لینکس پر جی پی جی کے ساتھ فائلوں کو خفیہ اور ڈکرپٹ کرنے کا طریقہ

غیر منقولہ مواد

لینکس کے ذریعے اپنی رازداری کی حفاظت کریں جی پی جی کمانڈ. اپنے راز کو محفوظ رکھنے کے لئے عالمی سطح کے خفیہ کاری کا استعمال کریں۔ ہم آپ کو دکھائیں گے کہ کلیدوں کے ساتھ کام کرنے ، فائلوں کو خفیہ کرنے ، اور ان کو خفیہ کرنے کے لئے کس طرح جی پی جی استعمال کریں۔

Gnu پرائیویسی گارڈ ( جی پی جی ) آپ کو فائلوں کو محفوظ طریقے سے خفیہ کرنے کی اجازت دیتا ہے تاکہ صرف مطلوبہ وصول کنندہ ہی ان کو ڈکرپٹ کرسکے۔ خاص طور پر ، جی پی جی کی تعمیل کرتی ہے اوپن پی جی پی معیار اس کو ایک پرائٹی گڈ پرائیویسی (جس میں پریزیٹی پرائیویسی) کہا جاتا ہے پروگرام بنایا گیا ہے۔ پی جی پی ). پی جی پی کو 1991 میں لکھا گیا تھا فل زمر مین .

جی پی جی ہر شخص کے دو خفیہ کاری والی بٹنوں کے خیال پر انحصار کرتا ہے۔ ہر شخص کے پاس نجی کلیدی اور ایک عوام چابی. عوامی کلید کسی ایسی چیز کو ڈکرپٹ کرسکتی ہے جسے نجی کلید کا استعمال کرکے انکرپٹ کیا گیا تھا۔

فائل کو محفوظ طریقے سے بھیجنے کے ل you ، آپ اسے اپنی نجی کلید سے خفیہ کردیں گے اور وصول کنندہ کی عوامی کلید۔ فائل کو ڈکرپٹ کرنے کے ل they ، انہیں اپنی نجی کلید کی ضرورت ہے اور آپ کی عوامی کلید

آپ کو اس سے معلوم ہوگا کہ عوامی چابیاں شیئر کیں گیں۔ فائل کو خفیہ کرنے کے ل You آپ کو وصول کنندہ کی عوامی کلید رکھنے کی ضرورت ہے ، اور وصول کنندہ کو اس کی خفیہ کاری کے ل public آپ کی عوامی کلید کی ضرورت ہے۔ آپ کی پبلک چابیاں صرف اس کو عام کرنے میں کوئی خطرہ نہیں ہے۔ در حقیقت ، اسی مقصد کے لئے عوامی کلی سرورز موجود ہیں ، جیسا کہ ہم دیکھیں گے۔ نجی چابیاں نجی رکھنی چاہئیں۔ اگر آپ کی عوامی کلید عوامی ڈومین میں ہے تو آپ کی نجی کلید کو خفیہ اور محفوظ رکھنا چاہئے۔

جی پی جی کے استعمال میں اس سے کہیں زیادہ اقدامات شامل ہیں۔ شکر ہے ، عام طور پر آپ کو صرف ایک بار اسے مرتب کرنے کی ضرورت ہوتی ہے۔

اپنی چابیاں پیدا کرنا

جی پی جی کمانڈ ان سبھی لینکس ڈسٹری بیوشنز پر انسٹال کیا گیا تھا جن کی جانچ پڑتال کی گئی تھی ، بشمول اوبنٹو ، فیڈورا ، اور مانجارو۔

آپ کو جی پی جی کو ای میل کے ساتھ استعمال کرنے کی ضرورت نہیں ہے۔ آپ فائلوں کو انکرپٹ کرسکتے ہیں اور انہیں ڈاؤن لوڈ کے لئے دستیاب کرسکتے ہیں ، یا ان کو جسمانی طور پر وصول کنندہ کے پاس بھیج سکتے ہیں۔ آپ کو تیار کردہ کلیدوں کے ساتھ آپ کو ایک ای میل پتہ منسلک کرنے کی ضرورت ہے ، تاہم ، چنیں کہ آپ کون سا ای میل پتہ استعمال کریں گے۔

اپنی چابیاں تیار کرنے کا حکم یہاں ہے۔ - مکمل پیدا کرنے کی کلید آپ کے ٹرمینل ونڈو میں انٹرایکٹو سیشن میں آپ کی کلیدیں تیار کرتی ہیں۔ آپ کو پاسفریز کے لئے بھی کہا جائے گا۔ یقینی بنائیں کہ آپ کو یاد ہے کہ پاسفریز کیا ہے۔ تین چار آسان الفاظ ایک ساتھ مل کر وقفوں کے ساتھ اچھ .ا ہے اور اچھ .ا ہے پاس ورڈز اور پاسفریز کیلئے مضبوط ماڈل .

gpg - full-genere-key

مینو سے آپ کو خفیہ کاری کی قسم منتخب کرنے کے لئے کہا جائے گا۔ جب تک آپ کے پاس ٹائپ نہ کرنے کی کوئی اچھی وجہ ہو ١ اور enter دبائیں۔

آپ کو خفیہ کاری والی چابیاں کیلئے تھوڑا سا لمبائی کا انتخاب کرنا ہوگا۔ پہلے سے طے شدہ قبول کرنے کے لئے انٹر دبائیں۔

آپ کو یہ بتانے کی ضرورت ہے کہ چابی کب تک چلتی ہے۔ اگر آپ سسٹم کی جانچ کررہے ہیں تو ، ایک مختصر دورانیے درج کریں ٥ پانچ دن کے لئے اگر آپ اس کلید کو برقرار رکھنے جارہے ہیں تو ، ایک سال کے لئے 1 سال کی طرح طویل مدت داخل کریں۔ کلید 12 مہینے تک جاری رہے گی اور اسی طرح ایک سال کے بعد اس کی تجدید کی ضرورت ہوگی۔ ایک کے ساتھ اپنی پسند کی تصدیق کریں Y .

آپ کو اپنا نام اور اپنا ای میل پتہ درج کرنا ہوگا۔ اگر آپ چاہیں تو اپنی رائے شامل کرسکتے ہیں۔

آپ کو آپ کے پاس فریز کا اشارہ کیا جائے گا۔ جب بھی آپ اپنی چابیاں لے کر کام کریں گے تو آپ کو پاسفریج کی ضرورت ہوگی ، لہذا یقینی بنائیں کہ آپ جانتے ہیں کہ یہ کیا ہے۔

پر کلک کریں ٹھیک ہے جب آپ اپنا پاسفریز داخل کریں گے تو بٹن دبائیں۔ جب آپ کام کرتے ہو تو آپ کو یہ ونڈو نظر آئے گا جی پی جی ، لہذا یہ یقینی بنائیں کہ آپ کو اپنا پاسفریز یاد ہے۔

کلیدی نسل واقع ہوگی ، اور آپ کو کمانڈ پرامپٹ پر لوٹا دیا جائے گا۔

منسوخی سرٹیفکیٹ بنانا

اگر آپ کی نجی کلید دوسروں کو معلوم ہوجائے تو ، آپ کو اپنی شناخت سے پرانی چابیاں الگ کرنے کی ضرورت ہوگی ، تاکہ آپ نئی کلیدیں پیدا کرسکیں۔ ایسا کرنے کے ل you ، آپ کو منسوخی سرٹیفکیٹ کی ضرورت ہوگی۔ ہم ابھی یہ کریں گے اور اسے کہیں محفوظ جگہ سے محفوظ کریں گے۔

- آؤٹ پٹ آپ جس سرٹیفکیٹ کو بنانا چاہتے ہو اس فائل کے نام کے بعد آپشن کا پاس ہونا ضروری ہے۔ --gen-revoke آپشن وجوہات جی پی جی منسوخ کرنے کا سرٹیفکیٹ تیار کرنا۔ آپ کو وہ ای میل پتہ فراہم کرنا ہوگا جو آپ نے چابیاں تیار کرتے وقت استعمال کیا تھا۔

gpg - آؤٹ پٹ rev / revocation.crt --gen-revoke [email protected]

آپ سے تصدیق کے لئے کہا جائے گا کہ آپ سرٹیفکیٹ تیار کرنا چاہتے ہیں۔ دبائیں Y اور enter کو دبائیں۔ آپ سے اس وجہ کے لئے پوچھا جائے گا کہ آپ سرٹیفکیٹ تیار کررہے ہیں۔ چونکہ ہم یہ کام وقت سے پہلے ہی کر رہے ہیں ، ہمیں یقین سے نہیں معلوم ہے۔ دبائیں ١ ایک پرجوش انداز کے طور پر اور انٹر کو دبائیں۔

اگر آپ چاہیں تو تفصیل لکھ سکتے ہیں۔ اپنی تفصیل ختم کرنے کے لئے دو بار انٹر دبائیں۔

آپ سے اپنی ترتیبات کی تصدیق کرنے کے لئے کہا جائے گا ، دبائیں Y اور enter کو دبائیں۔

سرٹیفکیٹ تیار کیا جائے گا. آپ اس سند کو محفوظ رکھنے کی ضرورت کو تقویت دینے والا ایک پیغام دیکھیں گے۔

اس میں میلوری نامی کسی کا ذکر ہے۔ خفیہ نگاری کی بحثیں طویل عرصے سے استعمال ہو رہی ہیں باب اور ایلس جیسا کہ دو افراد بات چیت کررہے ہیں۔ اس کے علاوہ دوسرے معاون کردار ہیں۔ حوا ایک بازپرس ہے ، میلوری بدنیتی پر مبنی حملہ آور ہے۔ ہمیں بس اتنا جاننے کی ضرورت ہے کہ ہمیں سرٹیفکیٹ کو محفوظ اور محفوظ رکھنا چاہئے۔

کم سے کم کے طور پر ، آئیے ، سرٹیفیکیٹ سے الگ الگ تمام اجازتیں ہٹائیں۔

chmod 600 ~ / revocation.crt

آئیے چیک کرتے ہیں ls اب دیکھنے کی اجازت کیا ہے:

ls -l

یہ بلکل ٹھیک ہے. فائل مالک — ہم — کے علاوہ کوئی بھی سرٹیفکیٹ کے ساتھ کچھ نہیں کرسکتا ہے۔

کسی اور کی عوامی کلید کو درآمد کرنا

کسی ایسے پیغام کو خفیہ کرنے کے لئے جو دوسرا شخص ڈکرپٹ کرسکتا ہے ، ہمارے پاس ان کی عوامی کلید ہونی چاہئے۔

اگر آپ کو کسی فائل میں ان کی کلید فراہم کی گئی ہے تو ، آپ اسے درج ذیل کمانڈ کے ساتھ درآمد کرسکتے ہیں۔ اس مثال میں ، کلیدی فائل کو "mary-geek.key" کہا جاتا ہے۔

gpg - میریپورٹ میری - geek.key

چابی درآمد کی گئی ہے ، اور آپ کو اس کلید سے وابستہ نام اور ای میل پتہ دکھایا گیا ہے۔ ظاہر ہے ، اس سے اس شخص سے ملنا چاہئے جس سے آپ نے اسے وصول کیا ہے۔

یہ بھی امکان موجود ہے کہ جس فرد سے آپ کو کوئی کلید درکار ہے اس نے اپنی کلید عوامی کلید سرور پر اپ لوڈ کردی ہے۔ یہ سرور پوری دنیا سے لوگوں کی عوامی چابیاں محفوظ کرتے ہیں۔ کلیدی سرور وقتا فوقتا ایک دوسرے کے ساتھ ہم آہنگ ہوتے ہیں تاکہ کلیدیں عالمی طور پر دستیاب ہوں۔

MIT عوامی کلیر سرور ایک مشہور کلیدی سرور اور ایک ہے جو مستقل طور پر ہم آہنگ ہوتا ہے ، لہذا وہاں تلاش کرنا کامیاب ہونا چاہئے۔ اگر کسی نے حال ہی میں ایک چابی اپ لوڈ کی ہے تو اس کے ظاہر ہونے میں کچھ دن لگ سکتے ہیں۔

--کیسرور آپ کے مطلوبہ کلید سرور کے نام کے ساتھ آپ تلاش کرنا چاہتے ہیں۔ - Search-key آپشن کے بعد یا تو آپ جس شخص کی تلاش کر رہے ہیں اس کا نام یا اس کا ای میل پتہ ہونا چاہئے۔ ہم ای میل ایڈریس استعمال کریں گے:

gpg --keyserver pgp.mit.edu - search-keys [email protected]

آپ کے لئے میچ درج ہیں اور نمبر ہیں۔ ایک درآمد کرنے کے لئے ، نمبر ٹائپ کریں اور انٹر دبائیں۔ اس معاملے میں ، ایک ہی میچ ہے ، لہذا ہم ٹائپ کرتے ہیں ١ اور enter دبائیں۔

چابی درآمد کی گئی ہے ، اور ہمیں اس کلید سے وابستہ نام اور ای میل پتہ دکھایا گیا ہے۔

کلید کی تصدیق اور دستخط کرنا

اگر آپ کو کسی عام شخص کی فائل آپ کے معروف فرد کے حوالے کر دی گئی ہے تو ، آپ محفوظ طریقے سے کہہ سکتے ہیں کہ یہ اسی شخص کی ہے۔ اگر آپ نے اسے عوامی کلید سرور سے ڈاؤن لوڈ کیا ہے تو ، آپ کو یہ تصدیق کرنے کی ضرورت محسوس ہوسکتی ہے کہ کلید اس شخص کی ہے جس کے اس سے مراد ہے۔

--فنگر پرنٹ آپشن وجوہات جی پی جی چار ہیکساڈیسیمل حرفوں کے دس سیٹوں کا ایک مختصر تسلسل تخلیق کرنے کیلئے۔ آپ اس شخص سے اپنی کلید کا فنگر پرنٹ بھیجنے کے لئے کہہ سکتے ہیں۔

اس کے بعد آپ اسے استعمال کرسکتے ہیں --فنگر پرنٹ ہیکساڈسیمل حرفوں کے اسی فنگر پرنٹ ترتیب کو پیدا کرنے اور ان کا موازنہ کرنے کا اختیار۔ اگر وہ مماثل ہیں تو ، آپ کو معلوم ہوگا کہ چابی اس شخص کی ہے۔

gpg - فنگر پرنٹ [email protected]

فنگر پرنٹ تیار کیا گیا ہے۔

جب آپ مطمئن ہوں کہ کلید حقیقی ہے اور جس شخص کے ساتھ اس کا تعلق ہے اس کی ملکیت ہے تو آپ اس کی کلید پر دستخط کرسکتے ہیں۔

اگر آپ ایسا نہیں کرتے ہیں تو ، آپ پھر بھی اسے اس شخص اور اس سے پیغامات کو خفیہ کرنے اور انکوائری کرنے کے لئے استعمال کرسکتے ہیں۔ لیکن جی پی جی ہر بار آپ سے پوچھے گا کہ آیا آپ آگے بڑھنا چاہتے ہیں کیوں کہ کلید پر دستخط شدہ نہیں ہے۔ ہم نام کے ساتھ استعمال کریں گے --Sign-key آپشن اور اس شخص کا ای میل پتہ فراہم کریں ، تاکہ جی پی جی کس کلید پر دستخط کرنا ہے جانتا ہے۔

gpg --sign-key [email protected]

آپ کو کلید اور اس شخص کے بارے میں معلومات نظر آئیں گی ، اور آپ کو تصدیق کرنے کے لئے کہا جائے گا کہ آپ واقعی اس کلید پر دستخط کرنا چاہتے ہیں۔ دبائیں Y اور کلید پر دستخط کرنے کیلئے انٹر دبائیں۔

اپنی عوامی کلید کا اشتراک کیسے کریں

اپنی کلید کو بطور فائل شیئر کرنے کے ل we ، ہمیں اسے اس سے برآمد کرنا ہوگا جی پی جی مقامی کلیدی اسٹور ایسا کرنے کے لئے ، ہم استعمال کریں گے - ایکسپورٹ آپشن ، جس کے بعد آپ کو کلید تیار کرنے کے لئے استعمال ہونے والے ای میل پتے پر عمل ہونا چاہئے۔ - آؤٹ پٹ آپ کی فائل کے نام کے ساتھ آپ کی کلید ایکسپورٹ کرنا چاہتے ہیں۔ - آرمر آپشن بتاتا ہے جی پی جی بائنری فائل کی بجائے ASCII کوچ کی آؤٹ پٹ تیار کرنا۔

gpg - آؤٹ پٹ d / ڈیو - geek.key --armore - ایکسپورٹ [email protected]

ہم کلیدی فائل کے ساتھ ایک نظر ڈال سکتے ہیں کم .

کم ڈیو geek.key

کلید اس کی ساری شان و شوکت میں دکھائی دیتی ہے۔

آپ عوامی کلید سرور پر بھی اپنی عوامی کلید کا اشتراک کرسکتے ہیں۔ - بھیجیں - چابیاں آپشن کلیدی کیسر کو کلید بھیجتا ہے۔ --کیسرور عوامی کلیدی سرور کے ویب پتے کے ذریعہ اختیارات کی پیروی کرنا ضروری ہے۔ کس کلید کو بھیجنا ہے اس کی نشاندہی کرنے کے لئے ، کلید کے لئے فنگر پرنٹ کمانڈ لائن پر فراہم کرنا ضروری ہے۔ نوٹ کریں چار حروف کے سیٹ کے درمیان کوئی جگہ نہیں ہے۔

(آپ کو استعمال کرتے ہوئے اپنی کلید کے لئے فنگر پرنٹ دیکھ سکتے ہیں --فنگر پرنٹ آپشن.)

gpg --end-key --keyserver pgp.mit.edu 31A4E3BE6C022830A804DA0EE9E4D6D0F64EEED4

آپ کو تصدیق ہوگی کہ چابی بھیج دی گئی ہے۔

مرموز کاری فائلوں

ہم آخر کار ایک فائل کو خفیہ کرنے اور مریم کو بھیجنے کے لئے تیار ہیں۔ فائل کو Raven.txt کہا جاتا ہے۔

--encrypt آپشن بتاتا ہے جی پی جی فائل کو خفیہ کرنے کے لئے ، اور --Sign آپشن آپ کو اپنی تفصیلات کے ساتھ فائل پر دستخط کرنے کے لئے بتاتا ہے۔ - آرمر آپشن جی پی جی کو ASCII فائل بنانے کے لئے کہتا ہے۔ -r (وصول کنندہ) آپشن کے بعد آپ جس شخص کو فائل بھیج رہے ہو اس کے ای میل ایڈریس کی پیروی کرنی ہوگی۔

gpg --encrypt --sign --armor -r [email protected]

فائل اسی نام کے ساتھ بنائی گئی ہے جیسے اصلی ، لیکن فائل کے نام سے ".اسک" لگانے سے۔ آئیے اس کے اندر ایک نظر ڈالیں۔

کم Raven.txt.asc

فائل مکمل طور پر ناجائز ہے ، اور صرف اس شخص کے ذریعہ ڈکرپٹ ہوسکتی ہے جس کے پاس آپ کی عوامی کلید اور مریم کی نجی کلید ہے۔ واحد شخص جس میں ان دونوں کا مریم ہونا چاہئے۔

اب ہم مریم کو پُر اعتماد طور پر فائل بھیج سکتے ہیں کہ کوئی اور اس کو ڈیکرپٹ نہیں کرسکتا ہے۔

فائلوں کو خفیہ کرنا

مریم نے جواب بھیجا ہے۔ یہ ایک خفیہ فائل میں ہے جس کو کوڈڈ.اسک کہتے ہیں۔ ہم اسے استعمال کرکے اسے آسانی سے ڈکرپٹ کرسکتے ہیں --decrypt آپشن ہم آؤٹ پٹ کو ایک اور فائل میں ری ڈائریکٹ کرنے جارہے ہیں جسے پلےین ٹکسٹ کہتے ہیں۔

نوٹ کریں کہ ہمیں بتانا نہیں ہے جی پی جی فائل کس کی ہے۔ یہ فائل کے خفیہ کردہ مواد سے کام کرسکتا ہے۔

gpg --decrypt coded

آئیے سادہ ڈاٹ ٹیکسٹ فائل پر نظر ڈالیں:

کم سادہ. txt

فائل کو کامیابی کے ساتھ ہمارے لئے خفیہ کردیا گیا ہے۔

اپنی چابیاں کو تازہ دم کرنا

وقتا فوقتا ، آپ پوچھ سکتے ہیں جی پی جی عوامی کلید سرور کے خلاف اس کی چابیاں چیک کرنے اور تبدیل ہونے والی کسی بھی چیز کو تازہ دم کرنے کے ل.۔ آپ یہ کام ہر چند مہینوں میں کر سکتے ہیں یا جب آپ کو کسی نئے رابطے سے کوئی کلید موصول ہوتی ہے۔

--refresh-key آپشن وجوہات جی پی جی چیک انجام دینے کے لئے. --کیسرور آپشن کو اپنی پسند کے کلیدی سرور کے ذریعہ عمل کرنا ہوگا۔ پبلک کلید سرورز کے مابین چابیاں ہم آہنگ ہوجائیں تو ، اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کون سا انتخاب کرتے ہیں۔

gpg --keyserver pgp.mit.edu - تازہ ترین چابیاں

جی پی جی اس کی چابیاں کی جانچ پڑتال کے ذریعہ جواب دیتا ہے اور آپ کو بتاتا ہے کہ کیا کوئی بدلا ہوا ہے یا اسے اپ ڈیٹ کیا گیا ہے۔

رازداری ایک گرما گرم موضوع ہے

پرائیویسی ان دنوں کبھی بھی خبروں سے دور نہیں ہے۔ آپ کی معلومات کو محفوظ اور نجی رکھنے کے خواہاں ہونے کی وجہ سے جو بھی ہو ، جی پی جی آپ کی فائلوں اور مواصلات پر ناقابل یقین حد تک مضبوط خفیہ کاری کا اطلاق کرنے کا ایک آسان ذریعہ فراہم کرتا ہے۔

استعمال کرنے کے اور بھی طریقے ہیں جی پی جی . آپ کے لئے پلگ ان حاصل کرسکتے ہیں تھنڈر برڈ کہا جاتا ہے اینگ میل . یہ آپ کی طرف ہک ہے جی پی جی تھنڈر برڈ کے اندر سے آپ کو ای میل پیغامات کو خفیہ کرنے کی اجازت دینے کے لئے تشکیل۔