U ovim vremenima s toliko ranjivosti i u softveru i u hardveru gdje se ti problemi mogu iskoristiti za daljinski pristup određenim strojevima, pa čak i za daljinsko ili lokalno eskaliranje privilegija na žrtvinom stroju, važno je izvršiti sve potrebne sigurnosni postupci i protokoli koje znamo ili kojima raspolažemo kako bismo zaštitili svoje podatke. A ako radite s osjetljivim podacima ili imate tvrtku čiji vam klijenti daju informacije, s puno više razloga.
Već smo ponavljali aktivni i pasivni da morate redovito ažurirati sustav, izbjegavati internetsku vezu kad god je to moguće, najosjetljiviji podaci trebali bi se pohraniti u prijenosni lokalni uređaj za pohranu kako bi se izbjeglo da su informacije uvijek dostupne na stroju koji može biti ranjiv i, naravno, uvijek pravite sigurnosne kopije. Osim toga, Preporučujem vam šifriranje sadržaja datoteka ili napravite potpuno šifriranje svojih particija tako da podacima nije moguće pristupiti bez lozinke za njihovo dešifriranje, čak i ako imate pristup stroju ...
Što je šifriranje?
Izvor: Wikipedia
Riječ ćete pronaći na mnogim web mjestima i tutorialima šifriranje i dešifriranje da se odnosi na šifriranje i dešifriranje računalnih podataka. Ali, ako niste znali, spomenut ću vam, ovi pojmovi imaju određene kontroverze, iako se čini da su prilično prihvaćeni i rašireni zbog svoje učestalosti, čak i među profesionalcima u tom sektoru. Zbrka dolazi iz kriptografije ili znanosti o prikrivanju, točnije engleskog izraza "šifriranje" koji dolazi iz neologizma izravno preuzetog iz grčkog kripto, a koji je izravno na španjolski preveden kao šifriranje.
S druge strane, na španjolskom se čini da govorite "stavi u kriptu" nešto "izvadi nešto iz kripte". Međutim, ako analiziramo grčki jezik odakle sve ovo dolazi, što je "kripto" znači sakriti. Međutim, možete upotrijebiti izraz koji vam se najviše sviđa ... zapravo RAE ga je na kraju prihvatio kao sinonim šifriranja. Osobno, radije ne obraćam previše pažnje na te ispravke i radije ih oboje koristim sinonimno, a "znanost ili umjetnost prikrivanja" prepuštam steganografiji kao širem pojmu.
Zaključak, kada govorimo o šifriranje ili šifriranje podataka ili poruka mi se pozivamo na postupak za pretvaranje informacija kako bismo ih zaštitili na neki način. Najčešća je uporaba neke vrste razmjene znakova ili algoritma tako da se osjetljivi podaci transformiraju u niz slova, brojeva i simbola bez značenja. Dok je postupak dešifriranja ili dešifriranja obrnuti postupak, u kojem se te besmislene informacije pretvaraju u nešto što je razumljivo stroju ili čovjeku.
Malo povijesti
Ovo umijeće otežavanja trećim stranama pretvaranjem informacija nije nešto novo, To se radi tisućljećima, točnije prije više od 2500 godina. Od Egipćana koji su se koristili hijeroglifima do doba carskog Rima s Cezarovim kodom, nazvanog zato što ga je Julije Cezar (100. pr. Kr. - 44. pr. Kr.) Šifrirao porukama koje je slao svojim trupama, tako da ako te poruke padnu u neprijateljske ruke, ne bi ih mogli razumjeti i nisu stekli vojnu prednost od njih.
U modernije doba imamo i primjer za stroj nacističke enigme, koji je koristio niz cilindara za kodiranje ili šifriranje podataka koje su njemački zapovjednici prosljeđivali trupama i na taj način sprečavali neprijatelje da znaju pokrete koje će Hitlerovi vojnici činiti. Zapravo su upravo te šifrirane poruke potaknule računanje u Sjedinjenim Državama i Engleskoj, jer su stvoreni prvi računalni strojevi koji su pokušali dešifrirati ove složene poruke.
Kao što znate, postoji ih nekoliko vrste šifriranja, poput simetričnih i asimetričnih, i vidjet ćete kako GnuGP ili GPG mogu raditi u oba načina:
- Simetrično šifriranje- Kada se jedan ključ koristi za šifriranje i dešifriranje poruka, datoteka itd. Unutar ove vrste šifriranja možemo pronaći i koristiti razne algoritme šifriranja kao što su AES, DES, 3DES itd.
- Asimetrično šifriranje: u ovom se slučaju koriste dva ključa, jedan javni i jedan privatni. Javni se koristi za šifriranje, a privatni za dešifriranje. Unutar ove vrste šifriranja imamo i razne algoritme šifriranja, kao što su RSA, ElGramal itd.
Ključ ono što postiže jest da se pomoću ovog algoritma informacije transformiraju i nemoguće ih je dobiti bez da je navedeni ključ dešifrirao ...
Pozadina: PGP
Mnogi brkaju PGP s GPG-om, a to nije isto. PGP je kratica za prilično dobru privatnost i koji opisuje program koji je razvio Phil Zimmermann za šifriranje, dešifriranje i potpisivanje podataka kako bi ih zaštitio. Pojavio se 1991. godine i bio je prilično popularan program koji je kombinirao simetrične i asimetrične tehnike šifriranja kako bi osigurao informacije.
Ali PGP je bio pomalo problematičan softver zbog licenci nekih algoritama, nisu bili otvoreni, a u PGP Inc. su bili prilično zabrinuti zbog patenata koji su ih natjerali da krenu u drugom smjeru. Zimmermann je shvatio da je besplatni standard za PGP bitan zbog važnosti koju je PGP imao u to vrijeme, pa su predložili standard tzv. OpenPGP, nešto što bi postalo zametak GPG-a.
Što je GPG?
GnuPG ili GPG (GNU Privacy Guard) je softver koji je razvio FSF (Free Software Foundation) za provedbu programa kompatibilnosti OpenPGP. Pomoću nje možete šifrirati i dešifrirati obične tekstualne poruke, datoteke i izrađivati digitalne potpise kako biste osigurali sadržaj koji prenosimo e-poštom ili bilo kojom drugom mrežnom uslugom. Također, GPG je besplatan i besplatan pod GPL licencom.
Možete raditi s konzole ili terminala pomoću naredbi ili postoje i neki GUI-ji koji se mogu instalirati ili programi koji pomažu u radu s GPG-om, ali iz nešto ugodnijeg i intuitivnijeg sučelja za one koji ne vole toliko ljušturu i više vole to učiniti iz radne okoline. Neki od ovih programa zasigurno će vam zvučati poznato, jer su prilično popularni na Linux distribucijama, kao što je to slučaj morski konj.
Vodič za GnuPG:
Kao što kažem, to nije jedina alternativa koju imamo u našoj distribuciji za šifriranje i dešifriranje, budući da postoje i brojne druge mogućnosti izvan GPG-a, poput samog OpenPGP-a. Zapravo smo neke naslove već posvetili drugim alternativama poput kripti za šifriranje direktorija i particija, cryptmount, ash, itd. Također, ako odlučite koristiti GPG kroz bilo koji od dostupnih GUI-ja, također ste slobodni to učiniti, ali ovdje ću opisati postupak za brzo šifriranje i dešifriranje datoteka pomoću naredbi s terminala.
Šifriranje datoteka GPG-om:
Da biste šifrirali datoteke GPG-om s konzole vašeg GNU / Linux distribucijskog sustava, prvo što trebate učiniti je instaliran GPG u vašem distro-u za to možete koristiti bilo koji alat za upravljanje paketima, s obzirom da ga funkcionalnost čini dostupnim u svim spremištima. Na primjer, na Debianu i izvedenicama možete pokušati s:
sudo apt-get install gnupg2
Nakon instaliranja možete ga početi koristiti. Na primjer, zamislite da imate tekstualnu datoteku koju želite šifrirati. Ovu datoteku ćemo nazvati private.txt u koju ću unijeti tekst LinuxAdictos.com i da ga šifrira:
gpg -c privado.txt
A sada Već bismo je šifrirali nakon unosa zaporke koji će nas pitati, odnosno ključ za šifriranje (ponovno nas traži da potvrdimo i vidimo da nismo pogriješili prilikom tipkanja, jer ako stavite drugi ključ i ne sjećate se ili se zbunite, nećete moći ga dešifrirati). oko! Budite oprezni jer se šifrirana datoteka neće zvati private.txt, već se dodaje ekstenzija .gpg da bi se razlikovala od druge, zato se nemojte zbuniti prilikom slanja početne datoteke jer neće biti zaštićena ...
Dešifriraj datoteke GPG-om:
Sada možete izbrisati original ako želite i samo ostaviti privatnu datoteku.txt.gpg koja se čini šifriranom i uopće ne možete razumjeti poruku koju smo u nju uključili, a koja pamti da je to ime ovog bloga. Pa ako želimo dešifriraj poruku i oporavimo našu čovjeku čitljivu i razumljivu datoteku, bit će nam dovoljno da se sjetimo lozinke koju smo prethodno stavili kad nas zatraži nakon izvršavanja sljedeće naredbe:
gpg privado.txt.gpg
A sad poslije unesite lozinku imat ćemo datoteku ponovno kao i prije kriptiranja. Usput, kao što možete vidjeti na snimci zaslona koji sam napravio, vidi se da je GPG program prema zadanim postavkama koristio algoritam šifriranja AES128, jer nismo naveli nijednu drugu alternativu kada šifriramo datoteku. Ali ako želite izmijeniti vrstu algoritma, možete putem opcije –Šifra-nešto nakon čega slijedi vrsta algoritma koji želite među onima koje GPG podržava (više informacija možete vidjeti u man gpg). A ako želite znati podržane algoritme, možete ih vidjeti s:
gpg --version
I popis algoritama plus informacije o verziji GPG itd.
Ne zaboravite otići Vaši komentari, pitanja i prijedlozi ... Nadam se da će vam ovaj vodič biti od velike pomoći.
Jedini nedostatak koji vidim je da kod ovog sustava datoteka koja NIJE šifrirana ostaje "dostupna". U mom slučaju, početnu datoteku trebam sigurno izbrisati i / ili pretvoriti u drugu enkripciju, bez ostanka ostataka na klijentskom računalu.
Postoji aplikacija koja se temelji na CCRYPT-u s grafičkim sučeljem (qt5) ili s terminalom, naziva se Qccrypt za debian / ubuntu.
Pozdrav!
Napravio sam test i s naredbom za šifriranje nisam imao problema, ali kada upotrijebim naredbu za dešifriranje ispada da me nije pitao za lozinku i originalna datoteka se ponovno pojavila. Što se dogodilo?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Na španjolskom: "Malo kasno, ali ispravno dešifriranje, trebalo bi izgledati ovako: gpg -o (naziv datoteke koji želimo primiti nakon dešifriranja) -d (šifrirano ime datoteke.gpg)".