Pada saat berjalan dengan begitu banyak kerentanan baik perangkat lunak maupun perangkat keras di mana masalah ini dapat dieksploitasi untuk memiliki akses jarak jauh ke mesin tertentu dan bahkan membuat eskalasi hak istimewa jarak jauh atau lokal pada mesin korban, penting untuk melakukan semua yang diperlukan prosedur dan protokol keamanan yang kami ketahui atau yang kami miliki untuk menjaga keamanan data kami. Dan jika Anda bekerja dengan data sensitif atau memiliki perusahaan yang kliennya memberi Anda informasi, dengan lebih banyak alasan.
Kami telah mengulangi dengan aktif dan pasif bahwa Anda harus menjaga sistem diperbarui, hindari online bila memungkinkan, data yang paling sensitif harus disimpan di perangkat penyimpanan lokal yang dapat dilepas, untuk menghindari informasi selalu tersedia di mesin yang itu bisa rentan, dan tentu saja selalu membuat backup secara teratur. Selain itu, Saya sarankan Anda mengenkripsi konten file Anda atau membuat enkripsi lengkap dari partisi Anda sehingga data tidak dapat diakses tanpa kata sandi untuk mendekripsinya, bahkan jika Anda memiliki akses ke mesin ...
Apa itu enkripsi?
Sumber: Wikipedia
Di banyak situs web dan tutorial, Anda akan menemukan kata tersebut mengenkripsi dan mendekripsi untuk merujuk pada enkripsi dan dekripsi data komputer. Tetapi, jika Anda belum tahu, saya akan menyebutkannya kepada Anda, istilah-istilah ini memiliki beberapa kontroversi, meskipun tampaknya cukup diterima dan tersebar luas karena seberapa sering mereka, bahkan di kalangan profesional di sektor tersebut. Kebingungan berasal dari kriptografi atau ilmu penyembunyian, dan lebih khusus lagi istilah bahasa Inggris "encrypt" yang berasal dari neologisme yang diambil langsung dari bahasa Yunani krypto, dan yang telah diterjemahkan langsung ke dalam bahasa Spanyol sebagai encrypt.
Di sisi lain, dalam bahasa Spanyol sepertinya Anda mengatakan "taruh di ruang bawah tanah" sesuatu "keluarkan sesuatu dari ruang bawah tanah". Namun, jika kita menganalisis bahasa Yunani dari mana semua ini berasal, yaitu "krypto" artinya bersembunyi. Namun Anda dapat menggunakan istilah yang paling Anda sukai ... pada kenyataannya RAE akhirnya menerimanya sebagai identik dengan enkripsi. Secara pribadi, saya memilih untuk tidak terlalu memperhatikan koreksi ini dan lebih suka menggunakan keduanya secara sinonim dan meninggalkan "ilmu atau seni penyembunyian" pada steganografi sebagai istilah yang lebih luas.
Kesimpulannya, saat kita membicarakannya enkripsi atau enkripsi data atau pesan kami mengacu pada prosedur untuk mengubah informasi untuk melindunginya dengan cara tertentu. Yang paling umum adalah menggunakan beberapa jenis pertukaran karakter atau algoritme sehingga informasi sensitif diubah menjadi string huruf, angka, dan simbol yang tidak berarti. Sedangkan prosedur dekripsi atau dekripsi adalah prosedur kebalikannya, di mana informasi yang tidak masuk akal itu diubah menjadi sesuatu yang dapat dimengerti oleh mesin atau manusia.
Sedikit sejarah
Seni ini menyulitkan pihak ketiga dengan mentransformasikan informasi itu bukanlah sesuatu yang baru, Ini telah dilakukan selama ribuan tahun, khususnya lebih dari 2500 tahun yang lalu. Dari bangsa Mesir yang menggunakan hieroglif hingga zaman Kekaisaran Roma dengan kode Caesar, dinamakan demikian karena Julius Caesar (100 SM - 44 SM) menggunakannya untuk mengenkripsi pesan yang ia kirimkan kepada pasukannya sehingga jika pesan tersebut jatuh ke tangan musuh, mereka tidak akan bisa memahami mereka dan tidak mendapatkan keuntungan militer dari mereka.
Di zaman yang lebih modern kita juga memiliki contoh mesin teka-teki nazi, yang menggunakan serangkaian silinder untuk menyandikan atau mengenkripsi informasi yang diberikan komandan Jerman kepada pasukan dan dengan demikian mencegah musuh mengetahui gerakan yang akan dilakukan oleh tentara Hitler. Faktanya, pesan terenkripsi inilah yang memicu komputasi di Amerika Serikat dan Inggris, karena mesin komputasi pertama diciptakan untuk mencoba menguraikan pesan kompleks ini.
Seperti yang Anda ketahui, ada beberapa jenis enkripsi, seperti simetris dan asimetris, dan Anda akan melihat bagaimana GnuGP atau GPG dapat bekerja di kedua mode:
- Enkripsi simetris- Ketika satu kunci digunakan untuk mengenkripsi dan mendekripsi pesan, file, dll. Dalam jenis enkripsi ini kita dapat menemukan dan menggunakan berbagai algoritma enkripsi seperti AES, DES, 3DES, dll.
- Enkripsi asimetris: dalam hal ini dua kunci digunakan, satu publik dan satu privat. Publik digunakan untuk mengenkripsi dan privat untuk mendekripsi. Dalam jenis enkripsi ini kami juga memiliki berbagai algoritma enkripsi, seperti RSA, ElGramal, dll.
Kuncinya apa yang dicapai adalah dengan menggunakan algoritma ini, informasi diubah dan tidak mungkin diperoleh tanpa mengatakan kunci untuk menguraikannya ...
Latar Belakang: PGP
Banyak yang mengacaukan PGP dengan GPG dan itu tidak sama. PGP adalah singkatan dari Pretty Good Privacy dan yang menjelaskan program yang dikembangkan oleh Phil Zimmermann untuk mengenkripsi, mendekripsi, dan menandatangani data untuk melindunginya. Itu muncul pada tahun 1991 dan merupakan program yang cukup populer yang menggabungkan teknik enkripsi simetris dan asimetris untuk mengamankan informasi.
Tetapi PGP adalah perangkat lunak yang agak bermasalah karena lisensi dari beberapa algoritme, mereka tidak terbuka dan di PGP Inc. mereka cukup khawatir tentang paten yang membuat mereka mengambil arah lain. Zimmermann memahami bahwa standar gratis untuk PGP sangat penting karena pentingnya PGP pada saat itu, jadi mereka mengusulkan standar yang disebut OpenPGP, sesuatu yang akan menjadi kuman GPG.
Apa itu GPG?
GnuPG atau GPG (GNU Privacy Guard) adalah perangkat lunak yang dikembangkan oleh FSF (Free Software Foundation) untuk mengimplementasikan program kompatibilitas OpenPGP. Dengannya Anda dapat mengenkripsi dan mendekripsi pesan teks biasa, file, dan membuat tanda tangan digital untuk mengamankan konten yang kami transfer melalui email atau layanan jaringan lainnya. Selain itu, GPG gratis dan gratis di bawah lisensi GPL.
Anda dapat bekerja dari konsol atau terminal dengan menggunakan perintah atau ada juga beberapa GUI yang dapat diinstal atau program yang membantu bekerja dengan GPG tetapi dari antarmuka yang agak lebih ramah dan intuitif bagi mereka yang tidak terlalu menyukai shell dan lebih suka untuk melakukannya dari lingkungan desktop. Beberapa dari program ini pasti akan terdengar asing bagi Anda, karena mereka cukup populer di distro Linux, seperti halnya unduk-unduk.
Tutorial GnuPG:
Seperti yang saya katakan, ini bukan satu-satunya alternatif yang kami miliki di distro kami untuk mengenkripsi dan mendekripsi, karena ada banyak kemungkinan lain di luar GPG, seperti OpenPGP itu sendiri. Sebenarnya kami telah mendedikasikan beberapa judul untuk alternatif lain seperti ecryptfs untuk mengenkripsi direktori dan partisi, cryptmount, ash, dll. Selain itu, jika Anda memutuskan untuk menggunakan GPG melalui salah satu GUI yang tersedia, Anda juga bebas melakukannya, tetapi di sini saya akan menjelaskan prosedur untuk segera mengenkripsi dan mendekripsi file menggunakan perintah dari terminal.
Enkripsi file dengan GPG:
Untuk mengenkripsi file dengan GPG dari konsol distro GNU / Linux Anda, hal pertama yang harus Anda lakukan adalah memilikinya menginstal GPG di distro Anda, untuk ini Anda dapat menggunakan alat manajemen paket apa pun karena pupularitas alat ini membuatnya tersedia di semua repositori. Misalnya, di Debian dan turunannya Anda dapat mencoba dengan:
sudo apt-get install gnupg2
Setelah terinstal, Anda dapat mulai menggunakannya. Misalnya, bayangkan Anda memiliki file teks yang ingin Anda enkripsi. Kami akan menyebut file ini private.txt di mana saya akan memasukkan teksnya LinuxAdictos.com dan untuk mengenkripsinya:
gpg -c privado.txt
Dan sekarang Kami akan memilikinya dienkripsi setelah memasukkan frasa sandi yang akan menanyakan kepada kami, yaitu kunci enkripsi (meminta kami lagi untuk mengkonfirmasi dan memastikan bahwa kami tidak melakukan kesalahan saat mengetiknya, karena jika Anda meletakkan kunci lain dan tidak mengingatnya atau bingung, maka Anda tidak akan melakukan kesalahan. dapat mendekripsinya). mata! Hati-hati karena file yang dienkripsi tidak akan disebut private.txt, melainkan ekstensi .gpg ditambahkan untuk membedakannya dari yang lain, jadi jangan bingung saat mengirim file awal, karena tidak akan dilindungi ...
Dekripsi file dengan GPG:
Sekarang, Anda dapat menghapus yang asli jika Anda mau dan hanya meninggalkan file.txt.gpg privat yang tampak terenkripsi dan Anda tidak dapat memahami sama sekali pesan yang kami masukkan di dalamnya, yang mengingat bahwa itu adalah nama blog ini. Nah jika kita mau mendekripsi pesan tersebut dan memulihkan file yang dapat dibaca dan dipahami manusia, itu akan cukup bagi kami untuk mengingat kata sandi yang kami masukkan sebelumnya ketika meminta kami setelah menjalankan perintah berikut:
gpg privado.txt.gpg
Dan sekarang setelahnya masukkan kata sandi kami akan memiliki file itu lagi seperti sebelum mengenkripsinya. Ngomong-ngomong, seperti yang Anda lihat di screenshot yang saya buat, terlihat bahwa program GPG telah menggunakan algoritma enkripsi AES128 secara default, karena kami belum menentukan alternatif lain saat kami mengenkripsi file. Tetapi jika Anda ingin memodifikasi jenis algoritme Anda dapat melalui opsi –Cypher-sesuatu diikuti dengan jenis algoritme yang Anda inginkan dari algoritme yang didukung GPG (Anda dapat melihat informasi selengkapnya di man gpg). Dan jika Anda ingin mengetahui algoritma yang didukung, Anda dapat melihatnya dengan:
gpg --version
Dan daftar algoritma ditambah informasi tentang versi GPG, dll.
Jangan lupa pergi komentar Anda, keraguan dan saran ... Saya harap tutorial ini akan sangat membantu Anda.
Satu-satunya downside yang saya lihat adalah bahwa dengan sistem ini, file yang TIDAK dienkripsi tetap "tersedia". Dalam kasus saya, saya memerlukan file awal untuk dihapus dengan aman dan / atau diubah ke enkripsi lain, tanpa meninggalkan sisa-sisa di komputer klien.
Ada aplikasi berbasis CCRYPT dengan antarmuka grafis (qt5) atau dengan terminal disebut Qccrypt untuk debian / ubuntu.
Salam!
Saya melakukan tes dan dengan perintah untuk mengenkripsi saya tidak punya masalah tetapi ketika menggunakan perintah untuk mendekripsi ternyata tidak meminta saya untuk kata sandi dan file asli muncul lagi. Apa yang terjadi?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Dalam bahasa Spanyol: "Agak terlambat, tetapi dekripsi dengan benar, seharusnya terlihat seperti ini: gpg-o (nama file yang ingin kami terima setelah dekripsi) -d (nama file terenkripsi.gpg)".