GnuPG: फ़ाइलों को एन्क्रिप्ट और डिक्रिप्ट कैसे करें

सॉफ्टवेयर और हार्डवेयर दोनों में बहुत सारी कमज़ोरियों के साथ इन समयों में इन समस्याओं का फायदा उठाया जा सकता है जहाँ कुछ मशीनों के लिए रिमोट एक्सेस हो सकता है और यहाँ तक कि पीड़ित मशीन पर रिमोट या लोकल विशेषाधिकार बढ़ाना भी ज़रूरी है। सुरक्षा प्रक्रिया और प्रोटोकॉल हम अपने डेटा को सुरक्षित रखने के लिए अपने निपटान में जानते हैं। और अगर आप संवेदनशील डेटा के साथ काम करते हैं या एक कंपनी है जिसके ग्राहक आपको जानकारी देते हैं, तो बहुत अधिक कारण के साथ।

हमने पहले से ही सक्रिय और निष्क्रिय दोहराया है कि आपको सिस्टम को अपडेट रखना चाहिए, जब संभव हो तो ऑनलाइन होने से बचें, सबसे संवेदनशील डेटा को हटाने योग्य स्थानीय भंडारण उपकरण में संग्रहीत किया जाना चाहिए, ताकि बचने के लिए यह जानकारी हमेशा मशीन पर उपलब्ध हो कि यह असुरक्षित हो सकता है, और निश्चित रूप से हमेशा नियमित बैकअप बनाते हैं। इसके अलावा, मैं आपको अपनी फ़ाइलों की सामग्री को एन्क्रिप्ट करने की सलाह देता हूं या अपने विभाजनों का पूर्ण एन्क्रिप्शन करें ताकि डेटा को डिक्रिप्ट किए बिना पहुंच योग्य न हो, भले ही आपके पास मशीन तक पहुंच हो ...

एन्क्रिप्शन क्या है?

कई वेबसाइटों और ट्यूटोरियल्स पर आपको शब्द मिल जाएंगे एन्क्रिप्ट और डिक्रिप्ट कंप्यूटर डेटा के एन्क्रिप्शन और डिक्रिप्शन का उल्लेख करना। लेकिन, यदि आप नहीं जानते हैं, तो मैं आपको इसका उल्लेख करूंगा, इन शर्तों में कुछ विवाद हैं, हालांकि ऐसा लगता है कि वे इस क्षेत्र में पेशेवरों के बीच भी कितने स्वीकार्य और व्यापक हैं। भ्रम क्रिप्टोग्राफी या छिपने के विज्ञान से आता है, और विशेष रूप से अंग्रेजी शब्द "एनक्रिप्ट" से होता है जो ग्रीक क्रिप्टो से सीधे लिया गया एक निओलिज़्म से आता है, और जिसे सीधे स्पेनिश में एन्क्रिप्ट के रूप में अनुवादित किया गया है।

दूसरी ओर, स्पैनिश में ऐसा लगता है कि आप कह रहे हैं "एक क्रिप्ट में डाल दिया" कुछ "एक क्रिप्ट से कुछ ले लो"। हालांकि, अगर हम ग्रीक का विश्लेषण करते हैं कि यह सब कहां से आता है, जो कि "क्रिप्टो" का मतलब छिपाना है। हालाँकि, आप उस शब्द का उपयोग कर सकते हैं जिसे आप सबसे अधिक पसंद करते हैं ... वास्तव में RAE ने इसे स्वीकार कर लिया है एन्क्रिप्ट का पर्यायवाची। व्यक्तिगत रूप से, मैं इन सुधारों पर बहुत अधिक ध्यान नहीं देना पसंद करता हूं और दोनों को समान रूप से उपयोग करना पसंद करता हूं और व्यापक शब्दावली के रूप में स्टेग्नोग्राफ़ी के लिए "विज्ञान या कला की कला" को छोड़ देता हूं।

निष्कर्ष, जब हम बात करते हैं एन्क्रिप्शन या डेटा या संदेशों का एन्क्रिप्शन हम किसी तरह से इसे संरक्षित करने के लिए जानकारी बदलने की प्रक्रिया का उल्लेख कर रहे हैं। सबसे आम कुछ प्रकार के चरित्र विनिमय या एल्गोरिथ्म का उपयोग करना है ताकि संवेदनशील जानकारी बिना अर्थ के अक्षरों, संख्याओं और प्रतीकों की एक स्ट्रिंग में बदल जाए। जबकि डिक्रिप्शन या डिक्रिप्शन प्रक्रिया रिवर्स प्रक्रिया है, जिसमें उस बकवास जानकारी को मशीन या मानव के लिए समझने योग्य चीज़ में बदल दिया जाता है।

एक छोटा सा इतिहास

सूचना को रूपांतरित करके तीसरे पक्ष के लिए कठिन बनाने की यह कला यह कुछ नया नहीं है, यह सहस्राब्दी के लिए किया गया है, विशेष रूप से 2500 से अधिक साल पहले। मिस्र के लोग जो सीज़र कोड के साथ इम्पीरियल रोम के समय में चित्रलिपि का उपयोग करते थे, इसलिए तथाकथित क्योंकि जूलियस सीज़र (100 ईसा पूर्व - 44 ईसा पूर्व) ने इसका इस्तेमाल अपने सैनिकों को भेजे गए संदेशों को एन्क्रिप्ट करने के लिए किया था ताकि अगर ये संदेश दुश्मन के हाथों में गिर जाए, तो वे उन्हें समझ नहीं पाए और उनसे सैन्य लाभ नहीं उठाया।

अधिक आधुनिक समय में हमारे पास इसका उदाहरण भी है nazi enigma मशीन, जिसने सिलसिलेवार सिलिंडरों का उपयोग उन सूचनाओं को एनकोड या एन्क्रिप्ट करने के लिए किया जो जर्मन कमांडरों ने सैनिकों को दीं और इस तरह दुश्मनों को उन आंदोलनों को जानने से रोक दिया जो हिटलर के सैनिक बनाने जा रहे थे। वास्तव में, यह इन एन्क्रिप्टेड संदेश थे जो संयुक्त राज्य अमेरिका और इंग्लैंड में कंप्यूटिंग को ईंधन देते थे, क्योंकि इन जटिल संदेशों को समझने के प्रयास के लिए पहली कंप्यूटिंग मशीन बनाई गई थी।

जैसा कि आप जानते हैं, कई हैं एन्क्रिप्शन प्रकार, जैसे कि सममित और असममित, और आप देखेंगे कि GnuGP या GPG दोनों मोड में कैसे काम कर सकते हैं:

• सममित एन्क्रिप्शन- जब एक कुंजी का उपयोग संदेशों, फाइलों आदि को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जाता है। इस प्रकार के एन्क्रिप्शन के भीतर हम विभिन्न एन्क्रिप्शन एल्गोरिदम जैसे एईएस, डीईएस, 3 डीईएस इत्यादि को खोज और उपयोग कर सकते हैं।
• असममित एन्क्रिप्शन: इस मामले में दो कुंजी का उपयोग किया जाता है, एक सार्वजनिक और एक निजी। डिक्रिप्ट और प्राइवेट को डिक्रिप्ट करने के लिए पब्लिक का उपयोग किया जाता है। इस प्रकार के एन्क्रिप्शन के भीतर हमारे पास विभिन्न एन्क्रिप्शन एल्गोरिदम भी होते हैं, जैसे कि आरएसए, एलग्राम, आदि।

कुंजी यह क्या प्राप्त होता है कि इस एल्गोरिथ्म के माध्यम से, जानकारी बदल जाती है और यह महत्वपूर्ण है कि बिना निर्णायक कुंजी के इसे प्राप्त करना असंभव है ...

पृष्ठभूमि: पीजीपी

कई लोग PGP को GPG के साथ भ्रमित करते हैं और यह समान नहीं है। PGP का अर्थ है सुंदर अच्छा गोपनीयता और जो फिल ज़िमरमैन द्वारा विकसित एक कार्यक्रम का वर्णन करता है जो इसे संरक्षित करने के लिए डेटा को एन्क्रिप्ट, डिक्रिप्ट और साइन करने के लिए करता है। यह 1991 में दिखाई दिया और एक काफी लोकप्रिय कार्यक्रम था जिसने सूचनाओं को सुरक्षित करने के लिए सममित और असममित एन्क्रिप्शन तकनीकों को संयोजित किया।

लेकिन पीजीपी कुछ एल्गोरिदम के लाइसेंस के कारण एक समस्याग्रस्त सॉफ्टवेयर था, वे खुले नहीं थे और पीजीपी इंक में वे पेटेंट के बारे में काफी चिंतित थे, जिससे उन्हें एक और दिशा मिली। ज़िमरमैन ने समझा कि पीजीपी उस समय जो महत्व रखता था, उसके लिए पीजीपी के लिए एक निशुल्क मानक आवश्यक था, इसलिए उन्होंने एक प्रस्तावित कॉल किया ओपन-पीजीपीकुछ ऐसा जो जीपीजी का कीटाणु बन जाए।

GPG क्या है?

GnuPG या GPG (GNU गोपनीयता गार्ड) एक सॉफ्टवेयर है जो एफएसएफ (फ्री सॉफ्टवेयर फाउंडेशन) द्वारा ओपनपीजीपी संगतता कार्यक्रम को लागू करने के लिए विकसित किया गया है। इसके साथ, आप उस सामग्री को सुरक्षित करने के लिए सादे पाठ संदेशों, फ़ाइलों को एन्क्रिप्ट और डिक्रिप्ट कर सकते हैं, जिन्हें हम ईमेल या किसी अन्य नेटवर्क सेवा द्वारा स्थानांतरित करते हैं। इसके अलावा, GPG GPL लाइसेंस के तहत मुफ्त और मुफ्त है।

आप कमांड का उपयोग करके कंसोल या टर्मिनल से काम कर सकते हैं या कुछ GUI भी हैं जिन्हें इंस्टॉल या प्रोग्राम किया जा सकता है जो GPG के साथ काम करने में मदद करते हैं लेकिन उन लोगों के लिए कुछ अधिक अनुकूल और सहज ज्ञान युक्त इंटरफ़ेस से जो शेल को इतना पसंद नहीं करते हैं और पसंद करते हैं यह डेस्कटॉप वातावरण से करने के लिए। इन कार्यक्रमों में से कुछ निश्चित रूप से आपको परिचित लगेंगे, क्योंकि वे लिनक्स डिस्ट्रोस पर काफी लोकप्रिय हैं, जैसा कि मामला है समुद्री घोड़े.

GnuPG ट्यूटोरियल:

जैसा कि मैं कहता हूं कि यह एकमात्र विकल्प नहीं है जो हमारे पास है एन्क्रिप्ट और डिक्रिप्ट करने के लिए, क्योंकि GPG से परे कई अन्य संभावनाएं हैं, जैसे कि OpenPGP। वास्तव में हम पहले से ही कुछ शीर्षक जैसे अन्य विकल्पों के लिए समर्पित कर चुके हैं ecryptfs निर्देशिका और विभाजन, क्रिप्टमाउंट, ऐश इत्यादि को एन्क्रिप्ट करने के लिए। इसके अलावा, यदि आप किसी भी उपलब्ध GUI के माध्यम से GPG का उपयोग करने का निर्णय लेते हैं, तो आप ऐसा करने के लिए भी स्वतंत्र हैं, लेकिन यहां मैं टर्मिनल से कमांड का उपयोग करके फ़ाइलों को जल्दी से एन्क्रिप्ट करने और डिक्रिप्ट करने की प्रक्रिया का वर्णन करने जा रहा हूं।

GPG के साथ फ़ाइलें एन्क्रिप्ट करें:

अपने जीएनयू / लिनक्स डिस्ट्रो के कंसोल से जीपीजी के साथ फ़ाइलों को एन्क्रिप्ट करने के लिए, आपके पास पहली चीज जो होनी चाहिए, वह है GPG स्थापित किया अपने डिस्ट्रो में, इसके लिए आप किसी भी पैकेज मैनेजमेंट टूल का इस्तेमाल कर सकते हैं क्योंकि इस टूल की प्यूपुलैरिटी इसे सभी रिपॉजिटरी में उपलब्ध कराती है। उदाहरण के लिए, डेबियन और डेरिवेटिव पर आप के साथ कोशिश कर सकते हैं:

sudo apt-get install gnupg2

एक बार इंस्टॉल हो जाने पर आप इसका उपयोग शुरू कर सकते हैं। उदाहरण के लिए, कल्पना करें कि आपके पास एक टेक्स्ट फ़ाइल है जिसे आप एन्क्रिप्ट करना चाहते हैं। हम इस फ़ाइल को Private.txt कहने जा रहे हैं जिसमें मैं टेक्स्ट दर्ज करने जा रहा हूँ LinuxAdictos.com और इसे एन्क्रिप्ट करने के लिए:

gpg -c privado.txt

और अब पासफ़्रेज़ दर्ज करने के बाद हम इसे पहले ही एन्क्रिप्ट कर देंगे वह हमसे पूछेगा, वह है, एन्क्रिप्शन कुंजी (यह हमें फिर से पुष्टि करने और देखने के लिए कहता है कि हमने इसे टाइप करते समय कोई गलती नहीं की है, क्योंकि अगर आप दूसरी कुंजी लगाते हैं और इसे याद नहीं करते हैं या भ्रमित नहीं होते हैं, तो आप नहीं करेंगे इसे डिक्रिप्ट करने में सक्षम हो)। आँख! सावधान रहें क्योंकि एन्क्रिप्ट की गई फ़ाइल को प्राइवेटटैक्स नहीं कहा जाएगा, लेकिन इसके बजाय .gpg एक्सटेंशन को दूसरे से अलग करने के लिए जोड़ा जाता है, इसलिए प्रारंभिक फ़ाइल भेजते समय भ्रमित न हों, क्योंकि यह संरक्षित नहीं होगी ...

फ़ाइलों को GPG के साथ डिक्रिप्ट करें:

अब, यदि आप चाहते हैं तो आप मूल को हटा सकते हैं और केवल निजी file.txt.gpg को छोड़ सकते हैं जो एन्क्रिप्टेड दिखाई देता है और आप उस सभी संदेश को नहीं समझ सकते हैं जिसे हमने इसके अंदर शामिल किया है, जो याद रखता है कि यह इस ब्लॉग का नाम है। अगर हम चाहें तो संदेश को डिक्रिप्ट करें और हमारी मानव पठनीय और समझने योग्य फ़ाइल को पुनर्प्राप्त करें, यह हमारे लिए उस पासवर्ड को याद रखने के लिए पर्याप्त होगा जो हम पहले डालते हैं जब वह निम्नलिखित कमांड को निष्पादित करने के बाद हमसे पूछता है:

gpg privado.txt.gpg

और अब के बाद पासवर्ड दर्ज करे हमारे पास फिर से एन्क्रिप्ट करने से पहले फाइल होगी। वैसे, जैसा कि आप मेरे द्वारा बनाए गए स्क्रीनशॉट में देख सकते हैं, यह देखा जा सकता है कि GPG प्रोग्राम ने डिफ़ॉल्ट रूप से AES128 एन्क्रिप्शन एल्गोरिथम का उपयोग किया है, क्योंकि हमने फ़ाइल को एन्क्रिप्ट करते समय कोई अन्य विकल्प निर्दिष्ट नहीं किया है। लेकिन अगर आप विकल्प के माध्यम से एल्गोरिथ्म के प्रकार को संशोधित करना चाहते हैं -सीमा-कुछ उस प्रकार के एल्गोरिथ्म के बाद जिसे आप GPG समर्थन करते हैं (आप आदमी gpg में अधिक जानकारी देख सकते हैं) में से चाहते हैं। और यदि आप समर्थित एल्गोरिदम जानना चाहते हैं, तो आप उन्हें देख सकते हैं:

gpg --version

और यह एल्गोरिथ्म सूची जीपीजी संस्करण के बारे में प्लस जानकारी, आदि।

छोड़ने के लिए मत भूलना आपकी टिप्पणी, संदेह और सुझाव ... मुझे आशा है कि यह ट्यूटोरियल आपके लिए बहुत मददगार होगा।