Vai jums kādreiz ir bijusi sensitīva informācija, piemēram, paroles vai servera pieteikšanās informācija, kas jums nepieciešama, lai nosūtītu kāds pa e-pastu, bet nezināja, kā to droši nosūtīt, lai izvairītos no informācijas iekļaušanas nepareizajā vietā rokas?
Šeit jūs uzzināsiet, kā droši pārsūtīt ar PGP šifrētus ziņojumus un failus, izmantojot populāro rīku gnupg. Nirsim tieši iekšā un uzzināsim, kā nodrošināt mūsu saziņu!
Instalējiet gnupg
Ja vēl nekad neesat dzirdējis par PGP, pārbaudiet vietni lielisks PGP primer un skaidrojums, kas satur dažādas detaļas, kuras mēs šeit neiekļūsim īsuma labad. Vispirms pārbaudiet, vai gnupg jau ir instalēts. Terminālā palaidiet komandu:
Diezgan laba privātums ir viena no metodēm, kā šifrēt ziņojumus starp diviem cilvēkiem. Lūk, kā darbojas PGP un kā to var izmantot ikviens.
gnupg --versijaJa tajā tiek parādīta pašreiz darbinātās gnupg versija (tai vajadzētu būt v2 +), tad viss ir iestatīts un varat pāriet uz nākamo sadaļu. Pretējā gadījumā jūs varat instalēt gnupg, palaižot:
sudo apt-get install gnupg2Kad esat pabeidzis, pārbaudiet, vai tā ir instalēta:
gnupg - versijaPieņemot, ka gnupg ir pareizi instalēts, tas parādīs versijas numuru.
Ģenerējiet PGP atslēgu
Izmantojot asimetriska šifrēšana, vispirms izveidosiet PGP atslēgu pāri, kas sastāv gan no publiskās, gan no privātās atslēgas. Publisko atslēgu var brīvi izplatīt ikvienam, no kura vēlaties saņemt šifrētus ziņojumus, savukārt privāto atslēgu jūs glabājat drošā vietā.
Pēc tam cilvēki var šifrēt ziņojumus uz publisko atslēgu un nosūtīt šifrētu ziņojumu, kuru pēc tam var atšifrēt, izmantojot privāto atslēgu. Lai ģenerētu atslēgu pāra darbību:
gpg - ģenerēt-atslēgaTas vispirms prasīs jūsu vārdu un e-pasta adresi, kurai nav obligāti jābūt jūsu īstajam vārdam un e-pastam. Tomēr tas ir tas, ko citi redzēs, izvēloties, kam šifrēt ziņojumus, tāpēc pārliecinieties, ka tas ir kaut kas, ar ko citi jūs var viegli identificēt.
Pēc tam ievadiet burtu O lai apstiprinātu vārdu un e-pasta adresi, un jums tiks lūgts ievadīt vēlamo paroli, kas var būt jebkas, ko vēlaties. Šī parole būs jāievada katru reizi, kad vēlaties atšifrēt jums nosūtīto ziņojumu.
Kad esat apstiprinājis paroli, tas sāks ģenerēt jūsu jauno PGP atslēgu pāri, kas var aizņemt dažas minūtes, lai no datora savāktu pietiekami daudz entropijas / izlases datu. Jūtieties brīvi pāris minūtes virzīties prom no termināļa un dariet kaut ko citu, līdz redzat ziņojumu, kurā teikts, ka jūsu atslēga ir veiksmīgi izveidota.
Eksportējiet savu publisko atslēgu
Tagad, kad jūsu atslēgu pāris ir ģenerēts, jums ir jāeksportē publiskā atslēga, lai to izplatītu citiem. Terminālā palaidiet komandu:
gpg -a --eksports-e "mans vārds @ domēns.com"> mykey.ascNomainiet “[email protected]” ar e-pasta adresi, kuru norādījāt, ģenerējot PGP atslēgu. Tagad pašreizējā direktorijā redzēsit jaunu failu ar nosaukumu mykey.asc. Nosūtiet šo failu ikvienam, kurš vēlas, lai jūs varētu nosūtīt jums šifrētus ziņojumus.
Importēt publiskās atslēgas
Tāpat kā jūs tagad varat koplietot savu publisko atslēgu ar citiem, cilvēki arī koplietos savas publiskās atslēgas ar jums. Kad saņemat kāda publisko PGP atslēgu, saglabājiet failu direktorijā un piekļūstot terminālim no tā paša direktorija, palaidiet:
gpg --import key.ascTas importēs personas publisko PGP atslēgu gnupg, ļaujot jums sākt sūtīt viņiem šifrētus ziņojumus. Jebkurā laikā varat apskatīt visu gnupg pašlaik pieejamo PGP atslēgu sarakstu:
gpg --list-keysJūs redzēsiet virkni ierakstu, kas izskatās līdzīgi zemāk, pa vienam katrai gnupg pieejamai atslēgai:
krogs rsa3072 2020-01-30 [SC] [derīguma termiņš: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [nezināms] Mets Dizaks Vienīgā informācija, kas jums jāņem vērā, ir ieraksta nosaukums un e-pasta adrese, kurā norādīts šīs atslēgas īpašnieks. Šifrējot ziņojumus, jums būs nepieciešama tikai saņēmēja e-pasta adrese.
Šifrējiet ziņojumus, izmantojot PGP
Piemēram, jums, iespējams, būs jānosūta sensitīva informācija savam tīmekļa dizainerim, kura PGP atslēga jūs jau esat importējis ar e-pasta adresi [email protected]. Ievadiet vēlamo ziņojumu un saglabājiet to teksta failā, piem. message.txt. Terminālā un direktorijā, kurā atrodas message.txt, palaidiet komandu:
gpg -e -a -r '[email protected]' message.txtĀtri sadalīsim iepriekš minēto komandu:
- -e norāda, ka mēs šifrējam datus
- -a norāda, ka mēs vēlamies izvadi ASCII vai teksta formātā
- -r apzīmē saņēmēju, tāpēc kāpēc tam seko mūsu dizainera e-pasta adrese
- Visbeidzot nāk ziņojuma fails, kuru mēs vēlamies šifrēt
Visticamāk, tas jums lūgs apstiprināt, ka patiešām vēlaties šifrēt šo publisko atslēgu, un jūs varat vienkārši nospiest Jā atslēga, lai vienotos. Jauns message.txt.asc fails tiks izveidots, un, atverot failu teksta redaktorā, redzēsit kaut ko līdzīgu:
SĀK PGP ZIŅOJUMUhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... BEIGT PGP ZIŅOJUMUŠī ir nesen ģenerētā mūsu ziņojuma šifrētā forma. Jūs varat vai nu pievienot šo failu e-pastā, vai arī vienkārši nokopēt un ielīmēt šī faila saturu e-pasta ziņojuma pamattekstā.
Pēc tam saņēmējs varēs atšifrēt ziņojumu savā galā, izmantojot savu privāto atslēgu, nodrošinot, ka ikviens, kurš redz šo ziņojumu tranzīta laikā, nevarēs skatīt vienkāršā teksta versiju.
Bināro failu šifrēšana
Iepriekšējā sadaļā tika paskaidrots, kā šifrēt īsziņas, bet kā ar binārajiem failiem? Tas darbojas gandrīz vienādi, un, piemēram, šifrēt failu ar nosaukumu attēli.zip, terminālā palaidiet komandu:
gpg -e -r '[email protected]' images.zipTiek noņemta tikai atšķirība - opcija -a kopā ar izvades faila nosaukumu. Pēc tam, kā tiek lūgts apstiprināt publiskās atslēgas lietošanu, tāpat kā iepriekš, vienkārši nospiediet taustiņu Jā atslēga, lai vienotos.
Jauns fails ar nosaukumu images.zip.gpg tiks izveidota, kas ir šifrēta mūsu zip faila versija, kuru mēs varam nosūtīt pa e-pastu mūsu dizainerim kā pielikumu. Pēc tam viņi var atšifrēt ZIP failu, izmantojot savu privāto atslēgu.
Ziņojumu atšifrēšana
Jums ir nepieciešams arī veids, kā atšifrēt jums nosūtītos ziņojumus. Lūdzu, atcerieties, lai kāds varētu nosūtīt jums šifrētu ziņojumu, jums vispirms ir kopīgot savu publisko PGP atslēgu. Jūs saņemsiet šifrētu teksta bloku, kas izskatās tāds pats kā ziņojuma šifrēšana, piemēram:
SĀK PGP ZIŅOJUMUhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... BEIGT PGP ZIŅOJUMUSaglabājiet šo teksta bloku failā, piemēram, message.asc, un terminālā palaidiet komandu:
gpg -d message.asc> message.txtJums tiks piedāvāts ievadīt paroli, kas ir tā pati parole, kuru norādījāt, sākotnēji ģenerējot PGP atslēgu pāri. Pēc veiksmīgas paroles ievadīšanas tiks izveidots fails message.txt, kurā teksta veidā būs atšifrēta ziņojuma versija. Tas viss ir pie tā!
Apsveicam, jūsu saziņa tagad ir droša!
Izmantojot šo ceļvedi, jūs esat iemācījies visu nepieciešamo, lai pareizi nodrošinātu saziņu, izmantojot PGP šifrēšanu. Jūs esat iemācījies ģenerēt PGP atslēgu pāri, eksportēt savu publisko atslēgu, lai to koplietotu citiem, importēt citu publiskās atslēgas, kā arī šifrēt un atšifrēt ziņojumus.
Nākamreiz, kad jums ir jānosūta sensitīva informācija pa e-pastu, tagad varat būt drošs, ka tikai paredzētais adresāts varēs redzēt ziņojuma saturu, turot to prom no nevēlamiem viesiem. Priecīgu šifrēšanu!
Jums ir nepieciešamas dažādas grāmatzīmju lietotnes dažādām vajadzībām. Izmēģiniet šos unikālos grāmatzīmju rīkus, lai tiešsaistē pārlūkojot saglabātu visas vērtīgās saites.
- Linux
- Drošība
- Šifrēšana
- Linux
- E-pasta drošība
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
