GnuPG: bestanden versleutelen en ontsleutelen

In tijden die draaien met zoveel kwetsbaarheden in zowel software als hardware waar deze problemen kunnen worden misbruikt om op afstand toegang te hebben tot bepaalde machines en zelfs een externe of lokale escalatie van privileges op de slachtoffercomputer te maken, is het belangrijk om al het nodige uit te voeren. beveiligingsprocedures en -protocollen waarvan we weten of waarover we beschikken om onze gegevens veilig te houden. En als u met gevoelige gegevens werkt of een bedrijf heeft waarvan de klanten u informatie geven, met veel meer reden.

We hebben al actief en passief herhaald dat je het systeem up-to-date moet houden, vermijd online te zijn wanneer mogelijk, de meest gevoelige gegevens moeten worden opgeslagen op een verwijderbaar lokaal opslagapparaat, om te voorkomen dat de informatie altijd beschikbaar is op de machine die het kan kwetsbaar zijn, en maak natuurlijk altijd regelmatig back-ups. Daarnaast, Ik raad je aan om de inhoud van je bestanden te versleutelen of maak volledige codering van uw partities zodat de gegevens niet toegankelijk zijn zonder het wachtwoord om ze te decoderen, zelfs als u toegang hebt tot de machine ...

Wat is versleuteling?

Op veel websites en tutorials vind je het woord versleutelen en ontsleutelen om te verwijzen naar de versleuteling en ontsleuteling van computergegevens. Maar als u het nog niet wist, ik zal het tegen u zeggen, deze termen hebben enige controverse, hoewel het lijkt alsof ze behoorlijk geaccepteerd en wijdverbreid zijn vanwege de frequentie ervan, zelfs onder professionals in de sector. De verwarring komt voort uit cryptografie of de wetenschap van verhulling, en meer specifiek uit de Engelse term "versleutelen" die afkomstig is van een neologisme dat rechtstreeks uit de Griekse krypto is overgenomen en die rechtstreeks in het Spaans is vertaald als versleuteling.

Aan de andere kant, in het Spaans lijkt het erop dat je zegt "plaats in een crypte" iets "neem iets uit een crypte". Als we echter het Grieks analyseren waar dit allemaal vandaan komt, betekent dat "krypto" verbergen. U kunt echter de term gebruiken die u het leukst vindt ... in feite heeft de RAE het uiteindelijk geaccepteerd als synoniem met versleutelen​ Persoonlijk besteed ik er de voorkeur aan niet te veel aandacht te besteden aan deze correcties en geef ik er de voorkeur aan beide synoniemen te gebruiken en 'de wetenschap of de kunst van het verbergen' over te laten aan steganografie als een bredere term.

Conclusie, als we erover praten versleuteling of versleuteling van gegevens of berichten we verwijzen naar een procedure om informatie te transformeren om deze op de een of andere manier te beschermen. De meest gebruikelijke is om een ​​soort van tekenwissel of algoritme te gebruiken, zodat gevoelige informatie wordt omgezet in een zinloze reeks letters, cijfers en symbolen. Terwijl de decoderings- of decoderingsprocedure de omgekeerde procedure is, waarbij die onzin-informatie wordt omgezet in iets dat begrijpelijk is voor de machine of de mens.

Een beetje geschiedenis

Deze kunst om het derden moeilijk te maken door informatie te transformeren het is niet iets nieuws, Het wordt al millennia lang gedaan, in het bijzonder meer dan 2500 jaar geleden. Van de Egyptenaren die hiërogliefen gebruikten tot de tijden van het keizerlijke Rome met de Caesar-code, zo genoemd omdat Julius Caesar (100 v.Chr. - 44 v.Chr.) Het gebruikte om de berichten te versleutelen die hij naar zijn troepen stuurde, zodat als deze berichten in vijandelijke handen vielen, ze konden ze niet begrijpen en haalden er geen militair voordeel uit.

In modernere tijden hebben we ook het voorbeeld van de nazi enigma-machine, die een reeks cilinders gebruikten om de informatie die de Duitse bevelhebbers aan de troepen doorgaven te coderen of te coderen en zo te voorkomen dat de vijanden de bewegingen wisten die Hitlers soldaten gingen maken. In feite waren het deze gecodeerde berichten die het computergebruik in de Verenigde Staten en Engeland voedden, aangezien de eerste computermachines werden gemaakt om te proberen deze complexe berichten te ontcijferen.

Zoals u weet, zijn er verschillende coderingstypen, zoals symmetrisch en asymmetrisch, en je zult zien hoe GnuGP of GPG in beide modi kunnen werken:

• Symmetrische versleuteling- Wanneer een enkele sleutel wordt gebruikt om berichten, bestanden enz. Te versleutelen en te ontsleutelen. Binnen dit type codering kunnen we verschillende coderingsalgoritmen vinden en gebruiken, zoals AES, DES, 3DES, enz.
• Asymmetrische versleuteling: in dit geval worden twee sleutels gebruikt, een openbare en een privé. Het publiek wordt gebruikt om te coderen en het privé om te decoderen. Binnen dit type versleuteling hebben we ook verschillende versleutelingsalgoritmen, zoals RSA, ElGramal, etc.

De sleutel wat het bereikt, is dat door middel van dit algoritme de informatie wordt getransformeerd en het onmogelijk is om te verkrijgen zonder de sleutel te hebben om het te ontcijferen ...

Achtergrond: PGP

Velen verwarren PGP met GPG en het is niet hetzelfde. PGP staat voor Pretty Good Privacy en dat een programma beschrijft dat is ontwikkeld door Phil Zimmermann om gegevens te versleutelen, ontsleutelen en ondertekenen om deze te beschermen. Het verscheen in 1991 en was een redelijk populair programma dat symmetrische en asymmetrische coderingstechnieken combineerde om informatie te beveiligen.

Maar PGP was een ietwat problematische software vanwege de licenties van sommige algoritmen, ze waren niet open en bij PGP Inc. waren ze behoorlijk bezorgd over de patenten waardoor ze een andere richting ingingen. Zimmermann begreep dat een gratis standaard voor PGP essentieel was vanwege het belang dat PGP destijds had genomen, dus stelden ze een standaard voor met de naam OpenPGP, iets dat de kiem van GPG zou worden.

Wat is GPG?

GnuPG of GPG (GNU Privacy Guard) is software die is ontwikkeld door de FSF (Free Software Foundation) om een ​​OpenPGP-compatibiliteitsprogramma te implementeren. Hiermee kunt u platte tekstberichten en bestanden coderen en decoderen en digitale handtekeningen maken om de inhoud die we via e-mail of een andere netwerkdienst verzenden te beveiligen. GPG is ook gratis en gratis onder de GPL-licentie.

Je kunt vanaf de console of terminal werken door commando's te gebruiken of er zijn ook enkele GUI's die kunnen worden geïnstalleerd of programma's die helpen om met GPG te werken, maar vanuit een iets vriendelijkere en intuïtievere interface voor degenen die niet zo van de shell houden en de voorkeur geven aan om het vanuit de desktopomgeving te doen. Sommige van deze programma's zullen je zeker bekend in de oren klinken, aangezien ze behoorlijk populair zijn op Linux-distributies, zoals het geval is met zeepaardje.

GnuPG-zelfstudie:

Zoals ik al zei, is het niet het enige alternatief dat we in onze distro hebben om te versleutelen en te ontsleutelen, aangezien er veel andere mogelijkheden zijn buiten GPG, zoals OpenPGP zelf. In feite hebben we al enkele titels aan andere alternatieven gewijd, zoals ecryptfs om mappen en partities te versleutelen, cryptmount, ash, etc. Als u besluit om GPG te gebruiken via een van de beschikbare GUI's, bent u ook vrij om dit te doen, maar hier ga ik de procedure beschrijven om snel bestanden te coderen en decoderen met behulp van opdrachten van de terminal.

Versleutel bestanden met GPG:

Om bestanden te versleutelen met GPG vanaf de console van je GNU / Linux-distro, is het eerste dat je moet doen geïnstalleerde GPG in je distro, hiervoor kun je elk pakketbeheertool gebruiken, aangezien de pupulariteit van deze tool het beschikbaar maakt in alle repositories. Op Debian en derivaten kunt u bijvoorbeeld proberen met:

sudo apt-get install gnupg2

Eenmaal geïnstalleerd, kunt u het gaan gebruiken. Stel je bijvoorbeeld voor dat je een tekstbestand hebt dat je wilt coderen. We gaan dit bestand private.txt noemen, waarin ik de tekst ga invoeren LinuxAdictos.com en om het te versleutelen:

gpg -c privado.txt

En nu We zouden het al gecodeerd hebben na het invoeren van de wachtwoordzin dat zal ons vragen, dat wil zeggen, de coderingssleutel (het vraagt ​​ons opnieuw om te bevestigen en te zien dat we geen fout hebben gemaakt bij het typen, want als u een andere sleutel invoert en deze niet onthoudt of in de war raakt, dan zult u niet in staat zijn om het te decoderen) oog! Wees voorzichtig, want het gecodeerde bestand zal niet private.txt heten, maar in plaats daarvan wordt een .gpg-extensie toegevoegd om het van de andere te onderscheiden, dus raak niet in de war bij het verzenden van het oorspronkelijke bestand, aangezien het niet zal worden beschermd ...

Decodeer bestanden met GPG:

Nu kun je het origineel verwijderen als je wilt en gewoon het privé-bestand.txt.gpg achterlaten dat versleuteld wordt weergegeven en je kunt het bericht dat we erin hebben opgenomen helemaal niet begrijpen, wat zich herinnert dat het de naam van deze blog is. Als we willen decodeer het bericht en ons door mensen leesbare en begrijpelijke bestand herstellen, is het voldoende voor ons om het wachtwoord te onthouden dat we eerder hebben ingevoerd wanneer het ons vraagt ​​na het uitvoeren van de volgende opdracht:

gpg privado.txt.gpg

En nu daarna voer het wachtwoord in we zullen het bestand opnieuw hebben zoals vóór het versleutelen. Trouwens, zoals je kunt zien in de schermafbeelding die ik heb gemaakt, is te zien dat het GPG-programma standaard het AES128-coderingsalgoritme heeft gebruikt, omdat we geen ander alternatief hebben gespecificeerd wanneer we het bestand coderen. Maar als u het type algoritme wilt wijzigen, kunt u via de optie -Cypher-iets gevolgd door het type algoritme dat u wilt uit degenen die GPG ondersteunt (u kunt meer informatie zien in man gpg). En als u de ondersteunde algoritmen wilt weten, kunt u ze zien met:

gpg --version

En de algoritme lijst plus informatie over de GPG-versie, etc.

Vergeet niet te vertrekken jouw reacties, twijfels en suggesties ... Ik hoop dat deze tutorial een grote hulp voor je zal zijn.