ソフトウェアとハードウェアの両方に非常に多くの脆弱性があり、これらの問題を悪用して特定のマシンにリモートアクセスしたり、被害者のマシンでリモートまたはローカルの特権昇格を行ったりする可能性がある場合は、必要なすべてを実行することが重要です。 セキュリティ手順とプロトコル 私たちが知っていること、またはデータを安全に保つために自由に使えること。 また、機密データを扱う場合や、クライアントが情報を提供する会社がある場合は、さらに多くの理由があります。
すでにアクティブとパッシブで繰り返していますが、システムを最新の状態に保ち、可能な場合はオンラインにならないようにし、最も機密性の高いデータをリムーバブルローカルストレージデバイスに保存して、情報が常にマシン上で利用できるようにする必要があります。脆弱である可能性があり、もちろん常に定期的なバックアップを作成します。 それに加えて、 ファイルの内容を暗号化することをお勧めします または、パーティションを完全に暗号化して、マシンにアクセスできる場合でも、データを復号化するためのパスワードがないとデータにアクセスできないようにします...
暗号化とは何ですか?
ソース:ウィキペディア
多くのウェブサイトやチュートリアルであなたは単語を見つけるでしょう 暗号化と復号化 コンピュータデータの暗号化と復号化を指します。 しかし、あなたが知らなかったならば、私はあなたにそれを言及します、これらの用語は、セクターの専門家の間でさえ、それらがどれほど頻繁であるかのためにかなり受け入れられ、広まっているように見えますが、いくつかの論争があります。 混乱は、暗号化または隠蔽の科学に由来し、より具体的には、ギリシャ語の暗号から直接取得され、暗号化としてスペイン語に直接翻訳された造語に由来する英語の用語「暗号化」に由来します。
一方、スペイン語では「地下室に入れる」「地下室から何かを取り出す」と言っているようです。 しかし、これがすべて由来するギリシャ語を分析すると、「クリプト」は隠すことを意味します。 しかし、あなたはあなたが最も好きな用語を使うことができます...実際、RAEはそれを次のように受け入れることになりました 暗号化と同義。 個人的には、これらの修正にあまり注意を払わず、両方を同義語として使用し、より広い用語として「隠蔽の科学または芸術」をステガノグラフィに任せることを好みます。
結論、私たちが話すとき データまたはメッセージの暗号化または暗号化 何らかの方法で情報を保護するために情報を変換する手順を参照しています。 最も一般的なのは、機密情報が意味のない文字、数字、記号の文字列に変換されるように、ある種の文字交換またはアルゴリズムを使用することです。 復号化または復号化手順は逆の手順ですが、そのナンセンスな情報は、マシンまたは人間が理解できるものに変換されます。
少し歴史
情報を変換することによって第三者を困難にするこの芸術 それは新しいものではありません、それは何千年もの間、特に2500、100年以上前に行われてきました。 象形文字を使用したエジプト人からシーザーコードを使用したローマ帝国の時代まで、ジュリアスシーザー(紀元前44年-紀元前XNUMX年)が軍隊に送信したメッセージを暗号化するために使用したため、これらのメッセージが敵の手に渡った場合、彼らは彼らを理解することができず、彼らから軍事的優位を得ることができませんでした。
より現代では、次の例もあります。 ナチスのエニグママシン、一連のシリンダーを使用して、ドイツの司令官が軍隊に渡した情報をエンコードまたは暗号化して、ヒトラーの兵士が行おうとしている動きを敵が知らないようにしました。 実際、これらの複雑なメッセージを解読しようとする最初のコンピューティングマシンが作成されたため、米国と英国でコンピューティングを促進したのはこれらの暗号化されたメッセージでした。
ご存知のように、いくつかあります 対称および非対称などの暗号化タイプ、GnuGPまたはGPGが両方のモードでどのように機能するかがわかります。
- 対称暗号化-単一のキーを使用してメッセージやファイルなどを暗号化および復号化する場合。 このタイプの暗号化では、AES、DES、3DESなどのさまざまな暗号化アルゴリズムを見つけて使用できます。
- 非対称暗号化:この場合、XNUMXつのキーが使用されます。XNUMXつはパブリックキー、もうXNUMXつはプライベートキーです。 パブリックは暗号化に使用され、プライベートは復号化に使用されます。 このタイプの暗号化には、RSA、ElGramalなどのさまざまな暗号化アルゴリズムもあります。
キー それが達成することは、このアルゴリズムによって情報が変換され、それを解読するためのキーがなければ取得することは不可能であるということです...
背景:PGP
多くの人がPGPとGPGを混同しており、同じではありません。 PGPはPrettyGoodPrivacyの略です また、データを保護するためにデータを暗号化、復号化、および署名するためにPhilZimmermannによって開発されたプログラムについて説明しています。 1991年に登場し、対称暗号化技術と非対称暗号化技術を組み合わせて情報を保護する、かなり人気のあるプログラムでした。
しかし、PGPは、一部のアルゴリズムのライセンスがあるため、やや問題のあるソフトウェアでした。それらはオープンではなく、PGP Inc.では、別の方向に進む特許について非常に懸念していました。 Zimmermannは、当時PGPが重要視していたため、PGPの無料標準が不可欠であることを理解し、次のような標準を提案しました。 OpenPGP、GPGの芽となる何か。
GPGとは何ですか?
GnuPGまたはGPG(GNUプライバシーガード) は、OpenPGP互換性プログラムを実装するためにFSF(Free Software Foundation)によって開発されたソフトウェアです。 これを使用すると、プレーンテキストメッセージやファイルを暗号化および復号化し、デジタル署名を作成して、電子メールまたはその他のネットワークサービスで転送するコンテンツを保護できます。 また、GPGは無料であり、GPLライセンスの下では無料です。
コマンドを使用してコンソールまたはターミナルから作業できます。また、インストール可能なGUIや、GPGの操作に役立つプログラムもありますが、シェルがあまり好きではなく、好みの人にとっては、やや使いやすく直感的なインターフェイスからです。デスクトップ環境からそれを行うために。 これらのプログラムのいくつかは、Linuxディストリビューションで非常に人気があるため、確かに馴染みがあるように聞こえます。 シーホース.
GnuPGチュートリアル:
私が言うように、それは私たちのディストリビューションにある唯一の選択肢ではありません 暗号化および復号化する、OpenPGP自体など、GPG以外にも多くの可能性があるためです。 実際、私たちはすでにいくつかのタイトルを次のような他の選択肢に捧げています ecryptfs ディレクトリとパーティションを暗号化するには、cryptmount、ash などを使用します。 また、利用可能な GUI のいずれかを介して GPG を使用することにした場合も、自由に使用できますが、ここでは、ターミナルからのコマンドを使用してファイルを迅速に暗号化および復号化する手順を説明します。
GPGでファイルを暗号化します。
GNU / LinuxディストリビューションのコンソールからGPGを使用してファイルを暗号化するには、最初に行う必要があるのは インストールされたGPG ディストリビューションでは、このツールの人気によりすべてのリポジトリで利用できるため、このために任意のパッケージ管理ツールを使用できます。 たとえば、Debianおよび派生物では、次のものを試すことができます。
sudo apt-get install gnupg2
インストールしたら、使用を開始できます。たとえば、暗号化したいテキスト ファイルがあると想像してください。このファイルを private.txt という名前にし、テキストを入力します。 LinuxAdictos.comおよび それを暗号化する:
gpg -c privado.txt
そして今 パスフレーズを入力した後、すでに暗号化されています それは私たちに、つまり暗号化キーを尋ねます(別のキーを入れて覚えていないか混乱した場合、あなたはそうしないので、入力時に間違いがないことを確認して確認するようにもう一度求められます復号化できる)。 眼! 暗号化されたファイルはprivate.txtと呼ばれず、代わりに.gpg拡張子が追加されて他のファイルと区別されるため、保護されないため、最初のファイルを送信するときに混乱しないように注意してください...
GPGでファイルを復号化します:
これで、必要に応じて元のファイルを削除し、暗号化されたように見えるプライベートfile.txt.gpgをそのままにしておくと、このブログの名前であることを覚えている、その中に含まれているメッセージをまったく理解できなくなります。 よろしければ メッセージを復号化する 人間が読める形式で理解できるファイルを復元するには、次のコマンドを実行した後、要求されたときに前に入力したパスワードを覚えておくだけで十分です。
gpg privado.txt.gpg
そして今後 パスワードを入力してください 暗号化する前と同じように、ファイルを再度取得します。 ちなみに、私が作成したスクリーンショットでわかるように、ファイルを暗号化するときに他の代替手段を指定していないため、GPGプログラムはデフォルトでAES128暗号化アルゴリズムを使用していることがわかります。 ただし、アルゴリズムのタイプを変更する場合は、オプションを使用できます –暗号-何か 続いて、GPGがサポートするアルゴリズムの中から必要なアルゴリズムのタイプが続きます(詳細については、man gpgを参照してください)。 また、サポートされているアルゴリズムを知りたい場合は、次の方法で確認できます。
gpg --version
そしてその アルゴリズムリスト 加えて、GPGバージョンなどに関する情報。
去ることを忘れないでください あなたのコメント、質問、提案...このチュートリアルがお役に立てば幸いです。
私が見る唯一の欠点は、このシステムでは、暗号化されていないファイルが「利用可能」のままであるということです。 私の場合、クライアントコンピュータに何も残さずに、最初のファイルを安全に削除したり、別の暗号化に変換したりする必要があります。
グラフィカルインターフェイス(qt5)またはターミナルを備えたCCRYPTに基づくアプリケーションがあり、debian / ubuntuではQccryptと呼ばれます。
挨拶!
テストを行ったところ、暗号化するコマンドで問題はありませんでしたが、コマンドを使用して復号化すると、パスワードの入力を求められず、元のファイルが再び表示されました。 何が起こった?
Troszkępóźno、aleodszyfrowanieprawidłowo、powinnowyglądaćtak:gpg -o(nazwa plikujakichcemyotrzymaćpoodszyfrowaniu)-d(nazwa zaszyfrowanego pliku.gpg)
スペイン語:「少し遅れますが、正しく復号化すると、次のようになります:gpg-o(復号化後に受信するファイル名)-d(暗号化されたfilename.gpg)」。