अशा मशीनमध्ये हार्डवेअर आणि हार्डवेअर या दोहोंवर बरीच दुर्बलता असते ज्यायोगे काही मशीन्सवर दूरस्थ प्रवेश मिळविण्यासाठी आणि बळी पडलेल्या मशीनवर रिमोट किंवा स्थानिक विशेषाधिकार वाढविणे शक्य होते तेव्हा सर्व आवश्यक गोष्टी करणे आवश्यक आहे. सुरक्षा प्रक्रिया आणि प्रोटोकॉल आम्हाला माहित आहे की आमच्या डेटा सुरक्षित ठेवण्यासाठी आमच्याकडे आहे. आणि जर आपण संवेदनशील डेटासह काम केले असेल किंवा कंपनी असल्यास ज्याचे ग्राहक आपल्याला अधिक कारणासह माहिती देतील.
आम्ही यापूर्वीच सक्रिय आणि निष्क्रिय द्वारे पुनरावृत्ती केली आहे की आपण सिस्टम अद्यतनित ठेवणे आवश्यक आहे, शक्य असेल तेव्हा ऑनलाइन होण्यापासून टाळा, सर्वात संवेदनशील डेटा काढता येण्याजोग्या स्थानिक स्टोरेज डिव्हाइसमध्ये संग्रहित केला पाहिजे, यासाठी की मशीनवर माहिती नेहमीच उपलब्ध असते. हे असुरक्षित असू शकते आणि नक्कीच नेहमीच बॅकअप घ्या. त्याच्या बाजूला, मी तुम्हाला आपल्या फायलींची सामग्री कूटबद्ध करण्याची शिफारस करतो किंवा आपल्या विभाजनांचे संपूर्ण कूटबद्धीकरण करा जेणेकरून आपल्याकडे मशीनवर प्रवेश असला तरीही, डिक्रिप्ट करण्यासाठी संकेतशब्दाशिवाय डेटा प्रवेशयोग्य नसेल ...
एनक्रिप्शन म्हणजे काय?
स्रोत: विकिपीडिया
बर्याच वेबसाइट्स आणि ट्यूटोरियल वर आपल्याला हा शब्द सापडेल कूटबद्ध व डिक्रिप्ट करा संगणक डेटाच्या एनक्रिप्शन आणि डिक्रिप्शनचा संदर्भ घेण्यासाठी. परंतु, जर आपणास माहित नसेल, तर मी त्यास आपला उल्लेख करेन, या अटींचा काही विवाद आहे, जरी असे दिसते की ते किती वारंवार होत आहेत त्या कारणामुळे ते अगदी स्वीकारले गेले आहेत आणि व्यापक आहेत, अगदी क्षेत्रातील व्यावसायिकांमध्येदेखील. हा गोंधळ क्रिप्टोग्राफी किंवा लपविण्याच्या विज्ञानामुळे आला आहे आणि विशेषतः इंग्रजी शब्द "एनक्रिप्ट" जो ग्रीक क्रिप्टोमधून थेट घेतलेल्या नवविज्ञानातून आला आहे आणि ज्याचे स्पॅनिश भाषांतर थेट एनक्रिप्ट केले गेले आहे.
त्याऐवजी, स्पॅनिशमध्ये आपण "क्रिप्टमध्ये काहीतरी ठेवा" असे म्हणत असल्याचे दिसते आहे "क्रिप्टमधून काहीतरी काढा." तथापि, जर आपण ग्रीकचे विश्लेषण केले तर हे सर्व कुठून आले आहे, जे "क्रिप्टो" आहे ते लपविणे होय. तथापि आपणास सर्वात जास्त आवडणारी संज्ञा आपण वापरू शकता ... खरं तर आरएईने ते स्वीकारून संपवलं आहे एनक्रिप्ट सह समानार्थी. व्यक्तिशः, मी या सुधारणांकडे फारसे लक्ष न देण्यास प्राधान्य देतो आणि समानार्थीपणे दोन्ही वापरणे आणि विस्तृत शब्द म्हणून स्टेगनोग्राफीवर "विज्ञान किंवा लपविण्याची कला" सोडणे पसंत करतो.
निष्कर्ष, जेव्हा आपण बोलतो कूटबद्धीकरण किंवा डेटा किंवा संदेशांची कूटबद्धीकरण आम्ही एखाद्या प्रकारे माहितीचे रक्षण करण्यासाठी रूपांतरित करण्याच्या प्रक्रियेचा संदर्भ देत आहोत. सर्वात सामान्य म्हणजे काही प्रकारचे कॅरेक्टर अदलाबदल किंवा अल्गोरिदम वापरणे जेणेकरून संवेदनशील माहिती अक्षरे, संख्या आणि चिन्हे यांच्या निरर्थक स्ट्रिंगमध्ये बदलली जाईल. डिक्रिप्शन किंवा डिक्रिप्शन प्रक्रिया ही एक उलट प्रक्रिया असते, ज्यामध्ये त्या मूर्खपणाची माहिती मशीन किंवा मनुष्याला समजण्यासारख्या गोष्टीमध्ये बदलली जाते.
एक छोटा इतिहास
माहितीचे कायापालट करुन तृतीयपंथीयांना अवघड बनवण्याची ही कला ते काही नवीन नाही, हे सहस्र वर्षासाठी केले गेले आहे, विशेषत: 2500 वर्षांपूर्वी. इजिप्शियन लोकांकडून सीझर कोडसह इम्पीरियल रोमच्या काळात हायरोग्लिफ्स वापरला जात असे. कारण ज्यूलियस सीझरने (इ.स.पू. १०० - इ.स.पू. his)) त्याने आपल्या सैन्याना पाठवलेल्या संदेशांची एन्क्रिप्ट करण्यासाठी वापर केला जेणेकरून हे संदेश शत्रूंच्या हातात पडले, त्यांना ते समजू शकले नसते आणि त्यांच्याकडून सैनिकी फायदा मिळविता आला नाही.
अधिक आधुनिक काळात आपल्याकडे देखील याचे उदाहरण आहे नाझी गूढ यंत्र, ज्याने जर्मन कमांडर्स सैन्याकडे पुरविल्याची माहिती एन्कोड करण्यासाठी किंवा एन्क्रिप्ट करण्यासाठी सिलिंडरच्या मालिकेचा उपयोग केला आणि अशा प्रकारे हिटलरचे सैनिक ज्या हालचाली करीत आहेत त्या हालचाली जाणून शत्रुंना रोखू लागले. खरं तर, हे एनक्रिप्टेड संदेश होते ज्यामुळे अमेरिका आणि इंग्लंडमध्ये संगणनाला चालना मिळाली, कारण या गुंतागुंतीच्या संदेशांचा उलगडा करण्याचा प्रयत्न करण्यासाठी प्रथम संगणकीय मशीन्स तयार केली गेली.
तुम्हाला माहिती आहे म्हणून, तेथे अनेक आहेत सममितीय आणि असममित असे एनक्रिप्शन प्रकार, आणि आपल्याला दिसेल की GnuGP किंवा GPG दोन्ही मोडमध्ये कसे कार्य करू शकते:
- सममितीय एनक्रिप्शन- जेव्हा संदेश, फाईल्स इ. कूटबद्ध आणि डिक्रिप्ट करण्यासाठी एकल की वापरली जाते. या प्रकारच्या एन्क्रिप्शनमध्ये आम्ही एईएस, डीईएस, 3 डीईएस इत्यादी विविध एन्क्रिप्शन अल्गोरिदम शोधू आणि वापरू शकतो.
- असमानमित कूटबद्धीकरण: या प्रकरणात दोन की वापरल्या जातात, एक सार्वजनिक आणि एक खाजगी. सार्वजनिक कूटबद्ध करण्यासाठी आणि खाजगी डिक्रिप्ट करण्यासाठी वापरली जाते. या प्रकारच्या एन्क्रिप्शनमध्ये आमच्याकडे आरएसए, एल्ग्रामल, इत्यादी विविध एनक्रिप्शन अल्गोरिदम देखील आहेत.
की हे काय प्राप्त होते ते म्हणजे या अल्गोरिदमद्वारे, माहितीचे रूपांतर होते आणि त्यास उलगडून सांगण्यासाठी की न सांगता प्राप्त करणे अशक्य आहे ...
पार्श्वभूमी: पीजीपी
बरेच लोक पीजीपीला जीपीजीमध्ये घोळ करतात आणि ते तसे नाही. पीजीपी म्हणजे प्रीटी गुड प्राइवेसी आणि जे फिल झिम्मरमनने एनक्रिप्ट करण्यासाठी, डिक्रिप्ट करण्यासाठी आणि डेटा संरक्षित करण्यासाठी साइन इन करण्यासाठी विकसित केलेल्या प्रोग्रामचे वर्णन करते. हा 1991 मध्ये दिसून आला आणि बर्यापैकी लोकप्रिय प्रोग्राम होता ज्याने माहिती सुरक्षित करण्यासाठी सममित आणि असममित एन्क्रिप्शन तंत्र एकत्र केले.
परंतु पीजीपी हे काही प्रमाणात समस्याग्रस्त सॉफ्टवेअर होते कारण काही अल्गोरिदमच्या परवान्यांमुळे ते खुले नव्हते आणि पीजीपी इंकमध्ये. त्यांना पेटंटबद्दल फारच काळजी होती ज्यामुळे त्यांना दुसरी दिशा मिळाली. झीमर्मन यांना समजले की पीजीपीने त्या वेळी घेतलेल्या महत्त्वमुळे पीजीपीसाठी एक विनामूल्य मानक आवश्यक होते, म्हणून त्यांनी एक मानक प्रस्तावित केले. ओपनपीजीपी, जीपीजीचा जंतू बनणारी अशी एखादी गोष्ट.
जीपीजी म्हणजे काय?
GnuPG किंवा GPG (GNU प्रायव्हसी गार्ड) ओपनपीजीपी सुसंगतता प्रोग्राम कार्यान्वित करण्यासाठी एफएसएफ (फ्री सॉफ्टवेअर फाउंडेशन) द्वारे विकसित केलेले एक सॉफ्टवेअर आहे. त्याद्वारे आपण ईमेल किंवा कोणत्याही अन्य नेटवर्क सेवेद्वारे आम्ही हस्तांतरित केलेली सामग्री सुरक्षित करण्यासाठी साधा मजकूर संदेश, फाइल्स कूटबद्ध आणि डिक्रिप्ट करू शकता. तसेच, जीपीजी जीपीएल परवान्याअंतर्गत विनामूल्य आणि विनामूल्य आहे.
आपण कन्सोल किंवा टर्मिनलमधून कमांड्सद्वारे कार्य करू शकता किंवा काही जीयूआय देखील स्थापित केले जाऊ शकतात किंवा जीपीजी सह कार्य करण्यास मदत करणारे प्रोग्राम आहेत परंतु ज्यांना शेल जास्त पसंत नाही आणि जे पसंत करतात त्यांच्यासाठी काही अधिक अनुकूल आणि अंतर्ज्ञानी इंटरफेसवरून डेस्कटॉप वातावरणातून हे करण्यासाठी. यातील काही प्रोग्राम्स तुम्हाला नक्कीच परिचित वाटतील, कारण ते लिनक्स डिस्ट्रॉसवर बरेचसे लोकप्रिय आहेत, तसेच तसे आहे सीहोरसे.
GnuPG प्रशिक्षण:
मी म्हटल्याप्रमाणे आपल्या विकृतीत हा एकमेव पर्याय नाही एनक्रिप्ट आणि डिक्रिप्ट करण्यासाठी, जीपीजीच्या पलीकडे इतरही अनेक शक्यता आहेत, जसे की ओपनपीजीपी स्वतः. खरं तर आम्ही आधीपासूनच अशा इतर पर्यायांना काही शीर्षके समर्पित केली आहेत एक्रिप्ट्स डिरेक्टरीज आणि विभाजने, क्रिप्टमाउंट, राख इ. कूटबद्ध करण्यासाठी तसेच, तुम्ही उपलब्ध जीयूआयपैकी कोणत्याहीद्वारे जीपीजी वापरण्याचे ठरविल्यास, तुम्ही असे करण्यास मोकळे आहात, परंतु येथे मी टर्मिनलवरील कमांडचा वापर करून फायली द्रुतपणे कूटबद्ध आणि डिक्रिप्ट करण्यासाठीच्या प्रक्रियेचे वर्णन करणार आहे.
GPG सह फायली कूटबद्ध करा:
आपल्या जीएनयू / लिनक्स डिस्ट्रोच्या कन्सोलवरून जीपीजी सह फायली एन्क्रिप्ट करण्यासाठी, आपण प्रथम करावे लागेल स्थापित जीपीजी आपल्या विकृतीत, याकरिता आपण कोणतेही पॅकेज व्यवस्थापन साधन वापरू शकता कारण या साधनाची प्युप्युलॅरिटी ते सर्व रेपॉजिटरीमध्ये उपलब्ध करते. उदाहरणार्थ, डेबियन आणि डेरिव्हेटिव्ह्ज वर आपण हे वापरून पाहू शकता:
sudo apt-get install gnupg2
एकदा इन्स्टॉल केल्यावर तुम्ही त्याचा वापर सुरू करू शकता. उदाहरणार्थ, कल्पना करा की तुमच्याकडे एक मजकूर फाइल आहे जी तुम्हाला एनक्रिप्ट करायची आहे. आपण या फाईलला private.txt म्हणणार आहोत ज्यामध्ये मी मजकूर टाकणार आहे LinuxAdictos.कॉम आणि ते कूटबद्ध करण्यासाठी:
gpg -c privado.txt
आणि आता सांकेतिक वाक्यांश प्रविष्ट केल्यानंतर आमच्याकडे आधीपासून हे कूटबद्ध केले गेले आहे ते आम्हाला विचारेल, म्हणजेच, एनक्रिप्शन की (हे पुन्हा टाइप करताना आम्ही चूक केली नाही याची पुष्टी करण्यासाठी आणि आम्हाला पुन्हा विचारण्यास सांगते, कारण जर आपण दुसरी की लावली आणि लक्षात न ठेवल्यास किंवा गोंधळात पडलात तर आपण असे करणार नाही ते डिक्रिप्ट करण्यास सक्षम व्हा). डोळा! सावधगिरी बाळगा कारण एनक्रिप्टेड फाईलला प्राइवेट.टी.टी.टी. म्हणणार नाही, परंतु त्याऐवजी .gpg विस्तार जोडला गेला तर त्यास दुसर्यापासून वेगळे केले जाऊ शकते, म्हणून प्रारंभिक फाईल पाठविताना गोंधळ होऊ नका, कारण ती सुरक्षित होणार नाही ...
GPG सह फायली डिक्रिप्ट करा:
आता, आपण इच्छित असल्यास आपण मूळ हटवू शकता आणि एन्क्रिप्ट केलेले दिसत असलेली खाजगी फाइल.txt.gpg सोडू शकता आणि आम्ही त्यात आत समाविष्ट केलेला संदेश आपल्याला समजत नाही, ज्याला आठवते की हे या ब्लॉगचे नाव आहे. बरं आम्हाला हवं असेल तर संदेश डिक्रिप्ट करा आणि आमची वाचनीय व समजण्याजोगी फाईल पुनर्प्राप्त करा. पुढील कमांड कार्यान्वित केल्यावर आम्हाला पूर्वी विचारलेला पासवर्ड लक्षात ठेवणे पुरेसे आहे:
gpg privado.txt.gpg
आणि आता नंतर संकेतशब्द प्रविष्ट करा आपल्याकडे फाइल एन्क्रिप्ट करण्यापूर्वी पुन्हा असेल. तसे, मी केलेल्या स्क्रीनशॉटमध्ये जसे आपण पाहू शकता की जीपीजी प्रोग्रामने एईएस 128 एनक्रिप्शन अल्गोरिदम डीफॉल्टनुसार वापरला आहे, कारण जेव्हा आपण फाईल कूटबद्ध करते तेव्हा आम्ही कोणताही दुसरा पर्याय निर्दिष्ट केलेला नाही. परंतु आपण अल्गोरिदमचा प्रकार सुधारित करू इच्छित असल्यास आपण पर्यायांद्वारे करू शकता Ypसाइफर-काहीतरी जीपीजी समर्थन देणा those्यांमधून आपल्याला इच्छित असलेल्या अल्गोरिदमच्या प्रकारानंतर (आपण मनुष्य जीपीजीमध्ये अधिक माहिती पाहू शकता). आणि आपण समर्थित अल्गोरिदम जाणून घेऊ इच्छित असल्यास, आपण त्यासह येथे पाहू शकता:
gpg --version
आणि ते अल्गोरिदम यादी तसेच जीपीजी आवृत्ती इ. बद्दल माहिती.
सोडण्यास विसरू नका आपली प्रतिक्रिया, शंका आणि सूचना ... मला आशा आहे की हे ट्यूटोरियल आपल्यासाठी खूप उपयुक्त ठरेल.
मला फक्त एक दुष्परिणाम दिसतो तो म्हणजे या सिस्टमसह, एन्क्रिप्टेड फाइल नसलेली फाइल "उपलब्ध" राहते. माझ्या बाबतीत, क्लायंट संगणकावर काहीही न ठेवता मला प्रारंभिक फाइल सुरक्षितपणे हटविली जाण्याची आणि / किंवा दुसर्या एन्क्रिप्शनमध्ये रूपांतरित करण्याची आवश्यकता आहे.
ग्राफिक इंटरफेस (क्यूटी 5) किंवा टर्मिनलसह सीसीआरवायपीटीवर आधारित अनुप्रयोग आहे, याला डेबियन / उबंटूसाठी क्यूक्रिप्ट असे म्हणतात.
ग्रीटिंग्ज!
मी एक चाचणी केली आणि कूटबद्ध करण्याच्या आज्ञेने मला काहीच अडचण आली नाही परंतु डिक्रिप्ट करण्यासाठी कमांड वापरताना हे मला संकेतशब्द विचारत नाही असे दिसून येते आणि मूळ फाईल पुन्हा दिसून आली. काय झालं?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
स्पॅनिशमध्ये: "थोडा उशीरा, पण योग्यरित्या डिक्रिप्ट करणे, ते असे दिसले पाहिजे: gpg -o (डिक्रिप्शननंतर आम्हाला प्राप्त करायचे असलेले फाइलनाव) -d (एन्क्रिप्टेड filename.gpg)".