În perioadele care rulează cu atât de multe vulnerabilități atât în software, cât și în hardware, în care aceste probleme pot fi exploatate pentru a avea acces la distanță la anumite mașini și chiar pentru a face o creștere de privilegii la distanță sau locală pe mașina victimă, este important să se efectueze toate lucrurile necesare proceduri și protocoale de securitate pe care le știm sau că avem la dispoziție pentru a ne păstra datele în siguranță. Și dacă lucrați cu date sensibile sau aveți o companie ai cărei clienți vă oferă informații, cu mult mai multe motive.
Am repetat deja activ și pasiv că trebuie să mențineți sistemul actualizat, să evitați să fiți online când este posibil, cele mai sensibile date ar trebui stocate într-un dispozitiv de stocare local amovibil, pentru a evita ca informațiile să fie întotdeauna disponibile pe aparat. poate fi vulnerabil și, bineînțeles, faceți întotdeauna copii de rezervă regulate. Pe lângă asta, Vă recomand să criptați conținutul fișierelor dvs. sau faceți criptarea completă a partițiilor dvs., astfel încât datele să nu fie accesibile fără parola pentru a le decripta, chiar dacă aveți acces la mașină ...
Ce este criptarea?
Sursa: Wikipedia
Pe multe site-uri web și tutoriale veți găsi cuvântul criptează și decriptează pentru a se referi la criptarea și decriptarea datelor computerului. Dar, dacă nu știați, vă voi menționa, acești termeni au unele controverse, deși se pare că sunt destul de acceptați și răspândiți din cauza cât de frecvenți sunt, chiar și în rândul profesioniștilor din sector. Confuzia provine din criptografie sau din știința ascunderii, și mai precis din termenul englezesc „criptare” care provine dintr-un neologism preluat direct din greaca krypto și care a fost tradus direct în spaniolă ca criptare.
Pe de altă parte, în spaniolă se pare că spui „pune într-o criptă” ceva „scoate ceva dintr-o criptă”. Cu toate acestea, dacă analizăm greaca de unde provin toate acestea, care este „krypto” înseamnă a ascunde. Cu toate acestea, puteți folosi termenul care vă place cel mai mult ... de fapt RAE a ajuns să îl accepte ca fiind sinonim cu criptare. Personal, prefer să nu acord prea multă atenție acestor corecții și prefer să folosesc atât sinonim, cât și să las „știința sau arta disimulării” steganografiei ca termen mai larg.
Concluzie, când vorbim despre criptarea sau criptarea datelor sau mesajelor ne referim la o procedură de transformare a informațiilor pentru a le proteja într-un fel. Cel mai comun este să folosiți un fel de schimb de caractere sau algoritm, astfel încât informațiile sensibile să fie transformate într-un șir de litere, cifre și simboluri fără sens. În timp ce procedura de decriptare sau decriptare este procedura inversă, în care acele informații fără sens sunt transformate în ceva ușor de înțeles de către mașină sau om.
Un pic de istorie
Această artă de a face dificilă pentru terți prin transformarea informațiilor nu este ceva nou, S-a realizat de milenii, în special cu mai mult de 2500 de ani în urmă. De la egiptenii care foloseau hieroglifele până la vremurile Romei Imperiale cu codul Cezar, așa numit pentru că Iulius Cezar (100 î.Hr. - 44 î.Hr.) l-a folosit pentru a cripta mesajele pe care le-a trimis trupelor sale, astfel încât dacă aceste mesaje să cadă în mâinile inamicului, ei nu ar putea să-i înțeleagă și nu au obținut avantaje militare de la ei.
În timpurile mai moderne avem și exemplul mașina de enigme naziste, care folosea o serie de cilindri pentru a codifica sau cripta informațiile pe care comandanții germani le-au transmis trupelor și astfel împiedicau inamicii să cunoască mișcările pe care urmau să le facă soldații lui Hitler. De fapt, aceste mesaje criptate au alimentat calculul în Statele Unite și Anglia, deoarece primele mașini de calcul au fost create pentru a încerca să descifreze aceste mesaje complexe.
După cum știți, există mai multe tipuri de criptare, cum ar fi simetrică și asimetrică, și veți vedea cum GnuGP sau GPG pot funcționa în ambele moduri:
- Criptare simetrică- Când se utilizează o singură cheie pentru a cripta și decripta mesaje, fișiere etc. În cadrul acestui tip de criptare putem găsi și utiliza diverși algoritmi de criptare precum AES, DES, 3DES etc.
- Criptare asimetrică: în acest caz sunt utilizate două chei, una publică și una privată. Publicul este folosit pentru a cripta și privat pentru a decripta. În cadrul acestui tip de criptare avem, de asemenea, diferiți algoritmi de criptare, cum ar fi RSA, ElGramal etc.
Cheia ceea ce realizează este că, prin intermediul acestui algoritm, informațiile sunt transformate și este imposibil de obținut fără a avea cheia menționată pentru a le descifra ...
Fundal: PGP
Mulți confundă PGP cu GPG și nu este același lucru. PGP înseamnă Pretty Good Privacy și care descrie un program dezvoltat de Phil Zimmermann pentru a cripta, decripta și semna date pentru a le proteja. A apărut în 1991 și a fost un program destul de popular care combina tehnici de criptare simetrică și asimetrică pentru a securiza informațiile.
Dar PGP a fost un software oarecum problematic din cauza licențelor unor algoritmi, acestea nu erau deschise și în PGP Inc. erau destul de îngrijorați de brevetele care i-au făcut să ia o altă direcție. Zimmermann a înțeles că un standard gratuit pentru PGP era esențial datorită importanței pe care PGP o luase în acel moment, așa că au propus un standard numit OpenPGP, ceva care ar deveni germenul GPG.
Ce este GPG?
GnuPG sau GPG (GNU Privacy Guard) este un software dezvoltat de FSF (Free Software Foundation) pentru a implementa un program de compatibilitate OpenPGP. Cu acesta puteți cripta și decripta mesaje text, fișiere și face semnături digitale pentru a asigura conținutul pe care îl transferăm prin e-mail sau orice alt serviciu de rețea. De asemenea, GPG este gratuit și gratuit sub licența GPL.
Puteți lucra de pe consolă sau terminal utilizând comenzi sau există, de asemenea, câteva GUI care pot fi instalate sau programe care vă ajută să lucrați cu GPG, dar de la o interfață ceva mai prietenoasă și mai intuitivă pentru cei cărora nu le place shell-ul atât de mult și preferă să o faceți din mediul desktop. Unele dintre aceste programe vă vor suna cu siguranță familiare, deoarece sunt destul de populare pe distribuțiile Linux, așa cum este cazul calut de mare.
Tutorial GnuPG:
După cum spun, nu este singura alternativă pe care o avem în distribuția noastră a cripta și decripta, deoarece există multe alte posibilități dincolo de GPG, cum ar fi OpenPGP în sine. De fapt, am dedicat deja unele titluri altor alternative, cum ar fi ecryptfs pentru a cripta directoare și partiții, cryptmount, ash etc. În plus, dacă decideți să utilizați GPG prin oricare dintre GUI-urile disponibile, sunteți și liber să faceți acest lucru, dar aici voi descrie procedura de criptare și decriptare rapidă a fișierelor folosind comenzile de pe terminal.
Criptați fișierele cu GPG:
Pentru a cripta fișiere cu GPG de pe consola distribuției dvs. GNU / Linux, primul lucru pe care ar trebui să-l faceți este să aveți instalat GPG în distribuția dvs., pentru aceasta puteți utiliza orice instrument de gestionare a pachetelor, deoarece pupularitatea acestui instrument îl face disponibil în toate depozitele. De exemplu, pe Debian și derivate puteți încerca cu:
sudo apt-get install gnupg2
Odată instalat, puteți începe să îl utilizați. De exemplu, imaginați-vă că aveți un fișier text pe care doriți să-l criptați. Vom numi acest fișier privat.txt în care voi introduce textul LinuxAdictos.com și pentru a-l cripta:
gpg -c privado.txt
Și acum L-am avea deja criptat după introducerea expresiei de acces care ne va întreba, adică cheia de criptare (ne cere din nou să confirmăm și să vedem că nu am făcut o greșeală la tastare, deoarece dacă puneți o altă cheie și nu o amintiți sau vă confundați, atunci nu veți să îl poți decripta) ochi! Aveți grijă, deoarece fișierul criptat nu va fi numit private.txt, ci se adaugă o extensie .gpg pentru a-l diferenția de celălalt, așa că nu vă confundați când trimiteți fișierul inițial, deoarece nu va fi protejat ...
Decriptați fișierele cu GPG:
Acum, puteți șterge originalul dacă doriți și lăsați doar fișierul privat.txt.gpg care apare criptat și nu puteți înțelege deloc mesajul pe care l-am inclus în interiorul acestuia, care își amintește că este numele acestui blog. Ei bine, dacă vrem decriptează mesajul și să ne recuperăm fișierul lizibil și ușor de înțeles de către om, ne va fi suficient să ne amintim parola pe care am pus-o anterior atunci când ne cere după ce executăm următoarea comandă:
gpg privado.txt.gpg
Și acum după introduceți parola vom avea din nou fișierul ca înainte de a-l cripta. Apropo, după cum puteți vedea în captura de ecran pe care am făcut-o, se poate vedea că programul GPG a folosit algoritmul de criptare AES128 în mod implicit, deoarece nu am specificat nicio altă alternativă atunci când criptăm fișierul. Dar dacă doriți să modificați tipul de algoritm, puteți opta –Cypher-ceva urmat de tipul de algoritm pe care îl doriți dintre cele pe care GPG le acceptă (puteți vedea mai multe informații în man gpg). Și dacă doriți să cunoașteți algoritmii suportați, îi puteți vedea cu:
gpg --version
Si lista algoritmilor plus informații despre versiunea GPG etc.
Nu uita să pleci Comentariile dumneavoastră, îndoieli și sugestii ... Sper că acest tutorial vă va fi de mare ajutor.
Singurul dezavantaj pe care îl văd este că, cu acest sistem, fișierul NU criptat rămâne „disponibil”. În cazul meu, am nevoie ca fișierul inițial să fie șters în siguranță și / sau convertit într-o altă criptare, fără a lăsa resturi pe computerul client.
Există o aplicație bazată pe CCRYPT cu o interfață grafică (qt5) sau cu un terminal, se numește Qccrypt pentru debian / ubuntu.
Salutări!
Am făcut un test și cu comanda de criptat nu am avut nicio problemă, dar când foloseam comanda pentru decriptare se dovedește că nu mi-a cerut parola și fișierul original a apărut din nou. Ce s-a întâmplat?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
În spaniolă: „Cam târziu, dar decriptând corect, ar trebui să arate astfel: gpg-o (numele de fișier pe care dorim să îl primim după decriptare) -d (numele de fișier criptat.gpg)”.