Volt-e valaha olyan érzékeny információ, például jelszó vagy szerver bejelentkezési információ, amelyet el kellett küldenie valaki e-mailben, de nem tudta, hogyan kell biztonságosan elküldeni, hogy elkerülje az információk hibás esését kezek?
Itt megtudhatja, hogyan lehet biztonságosan továbbítani a PGP-vel titkosított üzeneteket és fájlokat a népszerű gnupg eszközön keresztül. Merüljünk be közvetlenül, és tanuljuk meg, hogyan biztosíthatjuk kommunikációnkat!
Telepítse a gnupg fájlt
Ha még soha nem hallott a PGP-ről, nézzen meg egy kiváló PGP primer és magyarázat, amely különféle részleteket tartalmaz, amelyekbe a rövidség kedvéért nem térünk ki. Először ellenőrizze, hogy a gnupg telepítve van-e már. A terminálon belül futtassa a következő parancsot:
A Pretty Good Privacy az egyik módszer két ember közötti üzenetek titkosításához. Így működik a PGP, és hogyan használhatja bárki.
gnupg --verzió
Ha megjeleníti a jelenleg futtatott gnupg verzióját (v2 + -nak kell lennie), akkor minden készen áll, és áttérhet a következő szakaszra. Ellenkező esetben a gnupg futtatásával telepítheti:
sudo apt-get install gnupg2
Miután végzett, ellenőrizze, hogy telepítve van-e:
gnupg - verzió
Feltéve, hogy a gnupg telepítése megfelelő volt, ez megjeleníti a verziószámot.
Generáljon PGP-kulcsot
Használata aszimmetrikus titkosítás, először előállít egy PGP kulcspárt, amely mind nyilvános, mind privát kulcsból áll. A nyilvános kulcs mindenki számára szabadon terjeszthető, akitől titkosított üzeneteket szeretne kapni, miközben a magánkulcsot biztonságos helyen őrzi.
Ezután az emberek titkosíthatják az üzeneteket a nyilvános kulcsra, és titkosított üzeneteket küldhetnek, amelyeket aztán a titkos kulcs segítségével visszafejthetnek. Kulcspárfuttatás létrehozása:
gpg --generate-key
Ez azzal kezdődik, hogy megkérdezi a nevét és az e-mail címét, amely nem feltétlenül a valódi neve és e-mail címe. Ezt azonban mások is láthatják, amikor kiválasztják, hogy kinek titkosítsák az üzeneteket, ezért győződjön meg róla, hogy mások könnyen azonosíthatják Önt.
Ezután írja be a betűt O a név és az e-mail cím megerősítéséhez, és a rendszer kéri a kívánt jelszó megadását, amely bármi lehet. Ezt a jelszót minden alkalommal be kell írnia, amikor meg akarja titkosítani a neked küldött üzenetet.
Miután megerősítette a jelszót, megkezdi az új PGP kulcspár létrehozását, amely néhány percbe telhet, amíg elegendő entrópia / véletlenszerű adat összegyűlik a számítógépről. Nyugodtan navigáljon el néhány percig a termináltól, és tegyen valami mást, amíg meg nem jelenik egy üzenet, amely szerint a kulcs sikeresen elkészült.
Exportálja a nyilvános kulcsát
Most, hogy létrehozta a kulcspárját, exportálnia kell a nyilvános kulcsot, hogy terjessze másoknak. A terminálon belül futtassa a parancsot:
gpg -a --export -e "myname @ domain.com"> mykey.asc
Győződjön meg arról, hogy megváltoztatta a "[email protected]" szót azzal az e-mail címmel, amelyet a PGP kulcs létrehozásakor megadott. Most egy új fájlt fog látni az aktuális könyvtárban kulcsom.asc. Küldje el ezt a fájlt mindenkinek, aki titkosított üzeneteket szeretne küldeni Önnek.
Nyilvános kulcsok importálása
Ugyanaz, mint most megoszthatja nyilvános kulcsát másokkal, az emberek megosztják veletek a nyilvános kulcsukat is. Amikor megkapja valaki nyilvános PGP kulcsát, mentse a fájlt egy könyvtárba, és ugyanabból a könyvtárból érje el a terminált, futtassa:
gpg --import kulcs.asc
Ez importálja a személy nyilvános PGP kulcsát a gnupg fájlba, így titkosított üzeneteket küldhet nekik. Bármikor megtekintheti az összes jelenleg elérhető gnupg kulcs PGP kulcsát:
gpg --list-keys
Egy csomó bejegyzést fog látni, amelyek hasonlóak az alábbiakhoz, egyet a gnupg-ben elérhető minden kulcshoz:
kocsma rsa3072 2020-01-30 [SC] [lejár: 2022-01-29]
8978168C4E79A08553E5789CD42A4A4EC1468CFE
uid [ismeretlen] Matt Dizak
Az egyetlen információ, amelyről tudomásul kell vennie, a bejegyzés neve és e-mail címe, amely megadja a kulcs tulajdonosát. Üzenetek titkosításakor csak a címzett e-mail címére lesz szüksége.
Titkosítsa az üzeneteket PGP-n keresztül
Előfordulhat például, hogy bizalmas információkat kell küldenie webtervezőjének, aki PGP-kulcsát már importálta a [email protected] e-mail cím alatt. Írja be a kívánt üzenetet, és mentse el egy szöveges fájlba, pl. message.txt. A terminálon belül és azon a könyvtáron belül, ahol az message.txt található, futtassa a következő parancsot:
gpg -e -a -r '[email protected]' message.txt
Gyorsan bontsuk le a fenti parancsot:
- -e megadja, hogy titkosítjuk az adatokat
- -a állapotokat akarjuk a kimenet ASCII vagy egyszerű szöveges formátumban
- -r a címzettet jelenti, ezért követi ezt tervezőnk e-mail címe
- Végül jön az üzenetfájl, amelyet titkosítani szeretnénk
Valószínűleg ez arra kéri Önt, hogy erősítse meg, hogy valóban titkosítani kívánja ezt a nyilvános kulcsot, és csak a Y kulcs az egyetértéshez. Egy új message.txt.asc fájl létrejön, és ha megnyitja a fájlt egy szövegszerkesztőben, valami hasonlót fog látni:
A PGP ÜZENET ELKEZDÉSE
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
...
PGP ÜZENET VÉGE
Ez az üzenetünk újonnan létrehozott titkosított formája. Vagy csatolhatja ezt a fájlt e-mailben, vagy egyszerűen másolhatja és illesztheti be a fájl tartalmát az e-mail törzs tartalmába.
Ezután a címzett a titkos kulcsa segítségével visszafejtheti az üzenetet, biztosítva, hogy bárki, aki látja ezt az üzenetet szállítás közben, nem láthatja az egyszerű szöveges verziót.
Bináris fájlok titkosítása
A fenti szakasz elmagyarázta a szöveges üzenetek titkosítását, de mi van a bináris fájlokkal? Nagyjából ugyanúgy működik, és például egy nevű fájl titkosítása images.zip, a terminálon belül futtassa a következő parancsot:
gpg -e -r '[email protected]' images.zip
Csak az -a opció különbsége kerül eltávolításra, a kimeneti fájl nevével együtt. Ezután, mint korábban, ha a rendszer kéri a nyilvános kulcs használatának megerősítését, egyszerűen nyomja meg a gombot Y kulcs az egyetértéshez.
Egy új fájl neve images.zip.gpg létrejön, amely a zip fájlunk titkosított változata, amelyet mellékletként elküldhetünk tervezőnknek. Ezután titkos kulcsuk segítségével visszafejthetik a ZIP fájlt.
Üzenetek visszafejtése
Szüksége van egy módra a neked küldött üzenetek visszafejtésére is. Ne feledje, hogy valaki titkosított üzenetet küldhet Önnek, először meg kell osztania vele a nyilvános PGP kulcsát. Kap egy titkosított szövegblokkot, amely ugyanúgy néz ki, mint egy üzenet titkosítása, például:
A PGP ÜZENET ELKEZDÉSE
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
...
PGP ÜZENET VÉGE
Mentse el ezt a szövegblokkot egy fájlba, például üzenet.asc, és a terminálon belül futtassa a parancsot:
gpg -d message.asc> message.txt
A rendszer kéri a jelszó megadását, amely megegyezik a PGP kulcspár első generálásakor megadott jelszóval. A jelszó sikeres megadása után létrejön egy message.txt fájl, amely az üzenet visszafejtett verzióját egyszerű szövegben tartalmazza. Ennyi van benne!
Gratulálunk, kommunikációja most már biztonságos!
Ezen útmutató segítségével megtanult mindent, ami szükséges ahhoz, hogy a kommunikációja PGP titkosítással megfelelően biztosítható legyen. Megtanulta, hogyan kell létrehozni egy PGP kulcspárt, exportálni a nyilvános kulcsot, hogy megossza másokkal, importálni mások nyilvános kulcsait, valamint hogyan lehet titkosítani és visszafejteni az üzeneteket.
Legközelebb, amikor bizalmas információkat kell elküldenie e-mailben, most már biztos lehet benne, hogy csak a címzett láthatja az üzenet tartalmát, távol tartva azokat a nem kívánt vendégektől. Boldog titkosítást!
Különböző igényekhez különböző könyvjelző alkalmazásokra van szüksége. Próbálja ki ezeket az egyedülálló könyvjelző eszközöket az összes értékes link mentéséhez online böngészés közben.
- Linux
- Biztonság
- Titkosítás
- Linux
- E-mail biztonság
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.