Laikos, kad darbojas tik daudz ievainojamību gan programmatūrā, gan aparatūrā, kur šīs problēmas var izmantot, lai iegūtu attālu piekļuvi noteiktām mašīnām un pat veicinātu attālu vai vietēju privilēģiju eskalāciju upura mašīnā, ir svarīgi veikt visu nepieciešamo. drošības procedūras un protokoli ka mēs zinām vai ka mūsu rīcībā ir mūsu datu drošība. Un, ja jūs strādājat ar sensitīviem datiem vai jums ir uzņēmums, kura klienti jums sniedz informāciju, ar daudz lielāku iemeslu.
Aktīvi un pasīvi jau esam atkārtojuši, ka jums ir jāatjaunina sistēma, lai pēc iespējas nebūtu tiešsaistē, visjutīgākie dati būtu jāuzglabā noņemamā vietējā atmiņas ierīcē, lai izvairītos no tā, ka informācija vienmēr ir pieejama mašīnā, tas var būt neaizsargāts, un, protams, vienmēr veiciet regulārus dublējumus. Bez tam, Es iesaku jums šifrēt savu failu saturu vai veiciet pilnīgu nodalījumu šifrēšanu, lai dati nebūtu pieejami bez paroles, lai tos atšifrētu, pat ja jums ir piekļuve iekārtai ...
Kas ir šifrēšana?
Avots: Wikipedia
Daudzās vietnēs un apmācībās jūs atradīsit šo vārdu šifrēt un atšifrēt atsaukties uz datora datu šifrēšanu un atšifrēšanu. Bet, ja jūs nezināt, es jums to pieminēšu, šie termini ir zināmā mērā pretrunīgi, lai gan šķiet, ka tie ir diezgan pieņemti un plaši izplatīti to biežuma dēļ pat nozares profesionāļu vidū. Neskaidrības rada kriptogrāfija vai slēpšanas zinātne, un konkrētāk angļu valodas nosaukums "encrypt", kas nāk no neoloģisma, kas tieši pārņemts no grieķu krypto, un kurš tieši spāņu valodā ir tulkots kā šifrēts.
No otras puses, spāņu valodā šķiet, ka jūs sakāt "ielieciet kriptā" kaut ko "izņemiet kaut ko no kriptas". Tomēr, ja mēs analizējam grieķu valodu, no kurienes tas viss nāk, tas ir "krypto" nozīmē slēpt. Tomēr jūs varat izmantot terminu, kas jums patīk visvairāk ... faktiski RAE to ir pieņēmis kā šifrēšanas sinonīms. Es personīgi gribētu nepievērst pārāk lielu uzmanību šīm korekcijām un dodu priekšroku izmantot gan sinonīmus, gan atstāt "slēpšanas zinātni vai mākslu" kā steganogrāfiju kā plašāku terminu.
Secinājums, kad mēs runājam par datu vai ziņojumu šifrēšana vai šifrēšana mēs atsaucamies uz procedūru informācijas pārveidošanai, lai to kaut kā aizsargātu. Visizplatītākais ir izmantot kāda veida rakstzīmju maiņu vai algoritmu, lai sensitīva informācija tiktu pārveidota par bezjēdzīgu burtu, ciparu un simbolu virkni. Kaut arī atšifrēšanas vai atšifrēšanas procedūra ir pretēja procedūra, kurā šī bezjēdzīgā informācija tiek pārveidota par kaut ko saprotamu mašīnai vai cilvēkam.
Nedaudz vēstures
Šī māksla apgrūtināt trešo personu, pārveidojot informāciju tas nav kaut kas jauns, Tas ir darīts tūkstošiem gadu, īpaši vairāk nekā pirms 2500 gadiem. Sākot no ēģiptiešiem, kuri izmantoja hieroglifus, līdz Imperiālās Romas laikiem ar ķeizara kodu, tā saukto, jo Jūlijs Cēzars (100. gadā pirms mūsu ēras - 44. gadā pirms mūsu ēras) to izmantoja, lai šifrētu savus karaspēkam sūtītos ziņojumus, lai, ja šie ziņojumi nonāktu ienaidnieka rokās, viņi tos nevarētu saprast un negūtu no viņiem militāras priekšrocības.
Mūsdienu laikos mums ir arī piemērs nacistu mīklas mašīna, kas izmantoja cilindru sēriju, lai šifrētu vai šifrētu informāciju, ko vācu komandieri nodeva karaspēkam, un tādējādi neļāva ienaidniekiem uzzināt Hitlera karavīru veiktās kustības. Faktiski tieši šie šifrētie ziņojumi veicināja skaitļošanu ASV un Anglijā, jo tika izveidotas pirmās skaitļošanas mašīnas, lai mēģinātu atšifrēt šos sarežģītos ziņojumus.
Kā jūs zināt, ir vairāki šifrēšanas veidi, piemēram, simetriski un asimetriski, un jūs redzēsiet, kā GnuGP vai GPG var darboties abos režīmos:
- Simetriska šifrēšana- Ja ziņojumu, failu utt. Šifrēšanai un atšifrēšanai izmanto vienu atslēgu Šāda veida šifrēšanas ietvaros mēs varam atrast un izmantot dažādus šifrēšanas algoritmus, piemēram, AES, DES, 3DES utt.
- Asimetriska šifrēšana: šajā gadījumā tiek izmantotas divas atslēgas, viena publiskā un viena privātā. Publiskais tiek izmantots šifrēšanai un privātais atšifrēšanai. Šāda veida šifrēšanas ietvaros mums ir arī dažādi šifrēšanas algoritmi, piemēram, RSA, ElGramal utt.
Atslēga tas, ko tā sasniedz, ir tas, ka ar šī algoritma palīdzību informācija tiek pārveidota un to nav iespējams iegūt bez minētās atslēgas, lai to atšifrētu ...
Fons: PGP
Daudzi jauc PGP ar GPG, un tas nav tas pats. PGP apzīmē diezgan labu privātumu un kurā aprakstīta Fila Zimmermana izstrādātā programma datu šifrēšanai, atšifrēšanai un parakstīšanai, lai tos aizsargātu. Tas parādījās 1991. gadā un bija diezgan populāra programma, kas informācijas drošībai apvienoja simetriskas un asimetriskas šifrēšanas metodes.
Bet PGP bija nedaudz problemātiska programmatūra dažu algoritmu licenču dēļ, tās nebija atvērtas, un PGP Inc. viņus ļoti satrauca patenti, kas lika viņiem virzīties citā virzienā. Zimmermanns saprata, ka PGP bezmaksas standarts ir būtisks, jo PGP tajā laikā bija nozīmīgs, tāpēc viņi ierosināja standartu, ko sauc OpenPGP, kaut kas kļūtu par GPG dīgli.
Kas ir GPG?
GnuPG vai GPG (GNU Privacy Guard) ir programmatūra, kuru izstrādājusi FSF (Free Software Foundation), lai ieviestu OpenPGP saderības programmu. Ar to jūs varat šifrēt un atšifrēt vienkāršas īsziņas, failus un izveidot ciparparakstus, lai nodrošinātu saturu, kuru mēs pārsūtām pa e-pastu vai jebkuru citu tīkla pakalpojumu. Arī GPG ir bezmaksas un bez maksas saskaņā ar GPL licenci.
Varat strādāt no konsoles vai termināla, izmantojot komandas, vai ir arī dažas GUI, kuras var instalēt, vai programmas, kas palīdz strādāt ar GPG, bet no nedaudz draudzīgāka un intuitīvāka interfeisa tiem, kam čaula nepatīk tik ļoti un dod priekšroku lai to izdarītu no darbvirsmas vides. Dažas no šīm programmām jums noteikti izklausās pazīstamas, jo tās ir diezgan populāras Linux distros, kā tas ir gadījumā Jūras zirdziņš.
GnuPG apmācība:
Kā es saku, tā nav vienīgā alternatīva, kas mums ir mūsu distro šifrēt un atšifrēt, jo ārpus GPG ir daudz citu iespēju, piemēram, pati OpenPGP. Patiesībā mēs jau esam veltījuši dažus nosaukumus citām alternatīvām, piemēram, ecryptfs šifrēt direktorijus un nodalījumus, kriptogrāfijas stiprinājumu, pelnus utt. Turklāt, ja jūs nolemjat izmantot GPG, izmantojot kādu no pieejamajiem GUI, jūs to varat darīt arī brīvi, taču šeit es aprakstīšu procedūru, kā ātri šifrēt un atšifrēt failus, izmantojot komandas no termināla.
Šifrēt failus ar GPG:
Lai šifrētu failus ar GPG no sava GNU / Linux izplatītāja konsoles, vispirms jums ir jādara instalēta GPG savā izplatītājā šim nolūkam varat izmantot jebkuru pakotņu pārvaldības rīku, jo šī rīka pupularitāte padara to pieejamu visos krātuvēs. Piemēram, izmantojot Debian un atvasinājumus, varat izmēģināt:
sudo apt-get install gnupg2
Pēc instalēšanas varat sākt to lietot. Piemēram, iedomājieties, ka jums ir teksta fails, kuru vēlaties šifrēt. Mēs nosauksim šo failu par private.txt, kurā es ievadīšu tekstu LinuxAdictos.com un lai to šifrētu:
gpg -c privado.txt
Un tagad Pēc ieejas frāzes ievadīšanas mēs to jau šifrētu kas mums prasīs, tas ir, šifrēšanas atslēgu (tā vēlreiz lūdz mūs apstiprināt un pārliecināties, ka mēs to rakstot neesam kļūdījušies, jo, ja jūs ievietojat citu atslēgu un to neatceraties vai sajaucat, tad jūs to nedarīsit spētu to atšifrēt). acs! Esiet piesardzīgs, jo šifrētais fails netiks saukts par private.txt, bet tiek pievienots .gpg paplašinājums, lai to atšķirtu no otra, tāpēc nejaucieties, sūtot sākotnējo failu, jo tas netiks aizsargāts ...
Atšifrējiet failus ar GPG:
Tagad jūs varat izdzēst oriģinālu, ja vēlaties, un atstāt tikai šifrētu privāto failu.txt.gpg, un jūs vispār nevarat saprast ziņojumu, kuru esam tajā iekļāvuši, un atceras, ka tas ir šī emuāra nosaukums. Nu, ja mēs vēlamies atšifrēt ziņojumu un atgūsim cilvēkiem lasāmu un saprotamu failu, mums būs pietiekami atcerēties paroli, kuru mēs ievietojām iepriekš, kad tā mums jautāja pēc šādas komandas izpildes:
gpg privado.txt.gpg
Un tagad pēc tam ievadiet paroli mums atkal būs fails, tāpat kā pirms tā šifrēšanas. Starp citu, kā redzat manis izveidotajā ekrānuzņēmumā, var redzēt, ka GPG programma pēc noklusējuma ir izmantojusi AES128 šifrēšanas algoritmu, jo, šifrējot failu, mēs neesam norādījuši nevienu citu alternatīvu. Bet, ja vēlaties mainīt algoritma veidu, varat to izdarīt, izmantojot opciju –Šifrs-kaut kas seko vēlamais algoritma veids no tiem, kurus GPG atbalsta (vairāk informācijas varat skatīt man gpg). Un, ja vēlaties uzzināt atbalstītos algoritmus, tos var redzēt, izmantojot:
gpg --version
Un algoritmu saraksts plus informācija par GPG versiju utt.
Neaizmirsti aiziet savus komentārus, šaubas un ieteikumi ... Es ceru, ka šī apmācība jums ļoti palīdzēs.
Vienīgais mīnuss, ko es redzu, ir tas, ka ar šo sistēmu NAV šifrēts fails paliek "pieejams". Manā gadījumā sākotnējais fails ir droši jāizdzēš un / vai jāpārvērš citā šifrējumā, neatstājot klienta datorā paliekas.
Ir lietojumprogramma, kuras pamatā ir CCRYPT ar grafisko saskarni (qt5) vai ar termināli. Debian / ubuntu to sauc par Qccrypt.
Sveicieni!
Es veicu testu un ar komandu šifrēt man nebija problēmu, bet, izmantojot komandu atšifrēšanai, izrādās, ka tā man neprasīja paroli, un sākotnējais fails atkal parādījās. Kas notika?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Spāņu valodā: "Nedaudz vēlu, bet pareizi atšifrējot, tam vajadzētu izskatīties šādi: gpg -o (faila nosaukums, kuru mēs vēlamies saņemt pēc atšifrēšanas) -d (šifrēts faila nosaukums.gpg)".