I tider som kjører med så mange sårbarheter i både programvare og maskinvare der disse problemene kan utnyttes for å få ekstern tilgang til bestemte maskiner og til og med gjøre en ekstern eskalering på utsiden av maskinen eller lokalt privilegium, er det viktig å utføre alt det nødvendige sikkerhetsprosedyrer og protokoller som vi vet eller som vi har til rådighet for å holde dataene våre trygge. Og hvis du jobber med sensitive data eller har et selskap hvis klienter gir deg informasjon, med mye mer grunn.
Vi har allerede gjentatt av aktiv og passiv at du må holde systemet oppdatert, unngå å være online når det er mulig. De mest sensitive dataene skal lagres i en flyttbar lokal lagringsenhet, for å unngå at informasjonen alltid er tilgjengelig på maskinen som det kan være sårbart, og selvfølgelig alltid ta sikkerhetskopier. Utenom det, Jeg anbefaler at du krypterer innholdet i filene dine eller foreta fullstendig kryptering av partisjonene dine slik at dataene ikke er tilgjengelige uten passordet for å dekryptere det, selv om du har tilgang til maskinen ...
Hva er kryptering?
Kilde: Wikipedia
På mange nettsteder og opplæringsprogrammer finner du ordet kryptere og dekryptere å referere til kryptering og dekryptering av datamaskindata. Men hvis du ikke visste det, vil jeg fortelle deg at disse begrepene har en viss kontrovers, selv om det ser ut til at de er ganske aksepterte og utbredt på grunn av hvor hyppige de er, selv blant fagpersoner i sektoren. Forvirringen kommer fra kryptografi eller vitenskapen om skjul, og nærmere bestemt det engelske begrepet "kryptere" som kommer fra en neologisme direkte hentet fra den greske kryptoen, og som er oversatt direkte til spansk som kryptering.
På den annen side virker det på spansk at du sier "put in a crypt" noe "ta noe ut av en crypt". Imidlertid, hvis vi analyserer gresk hvor alt dette kommer fra, som er "krypto" betyr å gjemme seg. Imidlertid kan du bruke det begrepet du liker best ... faktisk har RAE endt med å godta det som synonymt med kryptere. Personlig foretrekker jeg ikke å ta for mye hensyn til disse rettelsene og foretrekker å bruke både synonymt og overlate "vitenskapen eller kunsten å skjule" til steganografi som et bredere begrep.
Konklusjon, når vi snakker om kryptering eller kryptering av data eller meldinger vi viser til en prosedyre for å transformere informasjon for å beskytte den på en eller annen måte. Det vanligste er å bruke en slags tegnbytte eller algoritme slik at sensitiv informasjon blir forvandlet til en meningsløs streng med bokstaver, tall og symboler. Mens dekrypterings- eller dekrypteringsprosedyren er den omvendte prosedyren, der den tullinformasjonen blir transformert til noe som er forståelig for maskinen eller mennesket.
Litt historie
Denne kunsten å gjøre det vanskelig for tredjeparter ved å transformere informasjon det er ikke noe nytt, Det har blitt gjort i årtusener, spesielt for mer enn 2500 år siden. Fra egypterne som brukte hieroglyfer til keiserlige Roma med keiserkoden, såkalt fordi Julius Caesar (100 f.Kr. - 44 f.Kr.) brukte den til å kryptere meldingene han sendte til troppene sine, slik at hvis disse meldingene falt i fiendens hender, de kunne ikke forstå dem og fikk ikke militær fordel av dem.
I mer moderne tider har vi også eksemplet på den nazi gåte maskinen, som brukte en serie sylindere for å kode eller kryptere informasjonen som de tyske sjefene ga til troppene og dermed forhindre fiendene i å kjenne bevegelsene som Hitlers soldater skulle gjøre. Faktisk var det disse krypterte meldingene som drev databehandling i USA og England, da de første datamaskinene ble opprettet for å forsøke å tyde disse komplekse meldingene.
Som du vet er det flere krypteringstyper, for eksempel symmetrisk og asymmetrisk, og du vil se hvordan GnuGP eller GPG kan fungere i begge modusene:
- Symmetrisk kryptering- Når en enkelt nøkkel brukes til å kryptere og dekryptere meldinger, filer osv. Innenfor denne typen kryptering kan vi finne og bruke forskjellige krypteringsalgoritmer som AES, DES, 3DES, etc.
- Asymmetrisk kryptering: i dette tilfellet brukes to nøkler, en offentlig og en privat. Allmennheten brukes til å kryptere og den private til å dekryptere. Innenfor denne typen kryptering har vi også forskjellige krypteringsalgoritmer, som RSA, ElGramal, etc.
Nøkkelen hva det oppnår er at ved hjelp av denne algoritmen blir informasjonen transformert og det er umulig å få tak i uten å ha nevnt nøkkelen til å tyde den ...
Bakgrunn: PGP
Mange forveksler PGP med GPG, og det er ikke det samme. PGP står for Pretty Good Privacy og som beskriver et program utviklet av Phil Zimmermann for å kryptere, dekryptere og signere data for å beskytte det. Det dukket opp i 1991 og var et ganske populært program som kombinerte symmetriske og asymmetriske krypteringsteknikker for å sikre informasjon.
Men PGP var en litt problematisk programvare på grunn av lisensene til noen algoritmer, de var ikke åpne, og i PGP Inc. var de ganske bekymret for patentene som fikk dem til å ta en annen retning. Zimmermann forsto at en gratis standard for PGP var viktig på grunn av viktigheten PGP hadde tatt den gangen, så de foreslo en standard kalt OpenPGP, noe som ville bli kimen til GPG.
Hva er GPG?
GnuPG eller GPG (GNU Privacy Guard) er en programvare utviklet av FSF (Free Software Foundation) for å implementere et OpenPGP-kompatibilitetsprogram. Med den kan du kryptere og dekryptere vanlige tekstmeldinger, filer og lage digitale signaturer for å sikre innholdet som vi overfører via e-post eller andre nettverkstjenester. GPG er også gratis og gratis under GPL-lisensen.
Du kan jobbe fra konsollen eller terminalen ved å bruke kommandoer, eller det er også noen GUIer som kan installeres eller programmer som hjelper deg med å jobbe med GPG, men fra et noe mer vennlig og intuitivt grensesnitt for de som ikke liker skallet så mye og foretrekker å gjøre det fra skrivebordsmiljøet. Noen av disse programmene høres sikkert kjent ut for deg, siden de er ganske populære i Linux-distribusjoner, som det er tilfelle med Seahorse.
GnuPG opplæring:
Som jeg sier er det ikke det eneste alternativet vi har i vår distro å kryptere og dekryptere, siden det er mange andre muligheter utenfor GPG, som OpenPGP selv. Faktisk har vi allerede viet noen titler til andre alternativer som ecryptfs å kryptere kataloger og partisjoner, cryptmount, aske, etc. Også, hvis du bestemmer deg for å bruke GPG gjennom noen av de tilgjengelige GUI-ene, er du også fri til å gjøre det, men her skal jeg beskrive prosedyren for å raskt kryptere og dekryptere filer ved hjelp av kommandoer fra terminalen.
Krypter filer med GPG:
For å kryptere filer med GPG fra konsollen til GNU / Linux distro, er det første du bør gjøre å ha installert GPG i din distro, for dette kan du bruke et hvilket som helst pakkehåndteringsverktøy siden pupulariteten til dette verktøyet gjør det tilgjengelig i alle arkiver. For eksempel på Debian og derivater kan du prøve med:
sudo apt-get install gnupg2
Når den er installert, kan du begynne å bruke den. Tenk deg for eksempel at du har en tekstfil du vil kryptere. Vi skal kalle denne filen private.txt der jeg skal skrive inn teksten LinuxAdictos.com og for å kryptere den:
gpg -c privado.txt
Og nå Vi vil allerede ha den kryptert etter å ha angitt passordfrasen som vil spørre oss, det vil si krypteringsnøkkelen (den ber oss igjen om å bekrefte og se at vi ikke har gjort en feil når vi skriver den, siden hvis du setter en annen nøkkel og ikke husker det eller blir forvirret, vil du ikke kunne dekryptere det) øye! Vær forsiktig fordi den krypterte filen ikke blir kalt private.txt, men i stedet legges det til en .gpg-utvidelse for å skille den fra den andre, så ikke bli forvirret når du sender den opprinnelige filen, siden den ikke blir beskyttet ...
Dekrypter filer med GPG:
Nå kan du slette originalen hvis du vil, og bare la den private filen.txt.gpg som vises kryptert, og du kan ikke forstå meldingen vi har tatt med i den, som husker at det er navnet på denne bloggen. Vel, hvis vi vil dekryptere meldingen og gjenopprette vår menneskelig lesbare og forståelige fil, vil det være nok for oss å huske passordet vi la inn tidligere når det spør oss etter å ha utført følgende kommando:
gpg privado.txt.gpg
Og nå etter skriv inn passordet vi vil ha filen igjen som før vi krypterer den. Forresten, som du kan se på skjermbildet jeg laget, kan det sees at GPG-programmet har brukt AES128-krypteringsalgoritmen som standard, siden vi ikke har spesifisert noe annet alternativ når vi krypterer filen. Men hvis du vil endre typen algoritme, kan du gjøre det via alternativet –Cypher-noe etterfulgt av typen algoritme du vil ha blant de som GPG støtter (du kan se mer informasjon i man gpg). Og hvis du vil vite algoritmene som støttes, kan du se dem med:
gpg --version
Og algoritmeliste pluss informasjon om GPG-versjonen, etc.
Ikke glem å dra dine kommentarer, tvil og forslag ... Jeg håper denne opplæringen vil være til stor hjelp for deg.
Den eneste ulempen jeg ser er at med dette systemet forblir filen IKKE kryptert "tilgjengelig". I mitt tilfelle trenger jeg at den opprinnelige filen trygt slettes og / eller konverteres til en annen kryptering, uten at det blir igjen noen klienter på klientdatamaskinen.
Det er en applikasjon basert på CCRYPT med et grafisk grensesnitt (qt5) eller med en terminal, det kalles Qccrypt for debian / ubuntu.
En hilsen!
Jeg gjorde en test, og med kommandoen om å kryptere hadde jeg ikke noe problem, men når jeg brukte kommandoen til å dekryptere, viste det seg at den ikke ba meg om passordet, og den opprinnelige filen dukket opp igjen. Hva skjedde?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
På spansk: "Litt sent, men dekryptering riktig, skal det se slik ut: gpg -o (filnavn vi vil motta etter dekryptering) -d (kryptert filnavn.gpg)".