Pada masa-masa ini dengan begitu banyak kelemahan dalam perisian dan perkakasan di mana masalah-masalah ini dapat dieksploitasi untuk memiliki akses jarak jauh ke mesin-mesin tertentu dan bahkan membuat peningkatan hak istimewa jauh atau lokal pada mesin korban, penting untuk melaksanakan semua yang diperlukan prosedur dan protokol keselamatan yang kita tahu atau yang kita miliki untuk menjaga keselamatan data kita. Dan jika anda bekerja dengan data sensitif atau mempunyai syarikat yang pelanggannya memberi anda maklumat, dengan lebih banyak alasan.
Kami telah mengulangi secara aktif dan pasif bahawa anda mesti sentiasa mengemas kini sistem, elakkan dari berada dalam talian apabila mungkin, data yang paling sensitif harus disimpan dalam peranti penyimpanan tempatan yang boleh ditanggalkan, untuk mengelakkan maklumat tersebut selalu tersedia di mesin yang ia boleh menjadi rentan, dan tentu saja selalu membuat sandaran biasa. Selain itu, Saya cadangkan anda menyulitkan kandungan fail anda atau buat penyulitan partisi anda sepenuhnya sehingga data tidak dapat diakses tanpa kata laluan untuk menyahsulitnya, walaupun anda mempunyai akses ke mesin ...
Apa itu penyulitan?
Sumber: Wikipedia
Di banyak laman web dan tutorial anda akan menemui perkataannya menyulitkan dan menyahsulitkan untuk merujuk kepada penyulitan dan penyahsulitan data komputer. Tetapi, jika anda tidak tahu, saya akan memberitahu anda, syarat-syarat tersebut mempunyai beberapa kontroversi, walaupun nampaknya mereka cukup diterima dan tersebar luas kerana seberapa kerap berlaku, bahkan di kalangan profesional di sektor ini. Kekeliruan berasal dari kriptografi atau ilmu penyembunyian, dan lebih khusus lagi istilah Inggeris "encrypt" yang berasal dari neologisme yang diambil secara langsung dari krypto Yunani, dan yang telah diterjemahkan terus ke dalam bahasa Sepanyol sebagai enkripsi.
Sebaliknya, dalam bahasa Sepanyol nampaknya anda mengatakan "masukkan crypt" sesuatu "mengeluarkan sesuatu dari crypt". Tetapi, jika kita menganalisis bahasa Yunani dari mana semua ini berasal, yang bermaksud "krypto" bermaksud menyembunyikan. Namun, anda boleh menggunakan istilah yang paling anda sukai ... sebenarnya RAE akhirnya menerimanya sebagai sinonim penyulitan. Secara peribadi, saya lebih suka tidak terlalu memperhatikan pembetulan ini dan lebih suka menggunakan kedua-duanya secara sinonim dan meninggalkan "sains atau seni penyembunyian" kepada steganografi sebagai istilah yang lebih luas.
Kesimpulannya, ketika kita membincangkan penyulitan atau penyulitan data atau mesej kami merujuk kepada prosedur untuk mengubah maklumat untuk melindunginya dengan cara tertentu. Perkara yang paling biasa adalah menggunakan beberapa jenis pertukaran watak atau algoritma sehingga maklumat sensitif diubah menjadi rentetan huruf, angka dan simbol yang tidak bermakna. Walaupun prosedur penyahsulitan atau penyahsulitan adalah prosedur terbalik, di mana maklumat yang tidak masuk akal itu diubah menjadi sesuatu yang dapat difahami oleh mesin atau manusia.
Sedikit sejarah
Seni ini menyukarkan pihak ketiga dengan mengubah maklumat ia bukan sesuatu yang baru, Ia telah dilakukan selama ribuan tahun, lebih dari 2500 tahun yang lalu. Dari orang Mesir yang menggunakan hieroglif hingga zaman Imperial Rom dengan kod Caesar, disebut kerana Julius Caesar (100 SM - 44 SM) menggunakannya untuk mengenkripsi pesan yang dia kirimkan kepada pasukannya sehingga jika pesan-pesan ini jatuh ke tangan musuh, mereka tidak dapat memahami mereka dan tidak mendapat kelebihan ketenteraan dari mereka.
Pada zaman yang lebih moden kita juga mempunyai contoh mesin enigma nazi, yang menggunakan serangkaian silinder untuk menyandikan atau mengenkripsi maklumat yang disampaikan oleh komander Jerman kepada pasukan dan dengan itu mencegah musuh mengetahui pergerakan yang akan dilakukan oleh tentera Hitler. Sebenarnya, pesan yang dienkripsi inilah yang mendorong pengkomputeran di Amerika Syarikat dan Inggeris, sebagai mesin pengkomputeran pertama yang diciptakan untuk berusaha menguraikan pesanan yang rumit ini.
Seperti yang anda ketahui, terdapat beberapa jenis penyulitan, seperti simetri dan asimetrik, dan anda akan melihat bagaimana GnuGP atau GPG dapat berfungsi dalam kedua-dua mod:
- Penyulitan simetri- Apabila satu kekunci digunakan untuk menyulitkan dan menyahsulitkan mesej, fail, dll. Dalam jenis enkripsi ini kita dapat mencari dan menggunakan pelbagai algoritma penyulitan seperti AES, DES, 3DES, dll.
- Penyulitan asimetri: dalam kes ini dua kunci digunakan, satu awam dan satu peribadi. Orang awam digunakan untuk menyulitkan dan swasta untuk menyahsulitkan. Dalam jenis enkripsi ini, kami juga mempunyai pelbagai algoritma penyulitan, seperti RSA, ElGramal, dll.
Kuncinya apa yang dicapai adalah bahawa dengan menggunakan algoritma ini, maklumat diubah dan mustahil untuk diperoleh tanpa mengatakan kunci untuk menguraikannya ...
Latar Belakang: PGP
Ramai yang mengelirukan PGP dengan GPG dan ia tidak sama. PGP bermaksud Pretty Good Privacy dan yang menerangkan program yang dikembangkan oleh Phil Zimmermann untuk menyulitkan, mendekripsi dan menandatangani data untuk melindunginya. Ia muncul pada tahun 1991 dan merupakan program yang cukup popular yang menggabungkan teknik enkripsi simetri dan asimetrik untuk mendapatkan maklumat.
Tetapi PGP adalah perisian yang agak bermasalah kerana lesen beberapa algoritma, mereka tidak terbuka dan di PGP Inc. mereka cukup prihatin terhadap paten yang membuat mereka mengambil arah lain. Zimmermann memahami bahawa standard percuma untuk PGP adalah mustahak kerana pentingnya PGP telah diambil pada masa itu, jadi mereka mencadangkan standard yang disebut OpenPGP, sesuatu yang akan menjadi kuman GPG.
Apa itu GPG?
GnuPG atau GPG (Pengawal Privasi GNU) adalah perisian yang dikembangkan oleh FSF (Free Software Foundation) untuk melaksanakan program keserasian OpenPGP. Dengan itu anda boleh menyulitkan dan menyahsulitkan mesej teks biasa, fail, dan membuat tandatangan digital untuk menjamin kandungan yang kami pindahkan melalui e-mel atau perkhidmatan rangkaian lain. GPG adalah percuma dan percuma di bawah lesen GPL.
Anda boleh bekerja dari konsol atau terminal dengan menggunakan arahan atau ada juga beberapa GUI yang dapat dipasang atau program yang dapat membantu bekerja dengan GPG tetapi dari antara muka yang lebih mesra dan intuitif bagi mereka yang tidak begitu menyukai shell dan lebih suka untuk melakukannya dari persekitaran desktop. Sebahagian daripada program ini pasti terdengar biasa bagi anda, kerana program ini cukup popular di distro Linux, seperti yang berlaku pada Seahorse.
Tutorial GnuPG:
Seperti yang saya katakan, bukan satu-satunya alternatif yang ada di distro kami untuk menyulitkan dan menyahsulitkan, kerana terdapat banyak kemungkinan lain di luar GPG, seperti OpenPGP itu sendiri. Sebenarnya kami telah mendedikasikan beberapa tajuk untuk alternatif lain seperti ecryptfs untuk menyulitkan direktori dan partition, cryptmount, abu, dll. Juga, jika anda memutuskan untuk menggunakan GPG melalui GUI yang ada, anda juga bebas untuk melakukannya, tetapi di sini saya akan menerangkan prosedur untuk mengenkripsi dan menyahsulit fail dengan cepat menggunakan perintah dari terminal.
Enkripsi fail dengan GPG:
Untuk menyulitkan fail dengan GPG dari konsol distro GNU / Linux anda, perkara pertama yang harus anda lakukan ialah dipasang GPG di distro anda, untuk ini anda boleh menggunakan mana-mana alat pengurusan pakej kerana pupularity alat ini menjadikannya tersedia di semua repositori. Contohnya, pada Debian dan derivatif anda boleh mencuba dengan:
sudo apt-get install gnupg2
Setelah dipasang anda boleh mula menggunakannya. Sebagai contoh, bayangkan anda mempunyai fail teks yang ingin anda enkripsi. Kami akan memanggil fail ini private.txt di mana saya akan memasukkan teks LinuxAdictos.com dan untuk menyulitkannya:
gpg -c privado.txt
Dan sekarang Kami akan memasangnya setelah memasukkan frasa laluan yang akan meminta kami, iaitu kunci penyulitan (ia meminta kami sekali lagi untuk mengesahkan dan melihat bahawa kami tidak melakukan kesalahan semasa menaipnya, kerana jika anda meletakkan kunci lain dan tidak mengingatnya atau bingung, maka anda tidak akan dapat menyahsulitnya). mata! Hati-hati kerana fail yang dienkripsi tidak akan dipanggil private.txt, tetapi sebaliknya, ekstensi .gpg ditambahkan untuk membezakannya dari yang lain, jadi jangan bingung ketika mengirim fail awal, kerana tidak akan dilindungi ...
Nyahsulit fail dengan GPG:
Sekarang, anda boleh menghapus yang asli jika anda mahu dan meninggalkan fail peribadi.txt.gpg yang kelihatan disulitkan dan anda tidak dapat memahami sama sekali mesej yang kami sertakan di dalamnya, yang mengingatkan bahawa itu adalah nama blog ini. Baiklah jika kita mahu nyahsulitkan mesej dan pulihkan fail yang boleh dibaca dan difahami oleh manusia, kita akan cukup mengingat kata laluan yang kita masukkan sebelumnya apabila ia meminta kita setelah melaksanakan arahan berikut:
gpg privado.txt.gpg
Dan sekarang selepas masukkan kata laluan kita akan mempunyai fail itu lagi seperti sebelum menyulitkannya. Ngomong-ngomong, seperti yang anda lihat dalam tangkapan skrin yang saya buat, dapat dilihat bahawa program GPG telah menggunakan algoritma penyulitan AES128 secara lalai, kerana kami belum menentukan alternatif lain ketika kami menyulitkan fail. Tetapi jika anda ingin mengubah jenis algoritma, anda boleh melalui pilihan –Cypher-sesuatu diikuti dengan jenis algoritma yang anda mahukan dari antara yang disokong oleh GPG (anda dapat melihat lebih banyak maklumat dalam man gpg). Dan jika anda ingin mengetahui algoritma yang disokong, anda dapat melihatnya dengan:
gpg --version
Dan juga senarai algoritma ditambah maklumat mengenai versi GPG, dll.
Jangan lupa pergi komen anda, keraguan dan cadangan ... Saya harap tutorial ini dapat membantu anda.
Satu-satunya kelemahan yang saya lihat ialah dengan sistem ini, fail TIDAK disulitkan tetap "tersedia". Dalam kes saya, saya memerlukan fail awal untuk dipadamkan dengan selamat dan / atau ditukar ke enkripsi lain, tanpa meninggalkan sisa pada komputer pelanggan.
Ada aplikasi berdasarkan CCRYPT dengan antara muka grafik (qt5) atau dengan terminal, ia disebut Qccrypt untuk debian / ubuntu.
Sesuatu ucapan!
Saya melakukan ujian dan dengan arahan untuk menyulitkan, saya tidak mempunyai masalah tetapi ketika menggunakan perintah untuk menyahsulitnya ternyata tidak meminta kata laluan dan fail asalnya muncul lagi. Apa yang berlaku?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Dalam bahasa Sepanyol: "Sedikit terlambat, tetapi mendekripsi dengan betul, ia akan kelihatan seperti ini: gpg-o (nama fail yang ingin kami terima selepas penyahsulitan) -d (nama fail yang dienkripsi.gpg)".