В тези времена с толкова много уязвимости както в софтуера, така и в хардуера, където тези проблеми могат да бъдат използвани, за да имат отдалечен достъп до определени машини и дори да направят дистанционно или локално повишаване на привилегиите на машината жертва, е важно да се извършат всички необходими процедури и протоколи за сигурност че знаем или че разполагаме, за да пазим данните си в безопасност. И ако работите с чувствителни данни или имате компания, чиито клиенти ви дават информация, с много повече причини.
Вече повторихме от активни и пасивни, че трябва да поддържате системата актуализирана, избягвайте да бъдете онлайн, когато е възможно, най-чувствителните данни трябва да се съхраняват в подвижно локално устройство за съхранение, за да се избегне информацията да е винаги достъпна на машината, която тя може да бъде уязвима и разбира се винаги да правите редовни архиви. Освен, че, Препоръчвам ви да шифровате съдържанието на вашите файлове или направете пълно криптиране на вашите дялове, така че данните да не са достъпни без паролата за тяхното дешифриране, дори ако имате достъп до машината ...
Какво е криптиране?
Източник: Уикипедия
На много уебсайтове и уроци ще намерите думата криптиране и дешифриране за препратка към криптиране и дешифриране на компютърни данни. Но ако не знаехте, ще ви го спомена, тези термини имат някои противоречия, въпреки че изглежда, че са доста приети и широко разпространени поради честотата, дори сред професионалистите в сектора. Объркването идва от криптографията или науката за прикриване и по-точно от английския термин „шифроване“, който идва от неологизъм, директно взет от гръцкото крипто, и който е преведен директно на испански като криптиране.
От друга страна, на испански изглежда, че казвате „поставете в крипта“ нещо „вземете нещо от криптата“. Ако обаче анализираме гръцкия език откъде идва всичко това, което е „крипто“ означава да се скрием. Можете обаче да използвате термина, който ви харесва най-много ... в действителност RAE е приел, че е синоним на криптиране. Лично аз предпочитам да не обръщам прекалено много внимание на тези корекции и предпочитам да използвам и двете синоними, и да оставя "науката или изкуството на прикриването" на стеганографията като по-широк термин.
Заключение, когато говорим за криптиране или криптиране на данни или съобщения ние се позоваваме на процедура за трансформиране на информацията, за да я защитим по някакъв начин. Най-често се използва някакъв вид обмен на символи или алгоритъм, така че чувствителната информация да се трансформира в низ от букви, цифри и символи без значение. Докато процедурата за дешифриране или дешифриране е обратната процедура, при която тази глупост информация се трансформира в нещо разбираемо за машината или човека.
Малко история
Това изкуство да затруднява трети страни чрез трансформиране на информация не е нещо ново, Правено е от хилядолетия, по-конкретно преди повече от 2500 години. От египтяните, които са използвали йероглифи, до времената на императорския Рим с цезарския код, наречен така, защото Юлий Цезар (100 г. пр. Н. Е. - 44 г. пр. Н. Е.) Го е използвал за криптиране на съобщенията, които е изпращал на войските си, така че ако тези съобщения попаднат във вражески ръце те не биха могли да ги разберат и не спечелиха военно предимство от тях.
В по-модерни времена имаме и примера за машината на нацистката енигма, който използва поредица цилиндри за кодиране или криптиране на информацията, която германските командири предават на войските и по този начин пречат на враговете да разберат движенията, които войниците на Хитлер ще правят. Всъщност именно тези криптирани съобщения подхранват изчисленията в САЩ и Англия, тъй като са създадени първите изчислителни машини, които се опитват да дешифрират тези сложни съобщения.
Както знаете, има няколко типове криптиране, като симетрични и асиметричнии ще видите как GnuGP или GPG могат да работят и в двата режима:
- Симетрично криптиране- Когато един ключ се използва за криптиране и декриптиране на съобщения, файлове и т.н. В рамките на този тип криптиране можем да намерим и използваме различни алгоритми за криптиране като AES, DES, 3DES и др.
- Асиметрично криптиране: в този случай се използват два ключа, един публичен и един частен. Общественият се използва за криптиране, а частният за дешифриране. В рамките на този тип криптиране имаме и различни алгоритми за криптиране, като RSA, ElGramal и др.
Ключът това, което постига, е, че с помощта на този алгоритъм информацията се трансформира и е невъзможно да се получи, без да е посочен ключ, който да я дешифрира ...
Предистория: PGP
Мнозина бъркат PGP с GPG и това не е същото. PGP означава Pretty Good Privacy и която описва програма, разработена от Фил Цимерман за криптиране, дешифриране и подписване на данни за тяхната защита. Той се появи през 1991 г. и беше доста популярна програма, която комбинира симетрични и асиметрични техники за криптиране за осигуряване на информация.
Но PGP беше донякъде проблемен софтуер поради лицензите на някои алгоритми, те не бяха отворени и в PGP Inc. бяха доста загрижени за патентите, които ги накараха да поемат друга посока. Цимерман разбира, че безплатният стандарт за PGP е от съществено значение поради важността, която PGP е взел по това време, затова те предлагат стандарт, наречен OpenPGP, нещо, което би станало зародиш на GPG.
Какво е GPG?
GnuPG или GPG (GNU Privacy Guard) е софтуер, разработен от FSF (Фондация за свободен софтуер) за внедряване на програма за съвместимост OpenPGP. С него можете да шифровате и дешифрирате обикновени текстови съобщения, файлове и да правите цифрови подписи, за да защитите съдържанието, което прехвърляме по имейл или друга мрежова услуга. Също така, GPG е безплатен и безплатен под лиценза GPL.
Можете да работите от конзолата или терминала с помощта на команди или има и някои GUI, които могат да бъдат инсталирани, или програми, които помагат да се работи с GPG, но от малко по-приятелски и интуитивен интерфейс за тези, които не харесват черупката толкова много и предпочитат да го направите от работната среда. Някои от тези програми със сигурност ще ви звучат познато, тъй като са доста популярни в дистрибуциите на Linux, както е в случая Seahorse.
Урок за GnuPG:
Както казвам, това не е единствената алтернатива, която имаме в дистрибуцията си за криптиране и дешифриране, тъй като има много други възможности извън GPG, като самия OpenPGP. Всъщност вече сме посветили някои заглавия на други алтернативи като ecryptfs за криптиране на директории и дялове, cryptmount, пепел и др. Също така, ако решите да използвате GPG чрез някой от наличните GUI, вие също можете да го направите, но тук ще опиша процедурата за бързо криптиране и декриптиране на файлове с помощта на команди от терминала.
Шифроване на файлове с GPG:
За да шифровате файлове с GPG от конзолата на вашето GNU / Linux дистрибуция, първото нещо, което трябва да направите, е да имате инсталиран GPG във вашата дистрибуция, за това можете да използвате всеки инструмент за управление на пакети, тъй като популярността на този инструмент го прави достъпен във всички хранилища. Например на Debian и деривати можете да опитате с:
sudo apt-get install gnupg2
След инсталиране можете да започнете да го използвате. Например, представете си, че имате текстов файл, който искате да шифровате. Ще наречем този файл private.txt, в който ще въведа текста LinuxAdictos.com и да го шифрова:
gpg -c privado.txt
И сега Вече бихме го шифровали след въвеждане на паролата който ще ни попита, тоест ключа за шифроване (той отново ни иска да потвърдим и да видим, че не сме сгрешили, когато го въвеждаме, тъй като ако поставите друг ключ и не го запомните или се объркате, тогава няма да да можете да го дешифрирате). око! Внимавайте, защото криптираният файл няма да се нарича private.txt, а вместо това се добавя разширение .gpg, за да се разграничи от другия, така че не се бъркайте при изпращане на първоначалния файл, тъй като той няма да бъде защитен ...
Дешифриране на файлове с GPG:
Сега можете да изтриете оригинала, ако искате и просто да оставите частния файл.txt.gpg, който изглежда шифрован и изобщо не можете да разберете съобщението, което сме включили в него, което помни, че това е името на този блог. Ами ако искаме дешифрирайте съобщението и да възстановим нашия четим и разбираем за човека файл, ще ни бъде достатъчно да запомним паролата, която сме поставили преди това, когато ни попита след изпълнението на следната команда:
gpg privado.txt.gpg
И сега след това въведете паролата ще имаме файла отново, както преди да го шифроваме. Между другото, както можете да видите на екранната снимка, която направих, може да се види, че програмата GPG е използвала алгоритъма за криптиране AES128 по подразбиране, тъй като не сме посочили друга алтернатива, когато криптираме файла. Но ако искате да промените типа алгоритъм, можете да го използвате чрез опцията –Шифър-нещо последван от типа алгоритъм, който искате измежду тези, които GPG поддържа (можете да видите повече информация в man gpg). И ако искате да знаете поддържаните алгоритми, можете да ги видите с:
gpg --version
И списък с алгоритми плюс информация за версията на GPG и др.
Не забравяйте да си тръгнете твоите коментари, съмнения и предложения ... Надявам се, че този урок ще ви бъде от голяма помощ.
Единственият недостатък, който виждам, е, че при тази система файлът НЕ е криптиран остава „наличен“. В моя случай имам нужда първоначалният файл да бъде безопасно изтрит и / или преобразуван в друго криптиране, без да оставя остатъци на клиентския компютър.
Има приложение, базирано на CCRYPT с графичен интерфейс (qt5) или с терминал, нарича се Qccrypt за debian / ubuntu.
Поздрави!
Направих тест и с командата за криптиране нямах проблем, но когато използвах командата за дешифриране се оказва, че не ме е поискал паролата и оригиналният файл се появи отново. Какво стана?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
На испански: „Малко късно, но декриптиране правилно, трябва да изглежда така: gpg -o (име на файл, което искаме да получим след декриптиране) -d (криптирано име на файл.gpg)“.