V dobách, kdy dochází k tolika zranitelnostem softwaru i hardwaru, kde lze tyto problémy zneužít pro vzdálený přístup k určitým strojům a dokonce pro vzdálenou nebo lokální eskalaci oprávnění na počítači oběti, je důležité provést všechny nezbytné bezpečnostní postupy a protokoly které víme nebo které máme k dispozici, abychom udrželi naše data v bezpečí. A pokud pracujete s citlivými údaji nebo máte společnost, jejíž klienti vám poskytují informace, z mnohem většího důvodu.
Již jsme aktivně a pasivně opakovali, že musíte udržovat systém aktualizovaný, vyhnout se online, pokud je to možné, nejcitlivější data by měla být uložena ve vyměnitelném místním úložném zařízení, aby se zabránilo tomu, že informace jsou vždy k dispozici na stroji, který to může být zranitelné, a samozřejmě vždy dělat pravidelné zálohy. Kromě toho, Doporučuji vám zašifrovat obsah svých souborů nebo proveďte úplné šifrování svých oddílů, aby data nebyla přístupná bez hesla k dešifrování, i když máte přístup k zařízení ...
Co je šifrování?
Zdroj: Wikipedia
Slovo najdete na mnoha webových stránkách a v tutoriálech šifrování a dešifrování odkazovat na šifrování a dešifrování počítačových dat. Pokud jste to ale nevěděli, zmíním se o vás, tyto pojmy mají určitou kontroverzi, i když se zdá, že jsou docela přijímané a rozšířené kvůli jejich četnosti, dokonce i mezi profesionály v oboru. Zmatek pochází z kryptografie nebo vědy o utajení, konkrétněji z anglického výrazu „encrypt“, který pochází z neologismu přímo převzatého z řeckého krypto a který byl přeložen přímo do španělštiny jako šifrování.
Na druhou stranu se ve španělštině zdá, že říkáte „vložte do krypty“, „něco“, něco z krypty “. Pokud však analyzujeme řečtinu, odkud vše pochází, což je „krypto“, znamená to skrýt se. Můžete však použít výraz, který se vám líbí nejvíce ... ve skutečnosti jej RAE nakonec přijal jako synonymem šifrování. Osobně dávám přednost tomu, abych těmto opravám nevěnoval příliš velkou pozornost, a raději používám obě synonyma a „vědu nebo umění skrývání“ nechávám na steganografii jako širší termín.
Závěr, když mluvíme o šifrování nebo šifrování dat nebo zpráv odkazujeme na postup transformace informací, abychom je nějakým způsobem chránili. Nejběžnější je použít nějaký typ výměny znaků nebo algoritmus, aby se citlivé informace transformovaly do řetězce písmen, čísel a symbolů bez významu. Zatímco dešifrování nebo dešifrovací postup je opačný postup, při kterém se tato nesmyslná informace transformuje do něčeho srozumitelného pro stroj nebo člověka.
Trocha historie
Toto umění ztěžovat transformaci informací třetím stranám není to něco nového„Dělá se to po tisíciletí, konkrétně před více než 2500 100 lety. Od Egypťanů, kteří používali hieroglyfy, až do doby císařského Říma s Caesarovým kódem, tzv. Protože ho Julius Caesar (44 př. N. L. - XNUMX př. N. L.) Použil k zašifrování zpráv, které poslal svým jednotkám, takže pokud se tyto zprávy dostaly do rukou nepřátel, nemohli by jim porozumět a nezískali od nich vojenskou výhodu.
V modernější době máme také příklad stroj na nacistické záhady, který pomocí řady válců zakódoval nebo zašifroval informace, které němečtí velitelé předali vojákům, a zabránil tak nepřátelům ve znalosti pohybů, které se chystali udělat Hitlerovi vojáci. Ve skutečnosti to byly tyto šifrované zprávy, které podporovaly výpočetní techniku ve Spojených státech a Anglii, protože byly vytvořeny první výpočetní stroje, které se pokoušely tyto složité zprávy dešifrovat.
Jak víte, existuje několik typy šifrování, například symetrické a asymetrické, a uvidíte, jak GnuGP nebo GPG mohou fungovat v obou režimech:
- Symetrické šifrování- Když se k šifrování a dešifrování zpráv, souborů atd. Použije jeden klíč V rámci tohoto typu šifrování můžeme najít a používat různé šifrovací algoritmy, jako jsou AES, DES, 3DES atd.
- Asymetrické šifrování: v tomto případě jsou použity dva klíče, jeden veřejný a jeden soukromý. Veřejné se používá k šifrování a soukromé k dešifrování. V rámci tohoto typu šifrování máme také různé šifrovací algoritmy, jako je RSA, ElGramal atd.
Klíč čeho dosáhne, je, že pomocí tohoto algoritmu se informace transformují a je nemožné je získat, aniž bychom měli uvedený klíč k jejich dešifrování ...
Pozadí: PGP
Mnoho lidí si pletou PGP s GPG a není to stejné. PGP znamená docela dobré soukromí a který popisuje program vyvinutý Philem Zimmermannem za účelem šifrování, dešifrování a podepisování dat za účelem jejich ochrany. Objevil se v roce 1991 a byl to docela populární program, který kombinoval symetrické a asymetrické šifrovací techniky k zabezpečení informací.
Ale PGP byl poněkud problematický software kvůli licencím některých algoritmů, které nebyly otevřené a v PGP Inc. byly docela znepokojeny patenty, které je přiměly jít jiným směrem. Zimmermann pochopil, že bezplatný standard pro PGP je zásadní vzhledem k důležitosti, kterou v té době PGP vzal, proto navrhli standard tzv. OpenPGP, něco, co by se stalo zárodkem GPG.
Co je GPG?
GnuPG nebo GPG (GNU Privacy Guard) je software vyvinutý FSF (Free Software Foundation) pro implementaci programu kompatibility OpenPGP. S ním můžete šifrovat a dešifrovat prosté textové zprávy, soubory a vytvářet digitální podpisy pro zabezpečení obsahu, který přenášíme e-mailem nebo jakoukoli jinou síťovou službou. GPG je také zdarma a zdarma na základě licence GPL.
Můžete pracovat z konzoly nebo terminálu pomocí příkazů nebo existují také některá grafická uživatelská rozhraní, která lze nainstalovat, nebo programy, které pomáhají pracovat s GPG, ale z poněkud přátelštějšího a intuitivnějšího rozhraní pro ty, kterým se shell moc nelíbí a dávají přednost k tomu z desktopového prostředí. Některé z těchto programů vám jistě zní povědomě, protože jsou velmi populární v distribucích Linuxu, jako je tomu u Seahorse.
Výukový program pro GnuPG:
Jak říkám, není to jediná alternativa, kterou máme v našem distro šifrovat a dešifrovat, protože kromě GPG existuje mnoho dalších možností, například samotný OpenPGP. Ve skutečnosti jsme již některé tituly věnovali jiným alternativám, jako např ecryptfs k šifrování adresářů a diskových oddílů, kryptování, popel atd. Také, pokud se rozhodnete použít GPG prostřednictvím některého z dostupných grafických uživatelských rozhraní, máte také možnost tak učinit, ale zde popíšu postup rychlého šifrování a dešifrování souborů pomocí příkazů z terminálu.
Šifrovat soubory pomocí GPG:
Chcete-li šifrovat soubory pomocí GPG z konzoly vašeho distribučního systému GNU / Linux, první věc, kterou byste měli udělat, je mít nainstalovaný GPG ve vašem distro, k tomu můžete použít jakýkoli nástroj pro správu balíčků, protože díky tomuto nástroji je tento nástroj k dispozici ve všech úložištích. Například v Debianu a derivátech můžete vyzkoušet:
sudo apt-get install gnupg2
Po instalaci jej můžete začít používat. Představte si například, že máte textový soubor, který chcete zašifrovat. Tento soubor budeme nazývat private.txt, do kterého vložím text LinuxAdictos.com a zašifrovat to:
gpg -c privado.txt
A teď Po zadání přístupové fráze bychom ji již měli zašifrovanou Zeptá se nás, tedy šifrovacího klíče (znovu nás požádá, abychom potvrdili a viděli, že jsme se při jeho psaní nedopustili chyby, protože pokud vložíte další klíč a nepamatujete si ho nebo se necháte zmást, nebudete být schopen dešifrovat). Oko! Buďte opatrní, protože zašifrovaný soubor se nebude jmenovat private.txt, ale přidá se přípona .gpg, aby se odlišil od druhého, takže se při odesílání počátečního souboru nenechte zmást, protože nebude chráněn ...
Dešifrovat soubory pomocí GPG:
Nyní můžete originál odstranit, pokud chcete, a nechat soukromý soubor.txt.gpg, který se zobrazí šifrovaný, a vůbec nerozumíte zprávě, kterou jsme do něj vložili, která si pamatuje, že se jedná o název tohoto blogu. Pokud chceme dešifrovat zprávu a obnovíme náš lidsky čitelný a srozumitelný soubor, bude nám stačit zapamatovat si heslo, které jsme zadali dříve, když se nás zeptá po provedení následujícího příkazu:
gpg privado.txt.gpg
A teď zadejte heslo soubor budeme mít znovu jako před zašifrováním. Mimochodem, jak vidíte na screenshotu, který jsem vytvořil, je vidět, že program GPG standardně používal šifrovací algoritmus AES128, protože jsme při šifrování souboru neurčili žádnou jinou alternativu. Ale pokud chcete upravit typ algoritmu, můžete pomocí této možnosti –Cypher-něco následuje typ požadovaného algoritmu z těch, které GPG podporuje (více informací naleznete v man gpg). A pokud chcete znát podporované algoritmy, můžete je zobrazit pomocí:
gpg --version
A seznam algoritmů plus informace o verzi GPG atd.
Nezapomeňte odejít Vaše připomínky, pochybnosti a návrhy ... Doufám, že vám tento návod velmi pomůže.
Jedinou nevýhodou, kterou vidím, je to, že u tohoto systému zůstává soubor NEŠifrovaný „dostupný“. V mém případě potřebuji, aby byl počáteční soubor bezpečně odstraněn a / nebo převeden na jiné šifrování, aniž by na klientském počítači zůstaly zbytky.
Existuje aplikace založená na CCRYPT s grafickým rozhraním (qt5) nebo s terminálem, pro debian / ubuntu se nazývá Qccrypt.
Zdravím!
Provedl jsem test a s příkazem k šifrování jsem neměl žádný problém, ale při použití příkazu k dešifrování se ukázalo, že mě nepožádal o heslo a původní soubor se objevil znovu. Co se stalo?
Troszkę późno, ale odszyfrowanie prawidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chciy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Ve španělštině: „Trochu pozdě, ale dešifrování správně, mělo by to vypadat takto: gpg -o (název souboru, který chceme po dešifrování obdržet) -d (šifrovaný název souboru.gpg)“.