Suojaa yksityisyytesi Linuxilla
gpg
komento. Käytä maailmanluokan salausta pitämään salaisuutesi turvassa. Näytämme sinulle, miten gpg: tä käytetään avainten käsittelemiseen, tiedostojen salaamiseen ja salauksen purkamiseen.
Gnu Privacy Guard ( GPG ) avulla voit salata tiedostot turvallisesti, jotta vain tarkoitettu vastaanottaja voi purkaa ne. Erityisesti GPG noudattaa OpenPGP vakiona. Se perustuu Pretty Good Privacy -ohjelman ( PGP ). PGP: n kirjoitti vuonna 1991 Phil Zimmerman .
GPG luottaa ajatukseen kahdesta salausavaimesta henkilöä kohti. Jokaisella henkilöllä on yksityinen avain ja a julkinen avain. Julkinen avain voi purkaa jotain, joka on salattu yksityisellä avaimella.
Voit lähettää tiedoston turvallisesti salaamalla sen yksityisellä avaimellasi ja vastaanottajan julkinen avain. Tiedoston salauksen purkamiseksi he tarvitsevat yksityisen avaimensa ja julkinen avain.
Tästä näet, että julkiset avaimet on jaettava. Sinulla on oltava vastaanottajan julkinen avain tiedoston salaamiseksi, ja vastaanottaja tarvitsee julkisen avaimen salauksen purkamiseen. Ei ole vaaraa tehdä julkisista avaimista juuri niin - julkisia. Itse asiassa on olemassa julkisen avaimen palvelimia juuri tähän tarkoitukseen, kuten näemme. Yksityiset avaimet on pidettävä yksityisinä. Jos julkinen avain on julkinen, yksityinen avain on pidettävä salassa ja suojattuna.
GPG: n määrittämisessä on enemmän vaiheita kuin sen käytössä. Onneksi sinun on yleensä asennettava se vain kerran.
Avainten luominen
gpg
komento asennettiin kaikkiin tarkistettuihin Linux-jakeluihin, mukaan lukien Ubuntu, Fedora ja Manjaro.
Sinun ei tarvitse käyttää GPG: tä sähköpostin kanssa. Voit salata tiedostoja ja asettaa ne ladattaviksi tai välittää ne fyysisesti vastaanottajalle. Sinun on kuitenkin liitettävä sähköpostiosoite luomiisi avaimiin, joten valitse, mitä sähköpostiosoitetta aiot käyttää.
Tässä on komento avainten luomiseksi.
--full-gene-key
vaihtoehto luo avaimet interaktiivisessa istunnossa pääteikkunassa. Sinua pyydetään myös antamaan salasana. Muista muistaa mikä salasana on. Kolme tai neljä yksinkertaista sanaa, jotka on yhdistetty välimerkkeihin, on hyvä ja
vankka malli salasanoille ja tunnuslauseille
.
gpg --full-generoida-avain
Sinua pyydetään valitsemaan salaustyyppi valikosta. Kirjoita, ellet ole hyvää syytä olla tekemättä
1
ja paina Enter.
Sinun on valittava salausavaimille bittipituus. Hyväksy oletus painamalla Enter-näppäintä.
Sinun on määritettävä, kuinka kauan avaimen pitäisi kestää. Jos testaat järjestelmää, kirjoita lyhyt kesto, kuten
5
viideksi päiväksi. Jos aiot säilyttää tämän avaimen, kirjoita pidempi kesto, kuten 1 vuosi vuodeksi. Avaimen kesto on 12 kuukautta, joten se on uusittava vuoden kuluttua. Vahvista valintasi a
Y
.
Sinun on annettava nimesi ja sähköpostiosoitteesi. Voit lisätä kommentin, jos haluat.
Sinua pyydetään antamaan salasana. Tarvitset salasanan aina, kun työskentelet avaimiesi kanssa, joten varmista, että tiedät mikä se on.
Klikkaa
OK
-painiketta, kun olet kirjoittanut salasanasi. Näet tämän ikkunan työskennellessäsi
gpg
, joten muista muistaa salasana.
Avainten luonti tapahtuu, ja sinut palataan komentokehotteeseen.
Peruutustodistuksen luominen
Jos yksityinen avain tulee muiden tietoon, sinun on erotettava vanhat avaimet henkilöllisyydestäsi, jotta voit luoda uusia. Tätä varten tarvitset peruutustodistuksen. Teemme tämän nyt ja säilytämme sen turvallisessa paikassa.
- tuotos
Vaihtoehdon jälkeen on luotavan varmenteen tiedostonimi.
--gen-peruuttaa
vaihtoehto aiheuttaa
gpg
luoda peruutustodistus. Sinun on annettava sähköpostiosoite, jota käytit avaimet luodessasi.
gpg --output ~ / revocation.crt --gen-revoke [email protected]
Sinua pyydetään vahvistamaan, että haluat luoda varmenteen. Lehdistö
Y
ja paina Enter. Sinulta kysytään syy, miksi luot sertifikaatin. Kun teemme tämän etukäteen, emme tiedä varmasti. Lehdistö
1
uskottavana arvauksena ja paina Enter.
Voit kirjoittaa kuvauksen, jos haluat. Paina Enter kahdesti lopettaaksesi kuvauksen.
Sinua pyydetään vahvistamaan asetukset, paina
Y
ja paina Enter.
Sertifikaatti luodaan. Näet viestin, joka vahvistaa tarvetta pitää tämä varmenne turvallisena.
Siinä mainitaan joku nimeltä Mallory. Salauskeskustelut ovat olleet pitkään käytössä Bob ja Alice kuin kaksi ihmistä kommunikoivat. On muitakin sivuhahmoja. Eve on salakuuntelija, Mallory on ilkeä hyökkääjä. Meidän on vain tiedettävä, että meidän on pidettävä sertifikaatti turvallisena.
Poistetaan sertifikaatista vähintään kaikki oikeudet paitsi omamme.
chmod 600 ~ / peruuttaminen.crt
Tarkistetaan
Ls
nähdäksesi mitä lupa on nyt:
ls -l
Onpa täydellistä. Kukaan muu kuin tiedoston omistaja - me - ei voi tehdä mitään varmenteen kanssa.
Joku muu julkisen avaimen tuominen
Jos haluat salata viestin, jonka toinen henkilö voi purkaa, meillä on oltava hänen julkinen avain.
Jos sinulle on annettu heidän avain tiedostossa, voit tuoda sen seuraavalla komennolla. Tässä esimerkissä avaintiedostoa kutsutaan nimellä "mary-geek.key".
gpg - Tuo mary-geek.key
Avain tuodaan, ja sinulle näytetään avainten nimi ja sähköpostiosoite. Ilmeisesti sen pitäisi vastata henkilöä, jolta sait sen.
On myös mahdollista, että avain tarvitsemasi henkilö on ladannut avaimensa julkisen avaimen palvelimeen. Nämä palvelimet tallentavat ihmisten julkisia avaimia kaikkialta maailmasta. Avainpalvelimet synkronoivat toisiaan säännöllisesti, jotta avaimet ovat yleisesti saatavilla.
Julkisen avaimen MIT-palvelin on suosittu ja säännöllisesti synkronoitava avainpalvelin, joten haun pitäisi onnistua. Jos joku on lähettänyt avaimen vasta äskettäin, sen näyttäminen saattaa kestää muutaman päivän.
--avainpalvelin
-vaihtoehdon on oltava sen avainpalvelimen nimi, josta haluat etsiä.
--hakunäppäimet
Vaihtoehdon on oltava joko etsimäsi henkilön nimi tai hänen sähköpostiosoitteensa. Käytämme sähköpostiosoitetta:
gpg --avainpalvelin pgp.mit.edu --hakunäppäimet [email protected]
Ottelut on lueteltu sinulle ja numeroitu. Tuo numero kirjoittamalla numero ja painamalla Enter-näppäintä. Tässä tapauksessa on yksi ottelu, joten kirjoitamme
1
ja paina Enter.
Avain tuodaan, ja meille näytetään siihen avaimeen liittyvä nimi ja sähköpostiosoite.
Avaimen tarkistus ja allekirjoittaminen
Jos joku tuntemasi henkilö on luovuttanut sinulle julkisen avaimen tiedoston, voit turvallisesti sanoa, että se kuuluu kyseiselle henkilölle. Jos olet ladannut sen julkisen avaimen palvelimelta, saatat joutua tarkistamaan, että avain kuuluu henkilölle, jolle se on tarkoitettu.
--sormenjälki
vaihtoehto aiheuttaa
gpg
luoda lyhyt sarja kymmenestä neljästä heksadesimaalimerkistä. Voit pyytää henkilöä lähettämään sinulle avaimensa sormenjäljen.
Voit sitten käyttää
--sormenjälki
vaihtoehto luoda sama sormenjälkisarja heksadesimaalimerkkejä ja verrata niitä. Jos ne sopivat yhteen, tiedät, että avain kuuluu kyseiselle henkilölle.
gpg - sormenjälki [email protected]
Sormenjälki luodaan.
Kun olet vakuuttunut siitä, että avain on aito ja sen omistaa henkilö, johon sen on tarkoitus olla yhteydessä, voit allekirjoittaa avaimen.
Jos et tee tätä, voit silti käyttää sitä salaamaan ja purkamaan viestit kyseiseltä henkilöltä. Mutta
gpg
kysyy joka kerta, haluatko jatkaa, koska avain on allekirjoittamaton. Käytämme sopivasti nimettyä
--merkki-avain
vaihtoehto ja anna henkilön sähköpostiosoite niin
gpg
tietää minkä avaimen allekirjoittaa.
gpg --sign-key [email protected]
Näet tietoja avaimesta ja henkilöstä, ja sinua pyydetään vahvistamaan, että haluat todella allekirjoittaa avaimen. Lehdistö
Y
ja paina Enter allekirjoittaaksesi avaimen.
Kuinka jakaa julkinen avain
Voidaksemme jakaa avaimesi tiedostona meidän on vietävä se
gpg
paikallinen avainkauppa. Tätä varten käytämme
--viedä
vaihtoehto, jota on seurattava sähköpostiosoite, jota käytit avaimen luomiseen.
- tuotos
-vaihtoehdon on oltava sen tiedoston nimi, johon haluat viedä avaimen.
--panssari
vaihtoehto kertoo
gpg
luoda ASCII-panssarilähtö binääritiedoston sijaan.
gpg --output ~ / dave-geek.key --armor --export [email protected]
Voimme katsoa avaintiedoston sisällä
Vähemmän
.
vähemmän dave-geek.key
Avain näkyy kaikessa loistossaan:
Voit myös jakaa julkisen avaimen julkisen avaimen palvelimella.
- lähetä avaimet
vaihtoehto lähettää avaimen avainpalvelimelle.
--avainpalvelin
Vaihtoehdon on oltava julkisen avaimen palvelimen verkko-osoite. Lähetettävän avaimen tunnistamiseksi avaimen sormenjälki on annettava komentorivillä. Huomaa, että neljän merkin joukossa ei ole välilyöntejä.
(Näet avaimesi sormenjäljen käyttämällä
--sormenjälki
vaihtoehto.)
gpg --send-keys --avainpalvelin pgp.mit.edu 31A4E3BE6C022830A804DA0EE9E4D6D0F64EEED4
Saat vahvistuksen avaimen lähettämisestä.
Koodien salaaminen
Olemme vihdoin valmiita salaamaan tiedosto ja lähettämään sen Marylle. Tiedoston nimi on Raven.txt.
- salaa
vaihtoehto kertoo
gpg
salata tiedosto ja
--merkki
vaihtoehto käskee sitä allekirjoittamaan tiedoston tietosi.
--panssari
vaihtoehto käskee gpg: tä luomaan ASCII-tiedoston.
-r
(vastaanottaja) -vaihtoehdon on oltava sen henkilön sähköpostiosoite, jolle lähetät tiedoston.
gpg --encrypt --sign --armor -r [email protected]
Tiedosto luodaan samalla nimellä kuin alkuperäinen, mutta tiedoston nimeen liitetään ”.asc”. Katsotaanpa sen sisällä.
vähemmän Raven.txt.asc
Tiedosto on täysin lukukelvoton, ja sen voi purkaa vain joku, jolla on julkinen avain ja Marian yksityinen avain. Ainoa henkilö, jolla on molemmat, pitäisi olla Mary.
Voimme nyt lähettää tiedoston Marylle varmana siitä, että kukaan muu ei voi purkaa sitä.
Tiedostojen salauksen purku
Mary on lähettänyt vastauksen. Se on salatussa tiedostossa nimeltä coded.asc. Voimme purkaa sen salauksen helposti helposti
- purkaa
vaihtoehto. Aiomme ohjata lähdön toiseen tiedostoon nimeltä plain.txt.
Huomaa, että meidän ei tarvitse kertoa siitä
gpg
keneltä tiedosto on peräisin. Se voi selvittää sen tiedoston salatusta sisällöstä.
gpg --decrypt coded.asc> plain.txt
Katsotaanpa tiedostoa plain.txt:
vähemmän tavallinen.txt
Tiedosto on purettu onnistuneesti meille.
Avainten päivittäminen
Ajoittain voit kysyä
gpg
tarkistaa avaimet, jotka sillä on, julkisen avaimen palvelimelta ja päivittää kaikki muuttuneet. Voit tehdä tämän muutaman kuukauden välein tai kun saat avaimen uudelta yhteyshenkilöltä.
--värinäppäimet
vaihtoehto aiheuttaa
gpg
suorittaa tarkistus.
--avainpalvelin
Vaihtoehdon tulee olla valitsemasi avainpalvelin. Kun avaimet on synkronoitu julkisten avainten palvelinten välillä, ei pitäisi olla väliä kumpi valitset.
gpg --keyserver pgp.mit.edu --refresh-keys
gpg
vastaa luetteloimalla avaimet, jotka se tarkistaa, ja ilmoittamalla, ovatko ne muuttuneet ja päivitetyt.
Tietosuoja on kuuma aihe
Tietosuoja ei ole koskaan kaukana uutisista näinä päivinä. Mistä tahansa syystä haluatkin pitää tietosi suojattuna ja yksityisenä,
gpg
tarjoaa yksinkertaisen tavan soveltaa uskomattoman vahvaa salausta tiedostoihisi ja viestintään.
On muitakin tapoja käyttää
gpg
. Voit hankkia laajennuksen
Thunderbird
olla nimeltään
Enigmail
. Se koukku suoraan sinun
gpg
kokoonpano, jotta voit salata sähköpostiviestejä Thunderbirdin sisältä.
