In Zeiten mit so vielen Sicherheitslücken in Software und Hardware, in denen diese Probleme ausgenutzt werden können, um Remotezugriff auf bestimmte Computer zu erhalten und sogar eine Remote- oder lokale Eskalation von Berechtigungen auf dem Computer des Opfers durchzuführen, ist es wichtig, alle erforderlichen Schritte auszuführen Sicherheitsverfahren und -protokolle dass wir wissen oder dass wir zur Verfügung stehen, um unsere Daten sicher zu halten. Und wenn Sie mit sensiblen Daten arbeiten oder ein Unternehmen haben, dessen Kunden Ihnen Informationen geben, aus viel mehr Gründen.
Wir haben bereits durch Aktiv und Passiv wiederholt, dass Sie das System auf dem neuesten Stand halten müssen. Vermeiden Sie es, wenn möglich online zu sein. Die sensibelsten Daten sollten auf einem austauschbaren lokalen Speichergerät gespeichert werden, um zu vermeiden, dass die Informationen immer auf dem Computer verfügbar sind Es kann anfällig sein und natürlich immer regelmäßige Backups erstellen. Außerdem, Ich empfehle Ihnen, den Inhalt Ihrer Dateien zu verschlüsseln oder verschlüsseln Sie Ihre Partitionen vollständig, damit auf die Daten ohne das Kennwort zum Entschlüsseln nicht zugegriffen werden kann, selbst wenn Sie Zugriff auf das Gerät haben ...
Was ist Verschlüsselung?
Quelle: Wikipedia
Auf vielen Websites und Tutorials finden Sie das Wort verschlüsseln und entschlüsseln um sich auf die Ver- und Entschlüsselung von Computerdaten zu beziehen. Aber wenn Sie es nicht wussten, werde ich Ihnen sagen, dass diese Begriffe einige Kontroversen haben, obwohl es den Anschein hat, dass sie aufgrund ihrer Häufigkeit selbst unter Fachleuten in der Branche durchaus akzeptiert und weit verbreitet sind. Die Verwirrung kommt von der Kryptographie oder der Wissenschaft der Verschleierung, insbesondere vom englischen Begriff "verschlüsseln", der aus einem Neologismus stammt, der direkt aus dem griechischen Krypto stammt und der direkt als verschlüsselt ins Spanische übersetzt wurde.
Auf der anderen Seite scheint es, dass Sie auf Spanisch sagen "in eine Krypta stecken" etwas "etwas aus einer Krypta herausnehmen". Wenn wir jedoch den Griechen analysieren, woher das alles kommt, bedeutet "krypto", sich zu verstecken. Sie können jedoch den Begriff verwenden, den Sie am meisten mögen ... tatsächlich hat die RAE ihn letztendlich als akzeptiert synonym mit verschlüsseln. Persönlich ziehe ich es vor, diesen Korrekturen nicht zu viel Aufmerksamkeit zu schenken und beide synonym zu verwenden und "die Wissenschaft oder Kunst der Verschleierung" der Steganographie als weiter gefasstem Begriff zu überlassen.
Fazit, wenn wir darüber reden Verschlüsselung oder Verschlüsselung von Daten oder Nachrichten Wir beziehen uns auf ein Verfahren zur Transformation von Informationen, um sie auf irgendeine Weise zu schützen. Am häufigsten wird eine Art Zeichentausch oder Algorithmus verwendet, damit vertrauliche Informationen in eine bedeutungslose Folge von Buchstaben, Zahlen und Symbolen umgewandelt werden. Während die Entschlüsselungs- oder Entschlüsselungsprozedur die umgekehrte Prozedur ist, bei der diese Unsinninformation in etwas umgewandelt wird, das für die Maschine oder den Menschen verständlich ist.
Ein wenig Geschichte
Diese Kunst, es Dritten durch die Transformation von Informationen zu erschweren Es ist nichts NeuesEs wurde seit Jahrtausenden durchgeführt, insbesondere vor mehr als 2500 Jahren. Von den Ägyptern, die Hieroglyphen verwendeten, bis zu den Zeiten des kaiserlichen Roms mit dem Caesar-Code, der so genannt wurde, weil Julius Caesar (100 v. Chr. - 44 v. Chr.) Damit die Nachrichten verschlüsselte, die er an seine Truppen sandte, damit diese Nachrichten in feindliche Hände fielen. Sie würden sie nicht verstehen und hätten keinen militärischen Vorteil daraus ziehen können.
In neueren Zeiten haben wir auch das Beispiel von die Nazi-Rätselmaschine, die eine Reihe von Zylindern verwendeten, um die Informationen zu verschlüsseln oder zu verschlüsseln, die die deutschen Kommandeure an die Truppen weitergaben, und so die Feinde daran hinderten, die Bewegungen zu kennen, die Hitlers Soldaten machen würden. Tatsächlich waren es diese verschlüsselten Nachrichten, die das Computing in den USA und in England befeuerten, als die ersten Computer entwickelt wurden, um diese komplexen Nachrichten zu entschlüsseln.
Wie Sie wissen, gibt es mehrere Verschlüsselungstypen wie symmetrisch und asymmetrischund Sie werden sehen, wie GnuGP oder GPG in beiden Modi funktionieren können:
- Symmetrische Verschlüsselung- Wenn ein einzelner Schlüssel zum Ver- und Entschlüsseln von Nachrichten, Dateien usw. verwendet wird. Innerhalb dieser Art der Verschlüsselung können wir verschiedene Verschlüsselungsalgorithmen wie AES, DES, 3DES usw. finden und verwenden.
- Asymmetrische Verschlüsselung: In diesem Fall werden zwei Schlüssel verwendet, ein öffentlicher und ein privater. Die öffentliche wird zum Verschlüsseln und die private zum Entschlüsseln verwendet. Innerhalb dieser Art der Verschlüsselung haben wir auch verschiedene Verschlüsselungsalgorithmen wie RSA, ElGramal usw.
der Schlüssel Was es erreicht, ist, dass mittels dieses Algorithmus die Informationen transformiert werden und es unmöglich ist, sie zu erhalten, ohne den Schlüssel zum Entschlüsseln zu haben ...
Hintergrund: PGP
Viele verwechseln PGP mit GPG und es ist nicht dasselbe. PGP steht für Pretty Good Privacy und das ein von Phil Zimmermann entwickeltes Programm beschreibt, um Daten zu verschlüsseln, zu entschlüsseln und zu signieren, um sie zu schützen. Es erschien 1991 und war ein ziemlich beliebtes Programm, das symmetrische und asymmetrische Verschlüsselungstechniken kombinierte, um Informationen zu sichern.
Aber PGP war aufgrund der Lizenzen einiger Algorithmen eine etwas problematische Software, sie waren nicht offen und in PGP Inc. waren sie ziemlich besorgt über die Patente, die sie dazu veranlassten, eine andere Richtung einzuschlagen. Zimmermann verstand, dass ein freier Standard für PGP aufgrund der Bedeutung, die PGP zu diesem Zeitpunkt hatte, von wesentlicher Bedeutung war, und schlug daher einen Standard mit dem Namen vor OpenPGP, etwas, das zum Keim von GPG werden würde.
Was ist GPG?
GnuPG oder GPG (GNU Privacy Guard) ist eine Software, die von der FSF (Free Software Foundation) entwickelt wurde, um ein OpenPGP-Kompatibilitätsprogramm zu implementieren. Damit können Sie einfache Textnachrichten, Dateien und digitale Signaturen verschlüsseln und entschlüsseln, um den Inhalt zu sichern, den wir per E-Mail oder einem anderen Netzwerkdienst übertragen. Außerdem ist GPG unter der GPL-Lizenz kostenlos und kostenlos.
Sie können über die Konsole oder das Terminal mit Befehlen arbeiten, oder es gibt auch einige GUIs, die installiert werden können, oder Programme, die bei der Arbeit mit GPG helfen, aber über eine etwas benutzerfreundlichere und intuitivere Oberfläche für diejenigen, die die Shell nicht so sehr mögen und bevorzugen um es von der Desktop-Umgebung aus zu tun. Einige dieser Programme werden Ihnen sicherlich bekannt vorkommen, da sie in Linux-Distributionen sehr beliebt sind, wie dies bei der Fall ist Seahorse.
GnuPG-Tutorial:
Wie gesagt, es ist nicht die einzige Alternative, die wir in unserer Distribution haben zu verschlüsseln und zu entschlüsseln, da es neben GPG noch viele andere Möglichkeiten gibt, wie zum Beispiel OpenPGP selbst. Tatsächlich haben wir bereits einige Titel anderen Alternativen gewidmet, wie z Ecryptfs zum Verschlüsseln von Verzeichnissen und Partitionen, Cryptmount, Ash usw. Wenn Sie sich für die Verwendung von GPG über eine der verfügbaren GUIs entscheiden, können Sie dies ebenfalls tun. Hier werde ich jedoch die Vorgehensweise zum schnellen Ver- und Entschlüsseln von Dateien mithilfe von Befehlen vom Terminal beschreiben.
Dateien mit GPG verschlüsseln:
Um Dateien mit GPG von der Konsole Ihrer GNU / Linux-Distribution zu verschlüsseln, sollten Sie zunächst eine haben GPG installiert In Ihrer Distribution können Sie hierfür jedes Paketverwaltungstool verwenden, da es aufgrund der Pupularität dieses Tools in allen Repositorys verfügbar ist. Zum Beispiel können Sie bei Debian und Derivaten Folgendes ausprobieren:
sudo apt-get install gnupg2
Nach der Installation können Sie es verwenden. Stellen Sie sich beispielsweise vor, dass Sie eine Textdatei haben, die Sie verschlüsseln möchten. Wir werden diese Datei private.txt nennen, in die ich den Text eingeben werde LinuxAdictos.com und um es zu verschlüsseln:
gpg -c privado.txt
Und jetzt Wir hätten es bereits nach Eingabe der Passphrase verschlüsselt Das wird uns fragen, das heißt den Verschlüsselungsschlüssel (es fordert uns erneut auf, zu bestätigen und zu sehen, dass wir bei der Eingabe keinen Fehler gemacht haben, denn wenn Sie einen anderen Schlüssel eingeben und sich nicht daran erinnern oder verwirrt werden, werden Sie dies nicht tun in der Lage sein, es zu entschlüsseln) Auge! Seien Sie vorsichtig, da die verschlüsselte Datei nicht private.txt heißt, sondern eine .gpg-Erweiterung hinzugefügt wird, um sie von der anderen zu unterscheiden. Seien Sie also nicht verwirrt, wenn Sie die ursprüngliche Datei senden, da sie nicht geschützt ist ...
Dateien mit GPG entschlüsseln:
Jetzt können Sie das Original löschen, wenn Sie möchten, und einfach die private Datei.txt.gpg belassen, die verschlüsselt angezeigt wird, und Sie können die darin enthaltene Nachricht überhaupt nicht verstehen, die sich daran erinnert, dass es sich um den Namen dieses Blogs handelt. Na wenn wir wollen entschlüsseln Sie die Nachricht Wenn Sie unsere lesbare und verständliche Datei wiederherstellen möchten, können wir uns das Kennwort merken, das wir zuvor eingegeben haben, wenn wir nach der Ausführung des folgenden Befehls gefragt werden:
gpg privado.txt.gpg
Und jetzt danach Geben Sie das Passwort ein Wir werden die Datei wieder haben, bevor wir sie verschlüsseln. Übrigens, wie Sie in dem von mir erstellten Screenshot sehen können, hat das GPG-Programm standardmäßig den AES128-Verschlüsselungsalgorithmus verwendet, da wir beim Verschlüsseln der Datei keine andere Alternative angegeben haben. Wenn Sie jedoch den Algorithmus ändern möchten, können Sie dies über die Option tun –Cypher-etwas gefolgt von der Art des Algorithmus, den Sie unter den von GPG unterstützten Algorithmen wünschen (weitere Informationen finden Sie in man gpg). Und wenn Sie die unterstützten Algorithmen kennenlernen möchten, können Sie sie sehen mit:
gpg --version
Und der Algorithmusliste plus Informationen zur GPG-Version usw.
Vergiss nicht zu gehen deine Kommentare, Zweifel und Vorschläge ... Ich hoffe, dieses Tutorial wird Ihnen sehr helfen.
Der einzige Nachteil, den ich sehe, ist, dass bei diesem System die NICHT verschlüsselte Datei "verfügbar" bleibt. In meinem Fall muss die ursprüngliche Datei sicher gelöscht und / oder in eine andere Verschlüsselung konvertiert werden, ohne dass Reste auf dem Clientcomputer verbleiben.
Es gibt eine Anwendung, die auf CCRYPT mit einer grafischen Oberfläche (qt5) oder mit einem Terminal basiert. Sie heißt Qccrypt für debian / ubuntu.
Greetings!
Ich habe einen Test durchgeführt und mit dem Befehl zum Verschlüsseln hatte ich kein Problem, aber als ich den Befehl zum Entschlüsseln verwendete, stellte sich heraus, dass ich nicht nach dem Passwort gefragt wurde und die Originaldatei erneut angezeigt wurde. Was ist passiert?
Geben Sie Folgendes ein, aber Sie können auch Folgendes tun: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Auf Spanisch: "Ein bisschen spät, aber richtig entschlüsselt, sollte es so aussehen: gpg-o (Dateiname, den wir nach der Entschlüsselung erhalten möchten) -d (verschlüsselter Dateiname.gpg)".