti az összes jelenleg elérhető gnupg kulcs PGP kulcsát:

gpg --list-keys

Egy csomó bejegyzést fog látni, amelyek hasonlóak az alábbiakhoz, egyet a gnupg-ben elérhető minden kulcshoz:

 kocsma rsa3072 2020-01-30 [SC] [lejár: 2022-01-29]

 8978168C4E79A08553E5789CD42A4A4EC1468CFE

 uid [ismeretlen] Matt Dizak 

Az egyetlen információ, amelyről tudomásul kell vennie, a bejegyzés neve és e-mail címe, amely megadja a kulcs tulajdonosát. Üzenetek titkosításakor csak a címzett e-mail címére lesz szüksége.

Titkosítsa az üzeneteket PGP-n keresztül

Előfordulhat például, hogy bizalmas információkat kell küldenie webtervezőjének, aki PGP-kulcsát már importálta a [email protected] e-mail cím alatt. Írja be a kívánt üzenetet, és mentse el egy szöveges fájlba, pl. message.txt. A terminálon belül és azon a könyvtáron belül, ahol az message.txt található, futtassa a következő parancsot:

gpg -e -a -r '[email protected]' message.txt

Gyorsan bontsuk le a fenti parancsot:

• -e megadja, hogy titkosítjuk az adatokat
• -a állapotokat akarjuk a kimenet ASCII vagy egyszerű szöveges formátumban
• -r a címzettet jelenti, ezért követi ezt tervezőnk e-mail címe
• Végül jön az üzenetfájl, amelyet titkosítani szeretnénk

Valószínűleg ez arra kéri Önt, hogy erősítse meg, hogy valóban titkosítani kívánja ezt a nyilvános kulcsot, és csak a Y kulcs az egyetértéshez. Egy új message.txt.asc fájl létrejön, és ha megnyitja a fájlt egy szövegszerkesztőben, valami hasonlót fog látni:

 A PGP ÜZENET ELKEZDÉSE

hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw

 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36

 ...

 PGP ÜZENET VÉGE

Ez az üzenetünk újonnan létrehozott titkosított formája. Vagy csatolhatja ezt a fájlt e-mailben, vagy egyszerűen másolhatja és illesztheti be a fájl tartalmát az e-mail törzs tartalmába.

Ezután a címzett a titkos kulcsa segítségével visszafejtheti az üzenetet, biztosítva, hogy bárki, aki látja ezt az üzenetet szállítás közben, nem láthatja az egyszerű szöveges verziót.

Bináris fájlok titkosítása

A fenti szakasz elmagyarázta a szöveges üzenetek titkosítását, de mi van a bináris fájlokkal? Nagyjából ugyanúgy működik, és például egy nevű fájl titkosítása images.zip, a terminálon belül futtassa a következő parancsot:

gpg -e -r '[email protected]' images.zip

Csak az -a opció különbsége kerül eltávolításra, a kimeneti fájl nevével együtt. Ezután, mint korábban, ha a rendszer kéri a nyilvános kulcs használatának megerősítését, egyszerűen nyomja meg a gombot Y kulcs az egyetértéshez.

Egy új fájl neve images.zip.gpg létrejön, amely a zip fájlunk titkosított változata, amelyet mellékletként elküldhetünk tervezőnknek. Ezután titkos kulcsuk segítségével visszafejthetik a ZIP fájlt.

Üzenetek visszafejtése

Szüksége van egy módra a neked küldött üzenetek visszafejtésére is. Ne feledje, hogy valaki titkosított üzenetet küldhet Önnek, először meg kell osztania vele a nyilvános PGP kulcsát. Kap egy titkosított szövegblokkot, amely ugyanúgy néz ki, mint egy üzenet titkosítása, például:

 A PGP ÜZENET ELKEZDÉSE

hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw

 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36

 ...

 PGP ÜZENET VÉGE

Mentse el ezt a szövegblokkot egy fájlba, például üzenet.asc, és a terminálon belül futtassa a parancsot:

gpg -d message.asc> message.txt

A rendszer kéri a jelszó megadását, amely megegyezik a PGP kulcspár első generálásakor megadott jelszóval. A jelszó sikeres megadása után létrejön egy message.txt fájl, amely az üzenet visszafejtett verzióját egyszerű szövegben tartalmazza. Ennyi van benne!

Gratulálunk, kommunikációja most már biztonságos!

Ezen útmutató segítségével megtanult mindent, ami szükséges ahhoz, hogy a kommunikációja PGP titkosítással megfelelően biztosítható legyen. Megtanulta, hogyan kell létrehozni egy PGP kulcspárt, exportálni a nyilvános kulcsot, hogy megossza másokkal, importálni mások nyilvános kulcsait, valamint hogyan lehet titkosítani és visszafejteni az üzeneteket.

Legközelebb, amikor bizalmas információkat kell elküldenie e-mailben, most már biztos lehet benne, hogy csak a címzett láthatja az üzenet tartalmát, távol tartva azokat a nem kívánt vendégektől. Boldog titkosítást!

5 speciális könyvjelző alkalmazás linkek egyedi módon történő mentéséhez

Különböző igényekhez különböző könyvjelző alkalmazásokra van szüksége. Próbálja ki ezeket az egyedülálló könyvjelző eszközöket az összes értékes link mentéséhez online böngészés közben.

A szerzőről