Jak szyfrować/odszyfrować pliki za pomocą GPG

Umieszczenie silnego hasła na systemie Windows lub Linux Lock nie jest teraz wystarczające, ponieważ te papiery wartościowe można łatwo ominąć niektóre narzędzia lub za pomocą napędów do odzyskiwania rozruchowego. Dlatego konieczne jest zabezpieczenie ważnych plików za pomocą szyfrowania. Istnieje wiele symetrycznych i asymetrycznych standardów i narzędzi szyfrowania.

GPG (GNU Privacy Guard) to open source implementacja otwartego protokołu szyfrowania otwartego PGP (całkiem dobra prywatność). Generuje kluczową parę kluczy publicznych i prywatnych do szyfrowania i odszyfrowania plików. Klucze publiczne są zwykle używane do szyfrowania pliku i nie mogą odszyfrować. Z drugiej strony klucze prywatne mogą odszyfrować tylko zaszyfrowane pliki. Klucze prywatne są również szyfrowane symetrycznym szyfrowaniem, aby zapewnić im bezpieczeństwo.

Stosowanie

Jeśli jesteś użytkownikiem Kali lub Parrot Security OS, „GPG” najprawdopodobniej zostanie wstępnie zainstalowany. Jeśli używasz innej dystrybucji, możesz go zainstalować, wpisując

Użytkownik@użytkownik: ~ $ sudo apt-get aktualizacja && sudo apt-get aktualizację -y
Użytkownik@użytkownik: ~ $ sudo apt -get instaluj gpg -y

Teraz wygeneruj parę kluczową

użytkownik@użytkownik: ~ $ sudo su
root@użytkownik: ~ $ gpg-full-gen-key

Poprosi Cię o wybranie typu klucza, możesz wybrać, co chcesz. Następnie poprosi cię o wprowadzenie rozmiaru, im dłuższy wchodzisz, tym dłużej potrzebuje generowanie klawiszy, ale następnie wygenerowane klawisze będą bezpieczniejsze niż inne. Możesz także ustawić datę ważności swoich kluczy i ich opis w komentarzach.

Po tych podpowiedzi poprosi cię o frazę. Ta hasła zostanie użyta do szyfrowania prywatnych klawiszy za pomocą szyfrowania symetrycznego, więc nawet jeśli Twoje prywatne klucze są skradzione, żadne ciało nie może ich używać do odszyfrowania plików.

Poprosi cię o ponowne wejście na pasek, a następnie po naciśnięciu Enter zajmie trochę czasu, aby wygenerować parę klawisza.

Szyfrowanie

Teraz generowana jest para kluczy publicznych i prywatnych i możesz użyć tego do szyfrowania i odszyfrowania plików. Utworzymy plik testowy do szyfrowania i odszyfrowania za pomocą GPG.

root@użytkownik: ~# mkdir gpg
root@użytkownik: ~/gpg# cd gpg/
root@użytkownik: ~/gpg# nano secret.tekst

Teraz wprowadź wszystko do pliku tekstowego

root@użytkownik: ~/gpg# Cat Secret.tekst

Teraz zaszyfrowaj „Secret.plik txt ”, określając wiadomość e -mail użytkownika w wygenerowanej parze kluczy. Wpisz następujące, w moim przykładzie

root@użytkownik: ~/gpg# gpg -r [email protected] -e secret.tekst
root@użytkownik: ~/gpg# ls -la

Zaszyfrowany plik z rozszerzeniem „.GPG ”zostanie wygenerowane w folderze. Ten plik jest szyfrowany i zabezpieczony za pomocą klucza publicznego pary kluczy. Ten plik jest teraz odszyfrowany tylko za pomocą klucza prywatnego.

root@użytkownik: ~/gpg# ls -la
root@użytkownik: ~/gpg# Cat Secret.tekst.GPG

Jak widać ten zaszyfrowany plik to zupełnie nowa zmieniona wersja oryginalnego pliku, którego nie można przywrócić bez pomocy klucza prywatnego.

Deszyfrowanie

Teraz usuń oryginalny sekret plików.TXT, a następnie odszyftować plik GPG za pomocą klucza prywatnego

root@użytkownik: ~/gpg# rm Secret.tekst
root@użytkownik: ~/gpg# gpg -d Secret.tekst.GPG

Poprosi cię o palenie klucza prywatnego

A następnie wyświetli odszyfrowaną zawartość pliku w wyjściu.

Wniosek

Istnieje różnorodne rozwiązania do wdrożenia różnych rodzajów technik szyfrowania. Narzędzia takie jak TrueCrypt i Veracrypt są używane do szyfrowania dysków twardych i partycji, ale nie są one wydajne w przypadku szyfrowania plików ogólnych lub dokumentów. GPG to bezpłatne i łatwe w użyciu narzędzie, którego można użyć do szyfrowania tajnych plików za pomocą bezpiecznego asymetrycznego szyfrowania, którego nie można łatwo rozwinąć.