GPG („Gnu Privacy Guard“) yra atvirojo kodo diegimas atviro PGP (gana gero privatumo) asimetrinio šifravimo protokolo. Jis sukuria raktų porą viešųjų ir privačių raktų, kad užšifruotų ir iššifruotų jūsų failus. Failams šifruoti paprastai naudojami viešieji raktai, kurių negalima iššifruoti. Kita vertus, privatūs raktai gali iššifruoti tik užšifruotus failus. Privatūs raktai taip pat yra užšifruoti naudojant simetrinį šifravimą, kad jie būtų apsaugoti.
Naudojimas
Jei esate „Kali“ ar „Parrot Security“ OS vartotojas, greičiausiai „gpg“ bus iš anksto įdiegta. Jei naudojate kitą distribuciją, galite ją įdiegti įvesdami
[apsaugotas el. paštas]: ~ $sudo apt-get atnaujinimas && sudo apt-get atnaujinimas -ir
[apsaugotas el. paštas]: ~ $sudo apt-get installgpg-ir
Dabar sukurkite raktų porą
[apsaugotas el. paštas]: ~ $sudo jos[apsaugotas el. paštas]: ~ $gpg-full-gen-key
Jis paprašys pasirinkti rakto tipą, galite pasirinkti viską, ko norite. Tada jis paprašys įvesti dydį, kuo ilgesnis įvesite, tuo ilgiau užtruks raktų generavimas, bet tada sugeneruoti raktai bus saugesni nei kiti. Taip pat komentaruose galite nustatyti raktų galiojimo laiką ir jų aprašymą.
Po šių nurodymų jis paprašys jūsų slaptafrazės. Ši slaptafrazė bus naudojama jūsų asmeniniams raktams užšifruoti naudojant simetrinį šifravimą, taigi, net jei jūsų privatūs raktai yra pavogti, jokia įstaiga negali jų naudoti, kad iššifruotų jūsų failus.
Jis paprašys iš naujo įvesti slaptafrazę, tada paspaudus įvesties klavišų porą sukurs šiek tiek laiko.
Šifravimas
Dabar sugeneruojama viešųjų ir privačių raktų pora, kurią galite naudoti savo failų šifravimui ir iššifravimui. Mes sukursime bandomąjį failą, kuris bus užšifruotas ir iššifruotas naudojant gpg.
[apsaugotas el. paštas]: ~#mkdirgpgšaknis@vartotojas: ~/gpg# cd gpg/
šaknis@vartotojas: ~/gpg# nano secret.txt
Dabar į teksto failą įveskite bet ką
Dabar užšifruokite failą secret.txt, nurodydami vartotojo el. Pašto adresą sukurtoje raktų poroje. Mano pavyzdyje įveskite tai
šaknis@vartotojas: ~/gpg# gpg -r [apsaugotas el. paštas] -e secret.txtšaknis@vartotojas: ~/gpg# ls -la
Aplanke bus sugeneruotas šifruotas failas su plėtiniu .gpg. Šis failas yra užšifruotas ir apsaugotas naudojant jūsų raktų poros viešąjį raktą. Dabar šis failas iššifruojamas tik naudojant asmeninį raktą.
šaknis@vartotojas: ~/gpg# ls -lašaknis@vartotojas: ~/gpg# katės paslaptis.txt.gpg
Kaip matote, šis užšifruotas failas yra visiškai pakeista pradinio failo versija, kurios negalima atkurti be asmeninio rakto pagalbos.
Iššifravimas
Dabar ištrinkite pradinį failą secret.txt ir iššifruokite gpg failą naudodami privatų raktą
šaknis@vartotojas: ~/gpg# rm secret.txtšaknis@vartotojas: ~/gpg# gpg -d secret.txt.gpg
Jis paprašys jūsų asmeninio rakto slaptafrazės
Tada išvestyje bus rodomas iššifruotas failo turinys.
Išvada
Yra įvairių sprendimų, kaip įgyvendinti įvairius šifravimo metodus. Tokie įrankiai kaip „TrueCrypt“ ir „VeraCrypt“ naudojami šifruoti kietuosius diskus ir skaidinius, tačiau jie nėra veiksmingi bendram failų ar dokumentų šifravimui. GPG yra nemokamas ir lengvai naudojamas įrankis, kuris gali būti naudojamas šifruoti slaptus failus naudojant saugų asimetrinį šifravimą, kurio negalima lengvai priversti.