Kas teil on kunagi olnud tundlikku teavet, näiteks paroole või serveri sisselogimisteavet, mida vajate saatmiseks keegi e-posti teel, kuid ei teadnud, kuidas seda turvaliselt saata, et vältida teabe valesse sattumist käed?

Siit saate teada, kuidas populaarse gnupg-tööriista kaudu turvaliselt edastada PGP-ga krüptitud kirju ja faile. Sukeldume otse sisse ja õpime, kuidas oma sidet turvata!

Installige gnupg

Kui te pole varem PGP-st kuulnud, vaadake veebisaiti suurepärane PGP praimer ja selgitus, mis sisaldab erinevaid üksikasju, mida me lühiduse huvides siia ei satu. Kõigepealt kontrollige, kas gnupg on juba installitud. Terminalis käivitage käsk:

Mis on PGP? Kuidas päris hea privaatsus töötab, selgitatud

Päris hea privaatsus on üks meetod kahe inimese vaheliste sõnumite krüptimiseks. Siit saate teada, kuidas PGP töötab ja kuidas kõik seda kasutada saavad.

gnupg --versioon

Kui see kuvab teie praegu käitatava gnupgi versiooni (peaks olema v2 +), siis olete kõik valmis ja saate liikuda järgmisesse jaotisesse. Vastasel juhul saate gnupgi installida, käivitades:

instagram viewer 
sudo apt-get install gnupg2

Kui olete lõpetanud, veenduge, et see oleks installitud: 

gnupg - versioon

Eeldades, et gnupg on õigesti installitud, kuvatakse selles versiooni number.

Looge PGP-võti

Kasutamine asümmeetriline krüptimine, genereerite kõigepealt PGP võtmepaari, mis koosneb nii avalikust kui ka privaatvõtmest. Avalikku võtit saab vabalt jagada kõigile, kellelt soovite krüpteeritud sõnumeid saada, privaatset võtit hoitakse teile turvalises kohas.

Inimesed saavad seejärel krüptida sõnumid avalikku võtmesse ja saata krüpteeritud sõnumi, mille saab seejärel privaatvõtme abil dekrüpteerida. Võtmepaarijooksu loomiseks toimige järgmiselt. 

gpg --generate-key

Alustuseks küsitakse oma nime ja e-posti aadressi, mis ei pea tingimata olema teie tegelik nimi ja e-posti aadress. Kuid seda näevad teised, kui nad valivad, kellele sõnumid krüptida, nii et veenduge, et see oleks midagi, mille järgi teised teid hõlpsasti tuvastavad.

Järgmisena sisestage täht O nime ja e-posti aadressi kinnitamiseks ning teil palutakse sisestada soovitud parool, milleks võib olla kõik, mida soovite. Selle parooli peate sisestama iga kord, kui soovite teile saadetud kirja dekrüpteerida.

Kui olete parooli kinnitanud, hakkab see looma teie uut PGP-võtmepaari, mis võib teie arvutist piisavalt entroopia / juhuslike andmete kogumiseks võtta paar minutit. Navigeerige paar minutit terminalist eemal ja tehke midagi muud, kuni näete teadet, et teie võti on edukalt loodud.

Eksportige oma avalik võti

Nüüd, kui teie võtmepaar on loodud, peate teistele levitamiseks avaliku võtme eksportima. Terminalis käivitage käsk: 

gpg -a --eksport -e "minu nimi @ domain.com"> mykey.asc

Muutke „minu [email protected]“ PGP-võtme loomisel sisestatud e-posti aadressiga. Nüüd näete praeguses kataloogis uut faili nimega mykey.asc. Saatke see fail kõigile, kes soovivad teile krüptitud kirju saata.

Impordi avalikud võtmed

Nii nagu saate nüüd oma avalikku võtit teistega jagada, jagavad inimesed teiega ka oma avalikke võtmeid. Kui saate kellegi avaliku PGP-võtme, salvestage fail kataloogi ja pääsete terminali juurde samast kataloogist, käivitage: 

gpg --import key.asc

See impordib inimese avaliku PGP-võtme gnupg-i, mis võimaldab teil hakata neile krüptitud kirju saatma. Igal ajal võite vaadata kõigi gnupgis praegu saadaolevate PGP-võtmete loendit: 

gpg - list-klahvid

Näete hulga kirjeid, mis näevad välja sarnased allpool olevaga, ühe iga võtme jaoks, mis on saadaval gnupg-s: 

 pubi rsa3072 2020-01-30 [SC] [aegub: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [teadmata] Matt Dizak

Ainus teave, mida peate teadmiseks võtma, on kirje nimi ja e-posti aadress, kus on kirjas selle võtme omanik. Sõnumite krüptimisel vajate ainult saaja e-posti aadressi.

Krüpteerige sõnumid PGP kaudu

Näiteks peate võib-olla saatma mõnda tundlikku teavet oma veebidisainerile, kelle PGP-võti olete juba e-posti aadressi [email protected] all importinud. Sisestage soovitud sõnum ja salvestage see tekstifaili, nt. message.txt. Terminalis ja kataloogis, kus asub message.txt, käivitage käsk: 

gpg -e -a -r '[email protected]' message.txt

Jaotame ülaltoodud käsu kiiresti:

  • -e täpsustab, et me krüpteerime andmeid
  • -a osundab, et soovime väljundit ASCII või lihtteksti vormingus
  • -r tähistab saajat, seega miks sellele järgneb meie disaineri e-posti aadress
  • Lõpuks tuleb sõnumifail, mida soovime krüptida

Tõenäoliselt palub see teil kinnitada, et soovite tõepoolest selle avaliku võtme krüptida, ja võite lihtsalt vajutada klahvi Y nõustumiseks võti. Uus message.txt.asc fail luuakse ja kui avate faili tekstiredaktoris, näete midagi sarnast: 

 ALUSTA PGP-SÕNUMIT
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 LÕPP PGP SÕNUM

See on meie sõnumi äsja loodud krüpteeritud vorm. Võite selle faili manusena manustada või lihtsalt kopeerida ja kleepida selle faili sisu meilisõnumi sisusse.

Seejärel saab adressaat oma privaatvõtme abil dekrüpteerida selle lõpus oleva kirja, tagades, et kõik, kes seda sõnumit transiidi ajal näevad, ei saa vaadata lihttekstiversiooni.

Binaarfailide krüptimine

Ülaltoodud jaotises selgitati, kuidas tekstsõnumeid krüptida, aga kuidas on binaarfailidega? See töötab üsna samamoodi ja näiteks faili nimega krüptimiseks images.zip, terminalis käivitage käsk: 

gpg -e -r '[email protected]' images.zip

Ainult erinevus, mis seisneb suvandis -a, eemaldatakse koos väljundfaili nimega. Seejärel, kui palutakse kinnitada avaliku võtme kasutamist, vajutage lihtsalt nagu varem Y nõustumiseks võti.

Uus fail nimega images.zip.gpg luuakse, mis on meie ZIP-faili krüptitud versioon, mille saame oma disainerile manusena saata. Seejärel saavad nad ZIP-faili oma privaatvõtme abil dekrüpteerida.

Sõnumite dekrüpteerimine

Samuti vajate võimalust teile saadetud sõnumite dekrüpteerimiseks. Ärge unustage, et keegi saaks teile krüptitud sõnumi saata, peate kõigepealt oma avalikku PGP-võtit nendega jagama. Saate krüptitud tekstiploki, mis näeb välja nagu sõnumi krüptimine, näiteks: 

 ALUSTA PGP-SÕNUMIT
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 LÕPP PGP SÕNUM

Salvestage see tekstiplokk sellisesse faili nagu sõnum.ascja terminalis käivitage käsk: 

gpg -d message.asc> message.txt

Teil palutakse sisestada oma parool, mis on sama parool, mille andsite PGP-võtmepaari loomisel. Pärast parooli edukat sisestamist luuakse fail message.txt, mis sisaldab sõnumi dekrüpteeritud versiooni lihttekstina. See on kõik, mis seal on!

Palju õnne, teie suhtlus on nüüd turvaline!

Selle juhendi kaudu olete õppinud kõik, mis on vajalik teie side õigeks turvamiseks PGP krüpteerimise kaudu. Olete õppinud, kuidas genereerida PGP-võtmepaari, eksportida oma avalikku võtit teistele jagamiseks, importida teiste avalikke võtmeid ning kuidas kirju krüptida ja dekrüpteerida.

Järgmine kord, kui peate delikaatset teavet saatma e-posti teel, võite nüüd olla kindel, et ainult mõeldud adressaat näeb sõnumi sisu, hoides seda soovimatute külaliste eest eemal. Head krüptimist!

E-post
5 spetsialiseeritud järjehoidjarakendust linkide ainulaadsetel viisidel salvestamiseks

Erinevate vajaduste jaoks vajate erinevaid järjehoidjarakendusi. Proovige neid ainulaadseid järjehoidjate tööriistu, et võrgus sirvides kõik oma hinnalised lingid salvestada.

Seotud teemad
  • Linux
  • Turvalisus
  • Krüpteerimine
  • Linux
  • E-posti turvalisus
Autori kohta
Matt Dizak (13 artiklit on avaldatud)Veel Matt Dizakilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.