소프트웨어와 하드웨어 모두에서 너무 많은 취약성을 가지고 실행되는 시대에는 이러한 문제가 악용되어 특정 시스템에 원격으로 액세스하고 피해자 시스템에서 원격 또는 로컬 권한 에스컬레이션을 수행 할 수 있으므로 필요한 모든 작업을 수행하는 것이 중요합니다. 보안 절차 및 프로토콜 우리가 알고 있거나 우리의 데이터를 안전하게 유지하기 위해 우리가 마음대로 가지고있는 것. 민감한 데이터로 작업하거나 고객이 정보를 제공하는 회사가 훨씬 더 많은 이유가있는 경우.
우리는 이미 시스템을 업데이트하고 가능하면 온라인 상태가되지 않도록하고 가장 민감한 데이터는 이동식 로컬 저장 장치에 저장해야한다는 사실을 능동 및 수동적으로 반복했습니다. 취약 할 수 있으며 물론 항상 정기적 인 백업을 수행하십시오. 그 외에도 파일 내용을 암호화하는 것이 좋습니다. 또는 파티션을 완전히 암호화하여 컴퓨터에 대한 액세스 권한이 있더라도 암호를 해독 할 수있는 암호 없이는 데이터에 액세스 할 수 없도록합니다.
암호화 란 무엇입니까?
출처 : Wikipedia
많은 웹 사이트와 튜토리얼에서 암호화 및 해독 컴퓨터 데이터의 암호화 및 암호 해독을 나타냅니다. 그러나 모르는 경우 언급 할 것입니다.이 용어는 해당 분야의 전문가들 사이에서도 빈도로 인해 상당히 받아 들여지고 널리 퍼져있는 것처럼 보이지만 일부 논란이 있습니다. 그 혼란은 암호화 또는 은폐 과학에서 비롯됩니다. 특히 그리스 크립토에서 직접 가져온 신조어에서 비롯된 영어 용어 "암호화"에서 비롯되며 이는 암호화로 스페인어로 직접 번역되었습니다.
대신, 스페인어에서는 "토굴에 무언가를 넣어" "지하에서 무언가를 꺼내십시오"라고 말하는 것 같습니다. 그러나이 모든 것이 어디에서 왔는지 그리스어를 분석한다면 "크립토"는 숨는 것을 의미합니다. 그러나 가장 좋아하는 용어를 사용할 수 있습니다. 사실 RAE는이를 다음과 같이 받아 들였습니다. 암호화와 동의어. 개인적으로 저는 이러한 수정에 너무 많은주의를 기울이지 않고 동의어로 사용하는 것을 선호하며 "과학 또는 은폐 기술"을 더 넓은 용어로 스테 가노 그래피에 남겨 두는 것을 선호합니다.
결론, 우리가 말할 때 데이터 또는 메시지의 암호화 또는 암호화 어떤 방식 으로든 정보를 보호하기 위해 정보를 변환하는 절차를 의미합니다. 가장 일반적인 방법은 민감한 정보가 의미없는 문자, 숫자 및 기호 문자열로 변환되도록 일종의 문자 교환 또는 알고리즘을 사용하는 것입니다. 복호화 또는 복호화 절차는 그 반대의 절차로, 그 말도 안되는 정보가 기계 나 사람이 이해할 수있는 것으로 변환됩니다.
약간의 역사
정보를 변환하여 제 XNUMX자를 어렵게 만드는 기술 그것은 새로운 것이 아니다, 그것은 수천 년 동안, 특히 2500 년 전에 이루어졌습니다. 상형 문자를 사용했던 이집트인부터 카이사르 코드가있는 로마 제국 시대까지, Julius Caesar (기원전 100 년 ~ 기원전 44 년)가이를 사용하여 군대에 보낸 메시지를 암호화하여 이러한 메시지가 적의 손에 들어갔을 때 그들은 그들을 이해할 수 없었고 그들로부터 군사적 이점을 얻지 못했습니다.
더 현대에 우리는 또한 나치 수수께끼 기계, 일련의 실린더를 사용하여 독일 지휘관이 군대에 전달한 정보를 암호화하거나 암호화하여 적들이 히틀러의 병사들이 만들 움직임을 알지 못하도록 방지했습니다. 사실, 이러한 복잡한 메시지를 해독하기 위해 최초의 컴퓨팅 기계가 만들어 졌기 때문에 미국과 영국에서 컴퓨팅을 촉진 한 것은 이러한 암호화 된 메시지였습니다.
아시다시피, 몇 가지 대칭 및 비대칭과 같은 암호화 유형, GnuGP 또는 GPG가 두 모드에서 어떻게 작동하는지 확인할 수 있습니다.
- 대칭 암호화-메시지, 파일 등을 암호화하고 해독하기 위해 단일 키를 사용하는 경우 이러한 유형의 암호화 내에서 AES, DES, 3DES 등과 같은 다양한 암호화 알고리즘을 찾아 사용할 수 있습니다.
- 비대칭 암호화:이 경우 두 개의 키 (공개 키와 개인 키)가 사용됩니다. 공용은 암호화에 사용되고 개인은 암호 해독에 사용됩니다. 이러한 유형의 암호화에는 RSA, ElGramal 등과 같은 다양한 암호화 알고리즘도 있습니다.
열쇠 그것이 달성하는 것은이 알고리즘을 통해 정보가 변환되고 해독하기 위해 키를 말하지 않고는 얻을 수 없다는 것입니다 ...
배경 : PGP
많은 사람들이 PGP와 GPG를 혼동하며 동일하지 않습니다. PGP는 Pretty Good Privacy를 나타냅니다. 그리고 데이터를 보호하기 위해 데이터를 암호화, 해독 및 서명하기 위해 Phil Zimmermann이 개발 한 프로그램을 설명합니다. 1991 년에 등장했으며 대칭 및 비대칭 암호화 기술을 결합하여 정보를 보호하는 꽤 인기있는 프로그램이었습니다.
그러나 PGP는 일부 알고리즘의 라이센스로 인해 다소 문제가있는 소프트웨어였습니다. 그들은 공개되지 않았고 PGP Inc.에서 그들은 다른 방향으로 나아가게하는 특허에 대해 상당히 걱정했습니다. Zimmermann은 PGP가 당시에 취한 중요성 때문에 PGP에 대한 무료 표준이 필수적이라는 것을 이해하고 다음과 같은 표준을 제안했습니다. OpenPGP, GPG의 세균이 될 무언가.
GPG는 무엇입니까?
GnuPG 또는 GPG (GNU Privacy Guard) OpenPGP 호환 프로그램을 구현하기 위해 FSF (Free Software Foundation)에서 개발 한 소프트웨어입니다. 이를 통해 일반 텍스트 메시지, 파일을 암호화 및 해독하고 디지털 서명을 만들어 이메일 또는 기타 네트워크 서비스로 전송하는 콘텐츠를 보호 할 수 있습니다. 또한 GPG는 GPL 라이선스에 따라 무료이며 무료입니다.
명령을 사용하여 콘솔 또는 터미널에서 작업 할 수 있습니다. 또는 설치할 수있는 GUI 또는 GPG와 함께 작동하는 데 도움이되는 프로그램이 있지만 쉘을 그다지 좋아하지 않고 선호하는 사용자를 위해 다소 친숙하고 직관적 인 인터페이스에서 데스크탑 환경에서 할 수 있습니다. 이 프로그램 중 일부는 Linux 배포판에서 매우 인기가 있기 때문에 친숙하게 들릴 것입니다. 해마.
GnuPG 튜토리얼 :
내가 말했듯이 배포판에있는 유일한 대안은 아닙니다. 암호화 및 해독, OpenPGP 자체와 같이 GPG 이외의 다른 많은 가능성이 있기 때문입니다. 사실 우리는 이미 일부 타이틀을 다음과 같은 다른 대안에 바쳤습니다. ecryptfs 디렉토리 및 파티션, cryptmount, ash 등을 암호화합니다. 또한 사용 가능한 GUI 중 하나를 통해 GPG를 사용하기로 결정한 경우에도 자유롭게 사용할 수 있지만 여기서는 터미널에서 명령을 사용하여 빠르게 파일을 암호화하고 해독하는 절차를 설명합니다.
GPG로 파일 암호화 :
GNU / Linux 배포판의 콘솔에서 GPG로 파일을 암호화하려면 먼저해야 할 일은 설치된 GPG 배포판에서이 도구를 사용하면 모든 저장소에서 사용할 수 있으므로 패키지 관리 도구를 사용할 수 있습니다. 예를 들어 Debian 및 파생 제품에서 다음을 시도해 볼 수 있습니다.
sudo apt-get install gnupg2
일단 설치되면 사용을 시작할 수 있습니다. 예를 들어 암호화하려는 텍스트 파일이 있다고 가정해 보겠습니다. 이 파일을 private.txt라고 부르겠습니다. 여기에 텍스트를 입력할 것입니다. LinuxAdictos.com 및 그것을 암호화하려면:
gpg -c privado.txt
그리고 지금 암호를 입력 한 후 이미 암호화되어있을 것입니다. 즉, 암호화 키를 묻습니다 (다른 키를 입력하고 기억하지 못하거나 혼란 스러울 경우 입력 할 때 실수하지 않았는지 확인하고 확인하도록 다시 요청합니다. 해독 할 수 있습니다). 눈! 암호화 된 파일은 private.txt라고 부르지 않고 대신 .gpg 확장자가 추가되어 다른 파일과 구별되므로주의하십시오. 초기 파일을 보낼 때 혼동하지 마십시오.
GPG로 파일 해독 :
이제 원하는 경우 원본을 삭제하고 암호화 된 것처럼 보이는 비공개 file.txt.gpg를 남겨두면 그 안에 포함 된 메시지를 전혀 이해할 수 없습니다.이 블로그의 이름임을 기억합니다. 우리가 원한다면 메시지 해독 사람이 읽을 수 있고 이해할 수있는 파일을 복구하면 다음 명령을 실행 한 후 요청했을 때 이전에 입력 한 암호를 기억하면 충분합니다.
gpg privado.txt.gpg
그리고 이제 비밀번호를 입력하세요 암호화하기 전과 마찬가지로 파일을 다시 갖게됩니다. 그건 그렇고, 내가 만든 스크린 샷에서 볼 수 있듯이 GPG 프로그램은 파일을 암호화 할 때 다른 대안을 지정하지 않았기 때문에 기본적으로 AES128 암호화 알고리즘을 사용했음을 알 수 있습니다. 그러나 알고리즘 유형을 수정하려면 옵션을 통해 할 수 있습니다. – 사이퍼-뭔가 GPG가 지원하는 알고리즘 중에서 원하는 알고리즘 유형이 뒤 따릅니다 (man gpg에서 자세한 정보를 볼 수 있음). 지원되는 알고리즘을 알고 싶다면 다음을 사용하여 확인할 수 있습니다.
gpg --version
그리고 알고리즘 목록 GPG 버전 등에 대한 정보
떠나는 것을 잊지 마세요 귀하의 의견, 의심 및 제안 ...이 튜토리얼이 당신에게 큰 도움이되기를 바랍니다.
내가 본 유일한 단점은이 시스템에서 암호화되지 않은 파일이 "사용 가능"하다는 것입니다. 제 경우에는 클라이언트 컴퓨터에 남아있는 것을 남기지 않고 초기 파일을 안전하게 삭제 및 / 또는 다른 암호화로 변환해야합니다.
그래픽 인터페이스 (qt5) 또는 터미널이있는 CCRYPT 기반 애플리케이션이 있으며 데비안 / 우분투 용 Qccrypt라고합니다.
인사말!
나는 테스트를했고 암호화 명령으로 문제가 없었지만 암호를 해독하기 위해 명령을 사용할 때 암호를 묻지 않고 원본 파일이 다시 나타났습니다. 어떻게 된 거예요?
Troszkę późno, ale odszyfrowanie prawidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego) pli
스페인어: "조금 늦었지만 올바르게 복호화하려면 다음과 같아야 합니다. gpg-o(복호화 후 수신하려는 파일 이름) -d(암호화된 파일 이름.gpg)".