Tais atvejais, kai tiek daug programinės ir aparatinės įrangos pažeidžiamumų, kai šias problemas galima išnaudoti, norint pasiekti nuotolinę prieigą prie tam tikrų mašinų ir netgi išplėsti aukos mašinos nuotolinę ar vietinę privilegiją, svarbu atlikti visus būtinus veiksmus. saugumo procedūros ir protokolai kad mes žinome arba kad turime galimybę saugoti savo duomenis. Ir jei dirbate su neskelbtinais duomenimis arba turite įmonę, kurios klientai teikia jums informaciją, turite daug daugiau priežasčių.
Aktyviai ir pasyviai mes jau kartojome, kad privalote nuolat atnaujinti sistemą, venkite prisijungimo, kai įmanoma, jautriausi duomenys turėtų būti saugomi nuimamame vietiniame atminties įrenginyje, kad būtų išvengta informacijos, kad mašinoje visada būtų prieinama jis gali būti pažeidžiamas ir, žinoma, visada reguliariai daryti atsargines kopijas. Neskaitant to, Aš rekomenduoju jums užšifruoti savo failų turinį arba visiškai užšifruokite savo skaidinius, kad duomenys nebūtų pasiekiami be slaptažodžio, kad juos iššifruotumėte, net jei turite prieigą prie įrenginio ...
Kas yra šifravimas?
Šaltinis: Vikipedija
Daugelyje svetainių ir vadovėlių rasite žodį užšifruoti ir iššifruoti nurodyti kompiuterio duomenų šifravimą ir iššifravimą. Bet, jei jūs nežinojote, aš jums pasakysiu, šie terminai turi tam tikrų prieštaravimų, nors atrodo, kad jie yra gana priimtini ir plačiai paplitę dėl to, kaip dažnai jie yra, net tarp šio sektoriaus specialistų. Painiava kyla dėl kriptografijos ar mokslo apie slėpimą, o tiksliau - iš angliško termino „encrypt“, kuris kilo iš neologizmo, tiesiogiai paimto iš graikų krypto, ir kuris buvo tiesiogiai išverstas į ispanų kalbą kaip „encrypt“.
Kita vertus, ispanų kalba atrodo, kad jūs sakote „įdėk kriptą“, kažką „išsinešk iš kriptos“. Tačiau jei panagrinėtume graikų kalbą, iš kur visa tai kyla, tai yra „krypto“ reiškia slėpti. Tačiau jūs galite naudoti jums labiausiai patinkantį terminą ... iš tikrųjų RAE jį priėmė kaip šifravimo sinonimas. Asmeniškai aš nenorėčiau skirti per daug dėmesio šioms pataisoms ir norėčiau naudoti tiek sinonimiškai, tiek „slėpimo mokslą ar meną“ palikti steganografijai kaip platesnei sąvokai.
Išvada, kai mes kalbame apie duomenų ar pranešimų šifravimas arba šifravimas mes kalbame apie informacijos transformavimo procedūrą, kad ji būtų kažkaip apsaugota. Dažniausiai naudojamas tam tikros rūšies simbolių keitimasis arba algoritmas, kad neskelbtina informacija būtų paversta raidžių, skaičių ir simbolių eilute be prasmės. Nors iššifravimo ar iššifravimo procedūra yra atvirkštinė procedūra, kai ta nesąmonė yra paverčiama kažkuo suprantamu mašinai ar žmogui.
Šiek tiek istorijos
Šis menas apsunkinti trečiąsias šalis transformuojant informaciją tai nėra kažkas naujo, Tai buvo daroma tūkstantmečius, ypač daugiau nei prieš 2500 metų. Nuo egiptiečių, kurie naudojo hieroglifus, iki imperatoriškosios Romos laikų su Cezario kodu, taip vadinamu, nes Julijus Cezaris (100 m. Pr. Kr. - 44 m. Pr. M. E.) Naudojo jį šifruodamas savo kariuomenei siunčiamus pranešimus, kad jei šie pranešimai patektų į priešo rankas, jie negalėtų jų suprasti ir neįgijo iš jų karinio pranašumo.
Šiuolaikiškesniais laikais mes taip pat turime pavyzdį nacių mįslės mašina, kuris naudojo cilindrų seriją, kad užkoduotų ar užšifruotų informaciją, kurią vokiečių vadai perdavė kariuomenei, ir taip neleido priešams žinoti apie Hitlerio karių judėjimus. Tiesą sakant, būtent šie užšifruoti pranešimai paskatino skaičiavimus JAV ir Anglijoje, nes buvo sukurtos pirmosios skaičiavimo mašinos, bandančios iššifruoti šiuos sudėtingus pranešimus.
Kaip žinote, yra keletas šifravimo tipai, tokie kaip simetriškas ir asimetriškasir pamatysite, kaip GnuGP arba GPG gali veikti abiem režimais:
- Simetrinis šifravimas- Kai pranešimams, failams ir pan. Šifruoti ir iššifruoti naudojamas vienas raktas Šio tipo šifravime galime rasti ir naudoti įvairius šifravimo algoritmus, tokius kaip AES, DES, 3DES ir kt.
- Asimetriškas šifravimas: šiuo atveju naudojami du raktai, vienas viešasis ir vienas privatus. Visuomenė naudojama šifruoti, o privatus - iššifruoti. Šio tipo šifravime mes taip pat turime įvairių šifravimo algoritmų, tokių kaip RSA, ElGramal ir kt.
Raktas tai pasiekia tai, kad naudojant šį algoritmą informacija yra transformuojama ir jos neįmanoma gauti be minėto rakto jos iššifruoti ...
Pagrindas: PGP
Daugelis painioja PGP su GPG ir tai nėra tas pats. PGP reiškia „Pretty Good Privacy“ ir kurioje aprašoma Philo Zimmermanno sukurta programa, skirta šifruoti, iššifruoti ir pasirašyti duomenis, kad jie būtų apsaugoti. Ji pasirodė 1991 m. Ir buvo gana populiari programa, apjungianti simetriškus ir asimetrinius šifravimo metodus, kad būtų užtikrinta informacija.
Tačiau PGP buvo šiek tiek problematiška programinė įranga, nes dėl kai kurių algoritmų licencijų jie nebuvo atviri, o PGP Inc. jie buvo labai susirūpinę dėl patentų, kurie privertė juos pasukti kita linkme. Zimmermannas suprato, kad nemokamas PGP standartas yra būtinas dėl PGP svarbos tuo metu, todėl jie pasiūlė standartą, vadinamą OpenPGP, kas taptų GPG užuomazga.
Kas yra GPG?
„GnuPG“ arba GPG („GNU Privacy Guard“) yra FSF (Free Software Foundation) sukurta programinė įranga, skirta įgyvendinti „OpenPGP“ suderinamumo programą. Su juo galite užšifruoti ir iššifruoti paprastus tekstinius pranešimus, failus ir padaryti skaitmeninius parašus, kad apsaugotumėte turinį, kurį perduodame el. Paštu ar bet kuria kita tinklo paslauga. Be to, GPG yra nemokama ir nemokama pagal GPL licenciją.
Galite dirbti iš konsolės ar terminalo naudodami komandas, taip pat yra keletas GUI, kuriuos galima įdiegti, arba programos, padedančios dirbti su GPG, bet iš šiek tiek draugiškesnės ir intuityvesnės sąsajos tiems, kurie taip nemėgsta apvalkalo ir nori tai padaryti iš darbalaukio aplinkos. Kai kurios iš šių programų jums tikrai skamba gerai, nes jos yra gana populiarios Linux distros, kaip yra Jūrų arkliukas.
„GnuPG“ pamoka:
Kaip aš sakau, tai nėra vienintelė alternatyva, kurią turime savo platintoju šifruoti ir iššifruoti, nes yra daugybė kitų galimybių už GPG ribų, pavyzdžiui, pats „OpenPGP“. Tiesą sakant, mes jau skyrėme keletą pavadinimų kitoms alternatyvoms, tokioms kaip ecryptfs šifruoti katalogus ir skaidinius, cryptmount, pelenus ir kt. Be to, jei nuspręsite naudoti GPG per bet kurią iš galimų GUI, taip pat galite tai padaryti, tačiau čia aprašysiu procedūrą, kaip greitai užšifruoti ir iššifruoti failus naudojant komandas iš terminalo.
Šifruoti failus naudojant GPG:
Norėdami užšifruoti failus naudodami GPG iš savo GNU / Linux distributoriaus konsolės, pirmiausia turėtumėte įdiegtą GPG savo platykloje tam galite naudoti bet kokį paketų tvarkymo įrankį, nes dėl šio įrankio taikomumo jis yra prieinamas visose saugyklose. Pvz., Su „Debian“ ir išvestinėmis priemonėmis galite pabandyti:
sudo apt-get install gnupg2
Įdiegę galite pradėti jį naudoti. Pavyzdžiui, įsivaizduokite, kad turite tekstinį failą, kurį norite užšifruoti. Šį failą pavadinsime private.txt, į kurį įvesiu tekstą LinuxAdictos.com ir jį užšifruoti:
gpg -c privado.txt
Ir dabar Mes jau turėtume jį užšifruoti įvedę slaptafrazę tai paprašys mūsų, ty šifravimo rakto (jis dar kartą prašo patvirtinti ir pamatyti, kad mes nesuklydome įvesdami jį, nes jei įdėsite kitą raktą ir jo neprisiminsite ar suklaidinsite, tada jūs mokėti jį iššifruoti). akis! Būkite atsargūs, nes užšifruotas failas nebus vadinamas private.txt, tačiau, norint jį atskirti nuo kito, pridedamas .gpg plėtinys, todėl nesupainiokite siųsdami pradinį failą, nes jis nebus apsaugotas ...
Iššifruoti failus naudojant GPG:
Dabar, jei norite, galite ištrinti originalą ir tiesiog palikti privatų failą.txt.gpg, kuris atrodo užšifruotas, ir visiškai negalite suprasti pranešimo, kurį įtraukėme į jį, kuris prisimena, kad tai yra šio tinklaraščio pavadinimas. Na, jei norime iššifruoti pranešimą ir atkurti žmonėms suprantamą ir suprantamą failą, mums pakaks prisiminti slaptažodį, kurį įdėjome anksčiau, kai jis paprašė mūsų įvykdžius šią komandą:
gpg privado.txt.gpg
Ir dabar po to įveskite slaptažodį mes vėl turėsime failą, kaip ir prieš jį užšifruodami. Beje, kaip matote mano padarytoje ekrano kopijoje, matyti, kad GPG programa pagal numatytuosius nustatymus naudojo AES128 šifravimo algoritmą, nes šifruodami failą nenurodėme jokios kitos alternatyvos. Bet jei norite pakeisti algoritmo tipą, galite pasinaudoti šia parinktimi –Šifras-kažkas seka norimo algoritmo tipas iš tų, kuriuos palaiko GPG (daugiau informacijos galite pamatyti „man gpg“). Ir jei norite sužinoti palaikomus algoritmus, galite juos pamatyti naudodami:
gpg --version
Ir algoritmų sąrašas plius informacija apie GPG versiją ir kt.
Nepamirškite palikti tavo komentarai, abejonių ir pasiūlymų ... Tikiuosi, kad ši pamoka jums labai padės.
Vienintelis trūkumas, kurį matau, yra tai, kad naudojant šią sistemą NE šifruotas failas lieka „prieinamas“. Mano atveju reikia, kad pradinis failas būtų saugiai ištrintas ir (arba) paverstas kitu šifravimu, nepaliekant jokių likučių kliento kompiuteryje.
Yra CCRYPT pagrindu sukurta programa su grafine sąsaja (qt5) arba su terminalu. Debianui / ubuntu ji vadinama Qccrypt.
Pasveikinimas!
Aš padariau testą ir su komanda šifruoti neturėjau jokių problemų, bet naudojant komandą iššifruoti paaiškėja, kad ji manęs neprašė slaptažodžio ir originalus failas vėl pasirodė. Kas nutiko?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Ispaniškai: „Šiek tiek pavėluotai, bet iššifruojant teisingai, jis turėtų atrodyti taip: gpg -o (failo pavadinimas, kurį norime gauti iššifravę) -d (šifruotas failo pavadinimas.gpg)“.