Aegadel, kus nii tarkvara kui ka riistvara on nii palju haavatavusi, kus neid probleeme saab kasutada teatud masinatele kaugjuurdepääsu saamiseks ja ohvrimasinas isegi kaugemate või kohalike privileegide eskaleerimiseks, on oluline läbi viia kõik vajalikud turvaprotseduurid ja -protokollid mida me teame või mis on meie andmete turvalisuse tagamiseks meie käsutuses. Ja kui töötate tundlike andmetega või kui teil on ettevõte, mille kliendid teile teavet jagavad, siis on see palju rohkem põhjust.
Oleme juba aktiivselt ja passiivselt korranud, et peate süsteemi ajakohastama, vältima võimaluse korral võrgus olemist, kõige tundlikumad andmed tuleks salvestada eemaldatavasse kohalikku mäluseadmesse, et vältida masinas alati kättesaadavat teavet. see võib olla haavatav ja loomulikult teha alati regulaarselt varukoopiaid. Peale selle, Soovitan teil oma failide sisu krüptida või krüpteerige oma partitsioonid täielikult, nii et andmetele pole ilma paroolita juurdepääsu võimalik nende dekrüpteerimiseks, isegi kui teil on masinale juurdepääs ...
Mis on krüptimine?
Allikas: Vikipeedia
Paljudel veebisaitidel ja õpetustes leiate selle sõna krüptida ja dekrüpteerida viidata arvuti andmete krüptimisele ja dekrüpteerimisele. Kuid kui te seda ei teadnud, siis ma ütlen teile, et neil terminitel on mõningaid vaidlusi, kuigi tundub, et need on üsna aktsepteeritud ja laialt levinud nende sageduse tõttu isegi sektori spetsialistide seas. Segadus tuleneb krüptograafiast või varjamisteadusest ja täpsemalt ingliskeelsest terminist "encrypt", mis pärineb otse kreeka krypto'st võetud neologismist ja mis on tõlgitud otse hispaania keelde krüptituna.
Teisalt tundub hispaania keeles, et ütlete "pane krüpt sisse" midagi "võta krüptist midagi välja". Kui aga analüüsida kreeka keelt, kust see kõik pärineb, mis tähendab "krypto" peita. Kuid võite kasutada terminit, mis teile kõige rohkem meeldib ... tegelikult on RAE selle lõpuks aktsepteerinud krüptimise sünonüüm. Isiklikult ei soovi ma neile parandustele liiga palju tähelepanu pöörata ja eelistan kasutada nii sünonüümselt kui ka jätta "varjamise teaduse või kunsti" laiema mõistena steganograafia hooleks.
Järeldus, kui me räägime andmete või sõnumite krüptimine või krüptimine peame silmas teabe muutmise protseduuri, et seda mingil viisil kaitsta. Kõige tavalisem on kasutada mingit tüüpi märkide vahetust või algoritme, nii et tundlik teave muudetakse tähtedeta, numbriteta ja sümboliteta stringiks ilma tähendusteta. Kui dešifreerimis- või dekrüpteerimisprotseduur on vastupidine protseduur, mille käigus muudetakse see jabur teave masinale või inimesele arusaadavaks.
Vähe de historia
See kunst, mis muudab teavet kolmandate osapoolte jaoks raskeks, muutes teavet see pole midagi uut, Seda on tehtud aastatuhandeid, täpsemalt enam kui 2500 aastat tagasi. Alates hieroglüüfe kasutanud egiptlastest kuni keiserliku Rooma aegadeni koos Caesari koodiga, nn. Kuna Julius Caesar (100 eKr - 44 eKr) kasutas seda oma vägedele saadetud sõnumite krüptimiseks, nii et kui need sõnumid langesid vaenlase kätte, nad ei saaks neist aru ega saanud neist sõjalist eelist.
Kaasaegsematel aegadel on meil ka näide natside mõistatusmasin, mis kasutas silindrite seeriat Saksa komandöride vägedele edastatud teabe kodeerimiseks või krüpteerimiseks ja takistas seeläbi vaenlastel Hitleri sõdurite kavatsetavaid liikumisi teada. Tegelikult aitasid just need krüpteeritud sõnumid USA-s ja Inglismaal arvutustööd teha, kuna nende keeruliste sõnumite dešifreerimiseks prooviti luua esimesed arvutusmasinad.
Nagu teate, on neid mitu krüptimistüübid, näiteks sümmeetrilised ja asümmeetrilised, ja näete, kuidas GnuGP või GPG võivad mõlemas režiimis töötada:
- Sümmeetriline krüptimine- Kui sõnumite, failide jms krüptimiseks ja dekrüpteerimiseks kasutatakse ühte võtit Seda tüüpi krüptimise raames võime leida ja kasutada erinevaid krüpteerimisalgoritme nagu AES, DES, 3DES jne.
- Asümmeetriline krüptimine: sel juhul kasutatakse kahte võtit, üks avalik ja üks privaatne. Avalikkust kasutatakse krüpteerimiseks ja privaatset dekrüpteerimiseks. Seda tüüpi krüpteerimisel on meil ka erinevad krüpteerimisalgoritmid, nagu RSA, ElGramal jne.
Võti mida see saavutab, on see, et selle algoritmi abil teave transformeerub ja seda on võimatu hankida ilma selle võtit lahti mõtestamata ...
Taust: PGP
Paljud ajavad PGP segamini GPG-ga ja see pole sama. PGP tähistab päris head privaatsust ja mis kirjeldab Phil Zimmermanni välja töötatud programmi andmete kaitsmiseks nende krüptimiseks, dekrüpteerimiseks ja allkirjastamiseks. See ilmus 1991. aastal ja oli üsna populaarne programm, mis ühendas teabe kindlustamiseks sümmeetrilisi ja asümmeetrilisi krüpteerimistehnikaid.
Kuid PGP oli mõningate algoritmide litsentside tõttu mõnevõrra problemaatiline tarkvara, need ei olnud avatud ja PGP Inc.-s olid nad üsna mures patentide pärast, mis panid neid teist suunda võtma. Zimmermann mõistis, et PGP tasuta standard on PGP tollal omaks võetud tähtsuse tõttu hädavajalik, seetõttu pakkusid nad välja nn. OpenPGP, millest saaks GPG idu.
Mis on GPG?
GnuPG või GPG (GNU Privacy Guard) on tarkvara FSF (Free Software Foundation) välja töötatud OpenPGP ühilduvusprogrammi rakendamiseks. Selle abil saate krüpteerida ja dekrüpteerida tavalisi tekstsõnumeid, faile ja teha digitaalallkirju, et kaitsta sisu, mida me e-posti või muu võrguteenuse kaudu edastame. Samuti on GPG GPL-i litsentsi alusel tasuta ja tasuta.
Võite töötada konsoolist või terminalist käsude abil või on ka mõned GUI-d, mida saab installida, või programmid, mis aitavad GPG-ga töötada, kuid mõnevõrra sõbralikuma ja intuitiivsema liidese kaudu neile, kellele kest nii palju ei meeldi ja eelistavad seda teha töölaua keskkonnas. Mõni neist programmidest kõlab teile kindlasti tuttavalt, kuna need on Linuxi distros üsna populaarsed, nagu see juhtub Seahorse.
GnuPG õpetus:
Nagu ma ütlen, pole see meie ainus alternatiiv meie distro krüptimiseks ja dekrüpteerimiseks, kuna lisaks GPG-le on palju muid võimalusi, näiteks OpenPGP ise. Tegelikult oleme juba pühendanud mõned pealkirjad teistele alternatiividele, näiteks ecryptfs kataloogide ja partitsioonide krüptimiseks, krüptimispaigaldus, tuhk jne Samuti, kui otsustate GPG-d kasutada mõne olemasoleva graafilise kasutajaliidese kaudu, võite ka seda teha, kuid siin kirjeldan protseduuri failide kiireks krüptimiseks ja dekrüpteerimiseks terminali käskude abil.
Failide krüptimine GPG-ga:
Failide krüptimiseks GPG-ga oma GNU / Linuxi distributsiooni konsoolilt peaksite kõigepealt installitud GPG oma distroos saate selleks kasutada mis tahes paketihalduse tööriista, kuna selle tööriista pupulaarsus muudab selle kättesaadavaks kõikides hoidlates. Näiteks Debiani ja derivaatide puhul saate proovida:
sudo apt-get install gnupg2
Pärast installimist saate seda kasutama hakata. Kujutage näiteks ette, et teil on tekstifail, mida soovite krüpteerida. Me nimetame seda faili privaatseks.txt, millesse ma sisestan teksti LinuxAdictos.com ja selle krüptimiseks:
gpg -c privado.txt
Ja nüüd Meil oleks see juba pärast parooli sisestamist krüptitud et see küsib meilt, see tähendab krüptovõtit (see palub meil uuesti kinnitada ja näha, et me pole selle sisestamisel viga teinud, sest kui paned teise võtme ja seda ei mäleta või läheb segadusse, siis ei saa seda dešifreerida). Silma! Olge ettevaatlik, kuna krüpteeritud faili ei nimetata private.txt, vaid selle asemel lisatakse laiend .gpg, et seda teistest eristada, nii et ärge laske end esialgse faili saatmisel segadusse ajada, kuna seda ei kaitsta ...
Failide dekrüpteerimine GPG-ga:
Nüüd saate soovi korral originaali kustutada ja jätta lihtsalt krüptituna ilmuv privaatne fail.txt.gpg ja te ei saa üldse aru sõnumist, mille oleme selle sisse lisanud, mis mäletab, et see on selle ajaveebi nimi. Noh, kui me tahame dekrüpteerida sõnum ja taastada meie inimloetav ja arusaadav fail, piisab sellest, kui mäletame parooli, mille panime varem, kui see küsib meilt pärast järgmise käsu täitmist:
gpg privado.txt.gpg
Ja nüüd pärast sisestage parool meil on fail uuesti nagu enne selle krüpteerimist. Muide, nagu näete minu tehtud ekraanipildilt, on näha, et GPG-programm on vaikimisi kasutanud krüptimisalgoritmi AES128, kuna me pole faili krüptimisel määranud ühtegi muud alternatiivi. Aga kui soovite muuta algoritmi tüüpi, saate selle valiku kaudu –Küps-midagi järgneb soovitud algoritmi tüüp nende hulgast, mida GPG toetab (lisateavet näete man gpg-s). Ja kui soovite teada toetatud algoritme, näete neid koos:
gpg --version
Ja algoritmide loend pluss teave GPG versiooni kohta jne.
Ärge unustage lahkuda sinu Kommentaarid, kahtlused ja ettepanekud ... Loodan, et see õpetus on teile suureks abiks.
Ainus miinus, mida ma näen, on see, et selle süsteemi korral EI krüpteeritud fail jääb "kättesaadavaks". Minu puhul on vaja algne fail turvaliselt kustutada ja / või teisendada teiseks krüpteerimiseks, jätmata kliendi arvutisse ühtegi jäänust.
On olemas rakendus, mis põhineb graafilise liidesega (qt5) või terminaliga CCRYPT-il, seda nimetatakse debiani / ubuntu jaoks Qccrypt.
Tervitus!
Tegin testi ja krüptimise käsuga polnud mul probleeme, kuid dekrüptimiseks käsku kasutades selgub, et see ei küsinud minult parooli ja algne fail ilmus uuesti. Mis juhtus?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Hispaania keeles: "Veidi hilja, kuid õigesti dekrüpteerides peaks see välja nägema järgmine: gpg -o (failinimi, mille tahame pärast dekrüpteerimist saada) -d (krüptitud failinimi.gpg)".