U ovim vremenima s toliko ranjivosti u softveru i hardveru gdje se ovi problemi mogu iskoristiti za daljinski pristup određenim mašinama, pa čak i za daljinsko ili lokalno eskaliranje privilegija na računaru žrtve, važno je izvršiti sve potrebne sigurnosne procedure i protokoli koje znamo ili kojima raspolažemo da bismo zaštitili svoje podatke. A ako radite s osjetljivim podacima ili imate kompaniju čiji vam klijenti daju informacije, s puno više razloga.
Već smo ponavljali aktivni i pasivni da morate redovito ažurirati sistem, izbjegavati internet kada je to moguće, najosjetljiviji podaci trebali bi biti pohranjeni u prijenosni lokalni uređaj za pohranu kako bi se izbjeglo da su informacije uvijek dostupne na uređaju koji može biti ranjiv i naravno uvijek praviti sigurnosne kopije. Pored toga, Preporučujem vam da šifrirate sadržaj svojih datoteka ili napravite potpuno šifriranje svojih particija tako da podacima nije dostupan bez lozinke za njihovo dešifriranje, čak i ako imate pristup stroju ...
Šta je šifriranje?
Izvor: Wikipedia
Na mnogim web lokacijama i tutorijalima naći ćete riječ šifriranje i dešifriranje da se odnosi na šifriranje i dešifriranje računarskih podataka. Ali, ako niste znali, spomenut ću vam, ovi pojmovi imaju određene kontroverze, iako se čini da su prilično prihvaćeni i rašireni zbog svoje učestalosti, čak i među profesionalcima u tom sektoru. Zbrka dolazi iz kriptografije ili nauke o prikrivanju, tačnije od engleskog izraza "šifriranje" koji dolazi iz neologizma izravno preuzetog iz grčkog kripto, a koji je preveden direktno na španski kao šifriranje.
S druge strane, na španskom se čini da govorite "stavi u kriptu" nešto "izvadi nešto iz kripte". Međutim, ako analiziramo grčki jezik odakle sve ovo dolazi, što je "kripto" znači sakriti. Međutim, možete koristiti izraz koji vam se najviše sviđa ... zapravo RAE ga je na kraju prihvatio kao sinonim za šifriranje. Lično, radije ne obraćam previše pažnje na ove ispravke i radije ih koristim sinonimno, a "nauku ili umjetnost prikrivanja" prepuštam steganografiji kao širem pojmu.
Zaključak kada govorimo o šifriranje ili šifriranje podataka ili poruka mi se pozivamo na postupak za transformiranje informacija kako bismo ih zaštitili na neki način. Najčešća je upotreba neke vrste razmjene znakova ili algoritma tako da se osjetljive informacije transformiraju u niz slova, brojeva i simbola bez značenja. Dok je postupak dešifriranja ili dešifriranja obrnuti postupak, u kojem se te besmislene informacije pretvaraju u nešto što je razumljivo stroju ili čovjeku.
Malo istorije
Ova umjetnost otežavanja trećim stranama transformiranjem informacija nije nešto novo, To se radi hiljadama godina, tačnije prije više od 2500 godina. Od Egipćana koji su se koristili hijeroglifima do doba carskog Rima s Cezarovim kodom, nazvanog tako jer ga je Julije Cezar (100. pne - 44. p. N. E.) Šifrirao poruke koje je slao svojim trupama, tako da ako te poruke padnu u neprijateljske ruke, ne bi ih mogli razumjeti i nisu stekli vojnu prednost od njih.
U modernije doba imamo i primer nacistička mašina za enigmu, koji je koristio niz cilindara za kodiranje ili šifriranje informacija koje su njemački zapovjednici prosljeđivali trupama i na taj način sprečavali neprijatelje da znaju pokrete koje će Hitlerovi vojnici napraviti. Zapravo su upravo te šifrirane poruke potaknule računarstvo u Sjedinjenim Državama i Engleskoj, jer su stvorene prve računarske mašine koje su pokušale dešifrirati ove složene poruke.
Kao što znate, ima ih nekoliko tipovi šifriranja, kao što su simetrični i asimetrični, i vidjet ćete kako GnuGP ili GPG mogu raditi u oba načina:
- Simetrična enkripcija- Kada se jedan ključ koristi za šifriranje i dešifriranje poruka, datoteka itd. Unutar ove vrste šifriranja možemo pronaći i koristiti razne algoritme šifriranja kao što su AES, DES, 3DES itd.
- Asimetrično šifriranje: u ovom slučaju se koriste dva ključa, jedan javni i jedan privatni. Javni se koristi za šifriranje, a privatni za dešifriranje. Unutar ove vrste šifriranja imamo i razne algoritme šifriranja, kao što su RSA, ElGramal itd.
Ključ ono što postiže je da se pomoću ovog algoritma informacije transformiraju i nemoguće ih je dobiti bez navedenog ključa za njihovo dešifriranje ...
Pozadina: PGP
Mnogi brkaju PGP s GPG-om, a to nije isto. PGP je skraćenica od Prilično dobra privatnost i koji opisuje program koji je razvio Phil Zimmermann za šifriranje, dešifriranje i potpisivanje podataka kako bi ih zaštitio. Pojavio se 1991. godine i bio je prilično popularan program koji je kombinirao simetrične i asimetrične tehnike šifriranja kako bi osigurao informacije.
Ali PGP je bio pomalo problematičan softver zbog licenci nekih algoritama, nisu bili otvoreni, a u PGP Inc. su bili prilično zabrinuti zbog patenata koji su ih natjerali da krenu u drugom smjeru. Zimmermann je shvatio da je besplatni standard za PGP od suštinske važnosti zbog važnosti koju je PGP zauzeo u to vrijeme, pa su predložili standard tzv. OpenPGP, nešto što bi postalo zametak GPG-a.
Šta je GPG?
GnuPG ili GPG (GNU Privacy Guard) je softver koji je razvio FSF (Free Software Foundation) za implementaciju programa kompatibilnosti OpenPGP. Pomoću nje možete šifrirati i dešifrirati obične tekstualne poruke, datoteke i izrađivati digitalne potpise kako biste osigurali sadržaj koji prenosimo e-poštom ili bilo kojom drugom mrežnom uslugom. Takođe, GPG je besplatan i besplatan pod GPL licencom.
Možete raditi s konzole ili terminala pomoću naredbi ili postoje i neki GUI-ji koji se mogu instalirati ili programi koji pomažu u radu s GPG-om, ali iz nešto ugodnijeg i intuitivnijeg sučelja za one koji ne vole toliko ljušturu i više vole to učiniti iz radne okoline. Neki od ovih programa sigurno vam zvuče poznato, jer su prilično popularni u Linux distribucijama, kao što je to slučaj Morski konjic.
Vodič za GnuPG:
Kao što kažem, to nije jedina alternativa koju imamo u našoj distribuciji za šifriranje i dešifriranje, budući da postoje i brojne druge mogućnosti izvan GPG-a, kao što je sam OpenPGP. Zapravo smo neke naslove već posvetili drugim alternativama poput ecryptfs za šifriranje direktorija i particija, cryptmount, ash, itd. Nadalje, ako odlučite koristiti GPG preko bilo kojeg od dostupnih GUI-a, također ste slobodni da to učinite, ali ovdje ću opisati proceduru za brzo šifriranje i dešifriranje datoteka pomoću naredbi s terminala.
Šifriranje datoteka GPG-om:
Da biste šifrirali datoteke GPG-om s konzole vašeg GNU / Linux distro-a, prvo što trebate učiniti je instaliran GPG u vašem distro-u za to možete koristiti bilo koji alat za upravljanje paketima, jer ga popularnost čini dostupnim u svim spremištima. Na primjer, na Debianu i izvedenicama možete pokušati sa:
sudo apt-get install gnupg2
Kada ga instalirate, možete ga početi koristiti. Na primjer, zamislite da imate tekstualnu datoteku koju želite šifrirati. Ovu datoteku ćemo nazvati private.txt u koju ću unijeti tekst LinuxAdictos.com i da ga šifrira:
gpg -c privado.txt
I sada Već bismo je šifrirali nakon unosa lozinke Upitat će nas, odnosno ključ za šifriranje (ponovno nas traži da potvrdimo i vidimo da nismo pogriješili prilikom tipkanja, jer ako stavite drugi ključ i ne sjećate se ili se zbunite, nećete moći dešifrirati). Oko! Budite oprezni jer se šifrirana datoteka neće zvati private.txt, ali je dodana ekstenzija .gpg da bi se razlikovala od druge, zato se nemojte zbuniti prilikom slanja početne datoteke jer neće biti zaštićena ...
Dešifrirajte datoteke GPG-om:
Sada možete izbrisati original ako želite i samo ostaviti privatnu datoteku.txt.gpg koja se čini šifriranom i uopće ne možete razumjeti poruku koju smo u nju uvrstili, a koja pamti da je to ime ovog bloga. Pa ako želimo dešifriraj poruku i oporavimo našu čitljivu i razumljivu datoteku, bit će nam dovoljno da se sjetimo lozinke koju smo prethodno stavili kada nas zatraži nakon izvršavanja sljedeće naredbe:
gpg privado.txt.gpg
A sada nakon unesite lozinku imat ćemo datoteku ponovno kao i prije šifriranja. Usput, kao što možete vidjeti na snimku ekrana koji sam napravio, vidi se da je GPG program prema zadanim postavkama koristio algoritam šifriranja AES128, jer prilikom šifriranja datoteke nismo naveli nijednu drugu alternativu. Ali ako želite promijeniti vrstu algoritma, možete putem opcije –Šifra-nešto slijedi tip algoritma koji želite među onima koje GPG podržava (više informacija možete vidjeti u man gpg). A ako želite znati podržane algoritme, možete ih vidjeti sa:
gpg --version
I lista algoritama plus informacije o verziji GPG, itd.
Ne zaboravite otići vaši komentari, sumnje i prijedlozi ... Nadam se da će vam ovaj vodič biti od velike pomoći.
Jedina mana koju vidim je da kod ovog sistema datoteka koja NIJE šifrirana ostaje "dostupna". U mom slučaju, potrebno mi je da početnu datoteku sigurno izbrišem i / ili pretvorim u drugu enkripciju, bez ostavljanja ostataka na klijentskom računaru.
Postoji aplikacija koja se temelji na CCRYPT-u s grafičkim sučeljem (qt5) ili s terminalom, zove se Qccrypt za debian / ubuntu.
Hvala!
Napravio sam test i sa naredbom za šifriranje nisam imao problema, ali kada koristim naredbu za dešifriranje ispada da me nije pitao za lozinku i originalna datoteka se ponovo pojavila. Šta se desilo?
Troszkę późno, ali odszyfrowanie prawidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Na španskom: "Malo kasno, ali dešifrovanje ispravno, trebalo bi da izgleda ovako: gpg -o (naziv datoteke koji želimo da primimo nakon dešifrovanja) -d (šifrovano ime datoteke.gpg)".