GnuPG: Πώς να κρυπτογραφήσετε και να αποκρυπτογραφήσετε αρχεία

Σε περιόδους που εκτελούνται με τόσα πολλά τρωτά σημεία τόσο σε λογισμικό όσο και σε υλικό όπου αυτά τα προβλήματα μπορούν να αξιοποιηθούν για να έχουν απομακρυσμένη πρόσβαση σε ορισμένα μηχανήματα και ακόμη και να κάνουν μια απομακρυσμένη ή τοπική κλιμάκωση προνομίων στο θύμα του μηχανήματος, είναι σημαντικό να εκτελέσετε όλα τα απαραίτητα διαδικασίες ασφαλείας και πρωτόκολλα ότι γνωρίζουμε ή έχουμε στη διάθεσή μας για να διατηρήσουμε τα δεδομένα μας ασφαλή. Και αν εργάζεστε με ευαίσθητα δεδομένα ή έχετε μια εταιρεία της οποίας οι πελάτες σας παρέχουν πληροφορίες, με πολύ περισσότερους λόγους.

Έχουμε ήδη επαναλάβει ενεργά και παθητικά ότι πρέπει να ενημερώνετε το σύστημα, να αποφεύγετε να είστε συνδεδεμένοι όταν είναι δυνατόν, τα πιο ευαίσθητα δεδομένα πρέπει να αποθηκεύονται σε μια αφαιρούμενη τοπική συσκευή αποθήκευσης, προκειμένου να αποφευχθεί ότι οι πληροφορίες είναι πάντα διαθέσιμες στο μηχάνημα που Μπορεί να είναι ευάλωτο και, φυσικά, να κάνετε τακτικά αντίγραφα ασφαλείας. Εκτός αυτού, Σας προτείνω να κρυπτογραφήσετε το περιεχόμενο των αρχείων σας ή κάντε πλήρη κρυπτογράφηση των διαμερισμάτων σας, έτσι ώστε τα δεδομένα να μην είναι προσβάσιμα χωρίς τον κωδικό πρόσβασης για την αποκρυπτογράφηση, ακόμα κι αν έχετε πρόσβαση στο μηχάνημα ...

Τι είναι η κρυπτογράφηση;

Σε πολλούς ιστότοπους και σεμινάρια θα βρείτε τη λέξη κρυπτογράφηση και αποκρυπτογράφηση να αναφέρεται στην κρυπτογράφηση και την αποκρυπτογράφηση των δεδομένων του υπολογιστή. Αλλά, αν δεν το γνωρίζατε, θα το αναφέρω σε εσάς, αυτοί οι όροι έχουν κάποια διαμάχη, αν και φαίνεται ότι είναι αρκετά αποδεκτοί και διαδεδομένοι λόγω του πόσο συχνά είναι, ακόμη και μεταξύ επαγγελματιών του κλάδου. Η σύγχυση προέρχεται από την κρυπτογραφία ή την επιστήμη της απόκρυψης, και πιο συγκεκριμένα από τον αγγλικό όρο «κρυπτογράφηση» που προέρχεται από έναν νεολογισμό που έχει ληφθεί απευθείας από τον ελληνικό κρυπτο, και ο οποίος έχει μεταφραστεί απευθείας στα ισπανικά ως κρυπτογράφηση.

Αντ 'αυτού, στα Ισπανικά φαίνεται να λέτε "βάλτε κάτι σε μια κρύπτη" "βγάλτε κάτι από ένα κρύπτη Ωστόσο, αν αναλύσουμε τα ελληνικά από πού προέρχονται όλα αυτά, που είναι «κρυπτο» σημαίνει να κρύβεις. Ωστόσο, μπορείτε να χρησιμοποιήσετε τον όρο που σας αρέσει περισσότερο ... στην πραγματικότητα η RAE κατέληξε να την αποδέχεται ως συνώνυμο με κρυπτογράφηση. Προσωπικά, προτιμώ να μην δίνω μεγάλη προσοχή σε αυτές τις διορθώσεις και προτιμώ να χρησιμοποιώ και τα δύο συνώνυμα και να αφήνω "την επιστήμη ή την τέχνη της απόκρυψης" στη στιγογραφία ως ευρύτερο όρο.

Συμπέρασμα, όταν μιλάμε για κρυπτογράφηση ή κρυπτογράφηση δεδομένων ή μηνυμάτων αναφερόμαστε σε μια διαδικασία μετατροπής πληροφοριών για να τις προστατεύσουμε με κάποιο τρόπο. Το πιο συνηθισμένο είναι να χρησιμοποιήσετε κάποιο είδος εναλλαγής χαρακτήρων ή αλγόριθμο, ώστε οι ευαίσθητες πληροφορίες να μετατραπούν σε μια χωρίς νόημα σειρά από γράμματα, αριθμούς και σύμβολα. Ενώ η διαδικασία αποκρυπτογράφησης ή αποκρυπτογράφησης είναι η αντίστροφη διαδικασία, στην οποία αυτές οι ανοησίες πληροφορίες μετατρέπονται σε κάτι κατανοητό από τη μηχανή ή τον άνθρωπο.

Λίγο de historia

Αυτή η τέχνη της δυσκολίας για τρίτα μέρη με τη μετατροπή πληροφοριών δεν είναι κάτι καινούργιοΈχει γίνει εδώ και χιλιετίες, ειδικά περισσότερα από 2500 χρόνια πριν. Από τους Αιγύπτιους που χρησιμοποιούσαν ιερογλυφικά έως και τους χρόνους της αυτοκρατορικής Ρώμης με τον κωδικό του Καίσαρα, το λεγόταν επειδή ο Ιούλιος Καίσαρας (100 π.Χ. - 44 π.Χ.) το χρησιμοποίησε για να κρυπτογραφήσει τα μηνύματα που έστειλε στα στρατεύματά του, έτσι ώστε αν αυτά τα μηνύματα έπεφταν στα χέρια του εχθρού δεν θα μπορούσαν να τους καταλάβουν και δεν κέρδισαν στρατιωτικό πλεονέκτημα από αυτούς.

Στις πιο σύγχρονες εποχές έχουμε επίσης το παράδειγμα το ναζιστικό αίνιγμα, η οποία χρησιμοποίησε μια σειρά κυλίνδρων για την κωδικοποίηση ή την κρυπτογράφηση των πληροφοριών που οι Γερμανοί διοικητές πέρασαν στα στρατεύματα και έτσι εμποδίζουν τους εχθρούς να γνωρίζουν τις κινήσεις που επρόκειτο να κάνουν οι στρατιώτες του Χίτλερ. Στην πραγματικότητα, αυτά τα κρυπτογραφημένα μηνύματα τροφοδότησαν τον υπολογιστή στις Ηνωμένες Πολιτείες και την Αγγλία, καθώς δημιουργήθηκαν οι πρώτοι υπολογιστές που προσπάθησαν να αποκρυπτογραφήσουν αυτά τα πολύπλοκα μηνύματα.

Όπως γνωρίζετε, υπάρχουν πολλά τύποι κρυπτογράφησης, όπως συμμετρικοί και ασύμμετροικαι θα δείτε πώς μπορούν να λειτουργήσουν το GnuGP ή το GPG και στις δύο λειτουργίες:

• Συμμετρική κρυπτογράφηση- Όταν χρησιμοποιείται ένα μόνο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση μηνυμάτων, αρχείων κ.λπ. Μέσα σε αυτόν τον τύπο κρυπτογράφησης μπορούμε να βρούμε και να χρησιμοποιήσουμε διάφορους αλγόριθμους κρυπτογράφησης όπως AES, DES, 3DES κ.λπ.
• Ασύμμετρη κρυπτογράφηση: σε αυτήν την περίπτωση χρησιμοποιούνται δύο κλειδιά, ένα δημόσιο και ένα ιδιωτικό. Το δημόσιο χρησιμοποιείται για κρυπτογράφηση και το ιδιωτικό για αποκρυπτογράφηση. Μέσα σε αυτόν τον τύπο κρυπτογράφησης έχουμε επίσης διάφορους αλγόριθμους κρυπτογράφησης, όπως RSA, ElGramal κ.λπ.

Το κλειδί Αυτό που επιτυγχάνει είναι ότι μέσω αυτού του αλγορίθμου, οι πληροφορίες μεταμορφώνονται και είναι αδύνατο να ληφθούν χωρίς να έχει το εν λόγω κλειδί για την αποκρυπτογράφηση ...

Ιστορικό: PGP

Πολλοί συγχέουν το PGP με το GPG και δεν είναι το ίδιο. Το PGP σημαίνει Pretty Good Privacy και το οποίο περιγράφει ένα πρόγραμμα που αναπτύχθηκε από τον Phil Zimmermann για κρυπτογράφηση, αποκρυπτογράφηση και υπογραφή δεδομένων για την προστασία του. Εμφανίστηκε το 1991 και ήταν ένα αρκετά δημοφιλές πρόγραμμα που συνδύαζε συμμετρικές και ασύμμετρες τεχνικές κρυπτογράφησης για την ασφάλεια των πληροφοριών.

Αλλά το PGP ήταν ένα κάπως προβληματικό λογισμικό, λόγω των αδειών χρήσης ορισμένων αλγορίθμων, δεν ήταν ανοιχτοί και στην PGP Inc. ανησυχούσαν αρκετά για τα διπλώματα ευρεσιτεχνίας που τους έκαναν να πάρουν άλλη κατεύθυνση. Ο Zimmermann κατάλαβε ότι ένα δωρεάν πρότυπο για το PGP ήταν απαραίτητο λόγω της σημασίας που είχε λάβει η PGP εκείνη τη στιγμή, οπότε πρότειναν ένα πρότυπο που ονομάζεται OpenPGP, κάτι που θα γινόταν το μικρόβιο του GPG.

Τι είναι το GPG;

GnuPG ή GPG (GNU Privacy Guard) είναι ένα λογισμικό που αναπτύχθηκε από το FSF (Free Software Foundation) για την εφαρμογή ενός προγράμματος συμβατότητας OpenPGP. Με αυτό μπορείτε να κρυπτογραφήσετε και να αποκρυπτογραφήσετε μηνύματα απλού κειμένου, αρχεία και να κάνετε ψηφιακές υπογραφές για να ασφαλίσετε το περιεχόμενο που μεταφέρουμε μέσω email ή οποιασδήποτε άλλης υπηρεσίας δικτύου. Επίσης, το GPG είναι δωρεάν και δωρεάν με την άδεια GPL.

Μπορείτε να εργαστείτε από την κονσόλα ή το τερματικό χρησιμοποιώντας εντολές ή υπάρχουν επίσης ορισμένα GUI που μπορούν να εγκατασταθούν ή προγράμματα που βοηθούν στην εργασία με το GPG, αλλά από μια κάπως πιο φιλική και διαισθητική διεπαφή για εκείνους που δεν τους αρέσει πολύ το κέλυφος και προτιμούν για να το κάνετε από το περιβάλλον της επιφάνειας εργασίας. Ορισμένα από αυτά τα προγράμματα σίγουρα σας φαίνονται οικεία, καθώς είναι αρκετά δημοφιλή σε διανομές Linux, όπως συμβαίνει με Seahorse.

Εκμάθηση GnuPG:

Όπως λέω, δεν είναι η μόνη εναλλακτική λύση που έχουμε στη διάθεσή μας για κρυπτογράφηση και αποκρυπτογράφηση, καθώς υπάρχουν πολλές άλλες δυνατότητες πέρα ​​από το GPG, όπως το ίδιο το OpenPGP. Στην πραγματικότητα έχουμε ήδη αφιερώσει ορισμένους τίτλους σε άλλες εναλλακτικές λύσεις όπως ecryptfs για κρυπτογράφηση καταλόγων και κατατμήσεων, cryptmount, ash κ.λπ. Επίσης, εάν αποφασίσετε να χρησιμοποιήσετε το GPG μέσω οποιουδήποτε από τα διαθέσιμα GUI, μπορείτε επίσης να το κάνετε, αλλά εδώ θα περιγράψω τη διαδικασία για την γρήγορη κρυπτογράφηση και αποκρυπτογράφηση αρχείων χρησιμοποιώντας εντολές από το τερματικό.

Κρυπτογράφηση αρχείων με GPG:

Για να κρυπτογραφήσετε αρχεία με GPG από την κονσόλα της διανομής GNU / Linux, το πρώτο πράγμα που πρέπει να κάνετε είναι να έχετε εγκατεστημένο GPG στη διανομή σας, για αυτό μπορείτε να χρησιμοποιήσετε οποιοδήποτε εργαλείο διαχείρισης πακέτων, καθώς η μαθητικότητα αυτού του εργαλείου το καθιστά διαθέσιμο σε όλα τα αποθετήρια. Για παράδειγμα, στο Debian και σε παράγωγα μπορείτε να δοκιμάσετε με:

sudo apt-get install gnupg2

Μόλις εγκατασταθεί, μπορείτε να αρχίσετε να το χρησιμοποιείτε. Για παράδειγμα, φανταστείτε ότι έχετε ένα αρχείο κειμένου που θέλετε να κρυπτογραφήσετε. Θα ονομάσουμε αυτό το αρχείο private.txt στο οποίο θα εισάγω το κείμενο LinuxAdictos.com και για κρυπτογράφηση:

gpg -c privado.txt

Και τώρα Θα το έχουμε ήδη κρυπτογραφημένο μετά την εισαγωγή της φράσης πρόσβασης που θα μας ρωτήσει, δηλαδή το κλειδί κρυπτογράφησης (μας ζητά ξανά να επιβεβαιώσουμε και να δούμε ότι δεν έχουμε κάνει λάθος κατά την πληκτρολόγηση, αφού αν βάλετε άλλο κλειδί και δεν το θυμάστε ή συγχέετε, τότε δεν θα το κάνετε να μπορείτε να το αποκρυπτογραφήσετε). μάτι! Να είστε προσεκτικοί επειδή το κρυπτογραφημένο αρχείο δεν θα ονομάζεται private.txt, αλλά αντ 'αυτού προστίθεται επέκταση .gpg για να το διαφοροποιήσετε από το άλλο, οπότε μην μπερδεύεστε κατά την αποστολή του αρχικού αρχείου, καθώς δεν θα προστατεύεται ...

Αποκρυπτογράφηση αρχείων με GPG:

Τώρα, μπορείτε να διαγράψετε το πρωτότυπο εάν θέλετε και απλώς να αφήσετε το ιδιωτικό αρχείο.txt.gpg που εμφανίζεται κρυπτογραφημένο και δεν μπορείτε να καταλάβετε καθόλου το μήνυμα που έχουμε συμπεριλάβει σε αυτό, το οποίο θυμάται ότι είναι το όνομα αυτού του ιστολογίου. Λοιπόν, αν θέλουμε αποκρυπτογραφήστε το μήνυμα και να ανακτήσουμε το αναγνώσιμο και κατανοητό από τον άνθρωπο αρχείο μας, θα είναι αρκετό για να θυμόμαστε τον κωδικό πρόσβασης που θέσαμε πριν όταν μας ζητήσει μετά την εκτέλεση της ακόλουθης εντολής:

gpg privado.txt.gpg

Και τώρα μετά εισαγάγετε τον κωδικό πρόσβασης θα έχουμε ξανά το αρχείο όπως πριν το κρυπτογραφήσουμε. Παρεμπιπτόντως, όπως μπορείτε να δείτε στο στιγμιότυπο οθόνης που έφτιαξα, φαίνεται ότι το πρόγραμμα GPG έχει χρησιμοποιήσει τον αλγόριθμο κρυπτογράφησης AES128 από προεπιλογή, καθώς δεν έχουμε καθορίσει άλλη εναλλακτική λύση κατά την κρυπτογράφηση του αρχείου. Αλλά αν θέλετε να τροποποιήσετε τον τύπο του αλγορίθμου μπορείτε μέσω της επιλογής –Καφέ-κάτι ακολουθούμενο από τον τύπο αλγορίθμου που θέλετε μεταξύ αυτών που υποστηρίζει το GPG (μπορείτε να δείτε περισσότερες πληροφορίες στο man gpg). Και αν θέλετε να μάθετε τους υποστηριζόμενους αλγόριθμους, μπορείτε να τους δείτε με:

gpg --version

Και το λίστα αλγορίθμων συν πληροφορίες για την έκδοση GPG κ.λπ.

Μην ξεχάσετε να φύγετε τα σχόλια σας, αμφιβολίες και προτάσεις ... Ελπίζω ότι αυτό το σεμινάριο θα σας βοηθήσει πολύ.