Aikoina, joissa on niin monia haavoittuvuuksia sekä ohjelmistoissa että laitteistoissa, joissa näitä ongelmia voidaan käyttää hyväksi etäyhteyden saamiseksi tiettyihin koneisiin ja jopa etä- tai paikallisten etuoikeuksien lisääntymiseen uhrikoneessa, on tärkeää suorittaa kaikki tarvittavat turvallisuusmenettelyt ja -protokollat jonka tiedämme tai että meillä on käytössämme tietojen pitäminen turvassa. Ja jos työskentelet arkaluontoisten tietojen kanssa tai sinulla on yritys, jonka asiakkaat antavat sinulle tietoja, on paljon enemmän syytä.
Olemme jo toistaneet aktiivisina ja passiivisina, että sinun on pidettävä järjestelmä ajan tasalla ja vältettävä online-yhteyttä mahdollisuuksien mukaan. Arkaluontoisimmat tiedot tulisi tallentaa siirrettävään paikalliseen tallennuslaitteeseen, jotta vältetään, että tiedot ovat aina saatavilla koneessa, joka se voi olla haavoittuva ja tietysti aina tehdä säännöllisiä varmuuskopioita. Sen lisäksi Suosittelen, että salat tiedostosi sisällön tai salaa osiot kokonaan, jotta tietoja ei voi käyttää ilman salasanaa niiden salauksen purkamiseksi, vaikka sinulla olisi pääsy koneeseen ...
Mikä on salaus?
Lähde: Wikipedia
Monilta verkkosivustoilta ja opetusohjelmista löydät sanan salata ja purkaa viitata tietokoneiden tietojen salaamiseen ja salauksen purkamiseen. Mutta jos et tiennyt, mainitsen sen sinulle, näillä termeillä on jonkin verran kiistoja, vaikka näyttää siltä, että ne ovat melko hyväksyttyjä ja yleisiä niiden tiheyden vuoksi, jopa alan ammattilaisten keskuudessa. Hämmennys syntyy salauksesta tai salaustieteestä ja tarkemmin englanninkielisestä termistä "encrypt", joka tulee suoraan kreikkalaisesta krypto-osasta otetusta neologismista ja joka on käännetty suoraan espanjaksi salattuna.
Sen sijaan espanjaksi näytät sanovan "laita jotain kryptaan" "ota jotain krypasta". Jos kuitenkin analysoimme kreikkaa, mistä kaikki tämä tulee, mikä tarkoittaa "krypto" tarkoittaa piiloutumista. Voit kuitenkin käyttää termiä, josta pidät eniten ... itse asiassa RAE on päätynyt hyväksymään sen nimellä salaa. Henkilökohtaisesti en halua kiinnittää liikaa huomiota näihin korjauksiin ja mieluummin käyttää sekä synonyymejä että jättää "piilottamisen tiede tai taide" steganografialle laajempana terminä.
Päätelmä, kun puhumme tietojen tai viestien salaus tai salaus viittaamme menettelyyn tietojen muokkaamiseksi niiden suojaamiseksi jollakin tavalla. Yleisintä on käyttää jonkin tyyppistä merkinvaihtoa tai algoritmia siten, että arkaluontoiset tiedot muunnetaan merkkien merkkijonoksi ilman merkitystä. Vaikka salauksenpurku tai salauksenpurku on päinvastainen menettely, jossa hölynpölytiedot muunnetaan koneelle tai ihmiselle ymmärrettäväksi.
Hieman historiaa
Tämä taito vaikeuttaa kolmansia osapuolia muuttamalla tietoa se ei ole jotain uutta, Se on tehty vuosituhansien ajan, erityisesti yli 2500 vuotta sitten. Hieroglyfejä käyttäneistä egyptiläisistä keisarillisen Rooman aikoihin Caesar-koodilla, ns. Koska Julius Caesar (100 eKr. - 44 eKr.) Käytti sitä salaamaan joukkonsa lähettämät viestit siten, että jos nämä viestit joutuivat vihollisen käsiin, he eivät voineet ymmärtää heitä eivätkä saaneet heiltä sotilaallista etua.
Nykypäivänä meillä on myös esimerkki natsien arvoituskone, joka käytti sarjaa sylintereitä koodaamaan tai salaamaan tiedot, jotka saksalaiset komentajat antoivat joukkoille, ja siten estänyt vihollisia tietämästä Hitlerin sotilaiden aikomuksia. Itse asiassa juuri nämä salatut viestit ruokkivat tietojenkäsittelyä Yhdysvalloissa ja Englannissa, kun ensimmäiset tietokonekoneet luotiin yrittämään tulkita näitä monimutkaisia viestejä.
Kuten tiedätte, on useita salaustyypit, kuten symmetrinen ja epäsymmetrinen, ja näet, kuinka GnuGP tai GPG voivat toimia molemmissa tiloissa:
- Symmetrinen salaus- Kun yksittäistä avainta käytetään viestien, tiedostojen jne. Salaamiseen ja salauksen purkamiseen. Tämän tyyppisestä salauksesta voimme löytää ja käyttää erilaisia salausalgoritmeja, kuten AES, DES, 3DES jne.
- Epäsymmetrinen salaus: tässä tapauksessa käytetään kahta avainta, yksi julkinen ja yksi yksityinen. Julkista käytetään salaamiseen ja yksityistä salauksen purkamiseen. Tämän tyyppisessä salauksessa meillä on myös erilaisia salausalgoritmeja, kuten RSA, ElGramal jne.
Avain mitä se saavuttaa, on se, että tämän algoritmin avulla tieto muuttuu ja sitä on mahdotonta saada ilman, että avainta olisi tulkittu ...
Tausta: PGP
Monet sekoittavat PGP: n GPG: hen, ja se ei ole sama. PGP tarkoittaa melko hyvää yksityisyyttä ja joka kuvaa Phil Zimmermannin kehittämää ohjelmaa tietojen salaamiseksi, salauksen purkamiseksi ja allekirjoittamiseksi tietojen suojaamiseksi. Se ilmestyi vuonna 1991 ja oli melko suosittu ohjelma, joka yhdisti symmetriset ja epäsymmetriset salaustekniikat tietojen suojaamiseksi.
Mutta PGP oli jonkin verran ongelmallinen ohjelmisto joidenkin algoritmien lisenssien takia, ne eivät olleet avoimia, ja PGP Inc: ssä he olivat melko huolissaan patentteista, jotka saivat heidät siirtymään toiseen suuntaan. Zimmermann ymmärsi, että PGP: n ilmainen standardi oli välttämätön PGP: n tuolloin ottaman tärkeyden vuoksi, joten he ehdottivat standardia nimeltä OpenPGP, jotain, josta tulisi GPG-alkio.
Mikä on GPG?
GnuPG tai GPG (GNU Privacy Guard) on FSF: n (Free Software Foundation) kehittämä ohjelmisto OpenPGP-yhteensopivuusohjelman toteuttamiseksi. Sen avulla voit salata ja purkaa tekstiviestejä, tiedostoja ja tehdä digitaalisia allekirjoituksia varmistaaksemme sähköpostilla tai muulla verkkopalvelulla siirrettävän sisällön. GPG on myös ilmainen ja ilmainen GPL-lisenssin nojalla.
Voit työskennellä konsolista tai päätelaitteesta komentojen avulla tai on myös joitain asennettavia käyttöliittymiä tai ohjelmia, jotka auttavat työskentelemään GPG: n kanssa, mutta hieman ystävällisemmästä ja intuitiivisemmasta käyttöliittymästä niille, jotka eivät pidä kuoresta niin paljon ja haluavat tehdä se työpöytäympäristöstä. Jotkut näistä ohjelmista kuulostavat varmasti tutuilta, koska ne ovat melko suosittuja Linux-distroissa, kuten on Seahorse.
GnuPG-opetusohjelma:
Kuten sanon, se ei ole ainoa vaihtoehto, joka meillä on distroissamme salata ja purkaa, koska GPG: n lisäksi on monia muita mahdollisuuksia, kuten itse OpenPGP. Itse asiassa olemme jo omistaneet joitain nimikkeitä muille vaihtoehdoille, kuten ecryptfs salata hakemistot ja osiot, cryptmount, tuhka jne. Lisäksi, jos päätät käyttää GPG: tä minkä tahansa käytettävissä olevan graafisen käyttöliittymän kautta, voit myös tehdä niin, mutta tässä aion kuvata menettelyn tiedostojen salaamiseksi ja salauksen purkamiseksi nopeasti päätelaitteen komennoilla.
Salaa tiedostot GPG: llä:
Jos haluat salata tiedostot GPG: llä GNU / Linux-distroosi konsolista, sinun on ensin asennettu GPG distrossa tätä varten voit käyttää mitä tahansa paketinhallintatyökalua, koska tämän työkalun pupulaarisuus tekee siitä saatavan kaikissa arkistoissa. Esimerkiksi Debianissa ja johdannaisissa voit kokeilla:
sudo apt-get install gnupg2
Kun se on asennettu, voit aloittaa sen käytön. Kuvittele esimerkiksi, että sinulla on tekstitiedosto, jonka haluat salata. Kutsumme tätä tiedostoa private.txt:ksi, johon aion kirjoittaa tekstin LinuxAdictos.com ja salata se:
gpg -c privado.txt
Ja nyt Me saisimme sen jo salatuksi salasanan kirjoittamisen jälkeen että se pyytää meiltä, eli salausavaimelta (se pyytää meitä vahvistamaan uudelleen ja varmistamaan, että emme ole tehneet virhettä kirjoittaessamme sitä, koska jos laitat toisen avaimen et muista sitä tai sekaannut, niin ei voi purkaa sitä). silmä! Ole varovainen, koska salattua tiedostoa ei kutsuta private.txt-tiedostoksi, vaan sen sijaan lisätään .gpg-laajennus sen erottamiseksi toisesta, joten älä sekoita lähettäessäsi alkuperäistä tiedostoa, koska sitä ei suojata ...
Salaa tiedostot GPG: llä:
Nyt voit poistaa alkuperäisen, jos haluat, ja jättää vain salatun yksityisen tiedoston.txt.gpg, etkä ymmärrä lainkaan viestiä, jonka olemme sisällyttäneet siihen, joka muistaa, että se on tämän blogin nimi. No, jos haluamme purkaa viesti ja palauta ihmisille luettavissa oleva ja ymmärrettävä tiedosto, riittää, että muistat salasanan, jonka annoimme aiemmin, kun se pyytää meitä seuraavan komennon suorittamisen jälkeen:
gpg privado.txt.gpg
Ja nyt sen jälkeen kirjoita salasana meillä on tiedosto uudelleen kuten ennen sen salaamista. Muuten, kuten näette tekemässäni kuvakaappauksessa, voidaan nähdä, että GPG-ohjelma on käyttänyt oletusarvoisesti AES128-salausalgoritmia, koska emme ole määrittäneet muuta vaihtoehtoa tiedostoa salaamalla. Mutta jos haluat muokata algoritmin tyyppiä, voit tehdä vaihtoehdon –Salaustekijä jota seuraa haluamasi algoritmin tyyppi GPG: n tukemien joukosta (lisätietoja on man gpg: ssä). Ja jos haluat tietää tuetut algoritmit, voit nähdä ne seuraavilla tavoilla:
gpg --version
Ja algoritmiluettelo plus tietoa GPG-versiosta jne.
Älä unohda lähteä Kommenttisi, epäilyksiä ja ehdotuksia ... Toivon, että tämä opetusohjelma on sinulle suuri apu.
Ainoa haittapuoli, jonka näen, on, että tässä järjestelmässä tiedosto, jota EI ole salattu, pysyy "käytettävissä". Minun tapauksessani tarvitsen alkuperäisen tiedoston turvallisen poistamisen ja / tai muuntamisen toiseen salaukseen jättämättä jäänteitä asiakastietokoneelle.
On CCRYPT-pohjainen sovellus, jolla on graafinen käyttöliittymä (qt5) tai päätelaite, sitä kutsutaan nimellä Debian / ubuntu Qccrypt.
Tervehdys!
Tein testin ja salauksen komennolla ei ollut mitään ongelmaa, mutta käytettäessä komentoa salauksen purkamiseen käy ilmi, että se ei pyytänyt minulta salasanaa ja alkuperäinen tiedosto ilmestyi uudelleen. Mitä tapahtui?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Espanjaksi: "Hieman myöhässä, mutta puretaan oikein, sen pitäisi näyttää tältä: gpg -o (tiedostonimi, jonka haluamme saada salauksen purkamisen jälkeen) -d (salattu tiedostonimi.gpg)".