V časoch, ktoré bežia s toľkými chybami zabezpečenia v softvéri aj hardvéri, kde je možné tieto problémy zneužiť na vzdialený prístup k určitým počítačom a dokonca k vzdialenej alebo miestnej eskalácii privilégií na obete, je dôležité vykonať všetky potrebné bezpečnostné postupy a protokoly ktoré vieme alebo ktoré máme k dispozícii na zaistenie bezpečnosti našich údajov. A ak pracujete s citlivými údajmi alebo máte spoločnosť, ktorej klienti vám poskytnú informácie, majú oveľa viac dôvodov.
Aktívnym aj pasívnym sme už opakovali, že musíte udržiavať systém aktualizovaný. Ak je to možné, vyhnite sa online. Najcitlivejšie údaje by sa mali ukladať do vymeniteľného lokálneho úložného zariadenia, aby sa zabránilo tomu, že informácie budú vždy k dispozícii v stroji môže byť zraniteľný a samozrejme si vždy pravidelne zálohovať. Okrem toho, Odporúčam vám zašifrovať obsah svojich súborov alebo urobte úplné šifrovanie svojich oddielov tak, aby údaje neboli prístupné bez hesla na ich dešifrovanie, aj keď máte prístup k zariadeniu ...
Čo je šifrovanie?
Zdroj: Wikipedia
Na mnohých webových stránkach a návodoch nájdete slovo zašifrovať a dešifrovať odkazovať na šifrovanie a dešifrovanie počítačových údajov. Ak ste to však nevedeli, spomeniem vám to, tieto pojmy majú určitú kontroverziu, aj keď sa zdá, že sú celkom akceptované a rozšírené kvôli ich častosti, dokonca aj medzi odborníkmi v danom odbore. Zmätok pochádza z kryptografie alebo vedy o utajení, konkrétnejšie z anglického výrazu „encrypt“, ktorý pochádza z neologizmu priamo prevzatého z gréckeho kryptografie a ktorý bol preložený priamo do španielčiny ako šifrovanie.
Namiesto toho sa zdá, že v španielčine hovoríte „dať niečo do krypty“ „„ dostať niečo z krypty. Ak však analyzujeme gréčtinu, odkiaľ to všetko pochádza, čo je „krypto“, znamená to schovať sa. Môžete však použiť výraz, ktorý sa vám páči najviac ... v skutočnosti ho RAE nakoniec prijal ako synonymum šifrovania. Osobne týmto opravám radšej nevenujem príliš veľkú pozornosť a radšej používam obe synonymá a „vedu alebo umenie utajovania“ nechávam na steganografiu ako širší pojem.
Záver, keď hovoríme o šifrovanie alebo šifrovanie údajov alebo správ máme na mysli postup na transformáciu informácií, aby sme ich nejakým spôsobom chránili. Najbežnejšie je použiť nejaký typ výmeny znakov alebo algoritmus, aby sa citlivé informácie transformovali do reťazca písmen, číslic a symbolov bez významu. Zatiaľ čo dešifrovanie alebo dešifrovací postup je opačný postup, pri ktorom sa táto nezmyselná informácia transformuje na niečo zrozumiteľné pre stroj alebo človeka.
trocha histórie
Toto umenie sťažiť tretím stranám transformáciu informácií nie je to niečo nové„Robí sa to po tisícročia, konkrétne pred viac ako 2500 100 rokmi. Od Egypťanov, ktorí používali hieroglyfy, až do čias cisárskeho Ríma s cisárskym kódom, tzv. Pretože ho Julius Caesar (44 pred Kr. - XNUMX pred Kr.) Používal na šifrovanie správ, ktoré posielal svojim jednotkám, takže ak sa tieto správy dostali do rúk nepriateľov, nemohli by im porozumieť a nezískali od nich vojenskú výhodu.
V modernejšej dobe máme tiež príklad stroj na nacistickú záhadu, ktorá pomocou série valcov zakódovala alebo zašifrovala informácie, ktoré nemeckí velitelia odovzdali vojskám, a zabránila tak nepriateľom poznať pohyby, ktoré sa chystali urobiť hitlerovskí vojaci. V skutočnosti to boli tieto šifrované správy, ktoré podporovali výpočty v Spojených štátoch a Anglicku, pretože boli vyvinuté prvé výpočtové stroje, ktoré sa pokúsili tieto zložité správy dešifrovať.
Ako viete, je ich niekoľko typy šifrovania, napríklad symetrické a asymetrické, a uvidíte, ako môžu GnuGP alebo GPG fungovať v oboch režimoch:
- Symetrické šifrovanie- Keď sa na šifrovanie a dešifrovanie správ, súborov atď. Použije jeden kľúč V rámci tohto typu šifrovania môžeme nájsť a použiť rôzne šifrovacie algoritmy ako AES, DES, 3DES atď.
- Asymetrické šifrovanie: v tomto prípade sa použijú dva kľúče, jeden verejný a jeden súkromný. Verejná sa používa na šifrovanie a súkromná na šifrovanie. V rámci tohto typu šifrovania máme tiež rôzne šifrovacie algoritmy, napríklad RSA, ElGramal atď.
Kľúč čím dosahuje, je to, že pomocou tohto algoritmu sa informácie transformujú a je nemožné ich získať bez uvedenia kľúča na ich dešifrovanie ...
Pozadie: PGP
Mnohí si mýlia PGP s GPG a nie je to to isté. PGP znamená Docela dobré súkromie a ktorý popisuje program vyvinutý Philom Zimmermannom na šifrovanie, dešifrovanie a podpisovanie údajov na ich ochranu. Objavil sa v roku 1991 a bol to dosť populárny program, ktorý kombinoval symetrické a asymetrické šifrovacie techniky na zabezpečenie informácií.
Ale PGP bol trochu problematický softvér kvôli licenciám niektorých algoritmov, ktoré neboli otvorené, a v PGP Inc. sa dosť obávali patentov, ktoré ich nútili ísť iným smerom. Zimmermann pochopil, že bezplatný štandard pre PGP je nevyhnutný kvôli dôležitosti, ktorú v tom čase PGP bral, preto navrhli štandard tzv. OpenPGP, niečo, čo by sa stalo zárodkom GPG.
Čo je to GPG?
GnuPG alebo GPG (GNU Privacy Guard) je softvér vyvinutý spoločnosťou FSF (Free Software Foundation) na implementáciu programu kompatibility OpenPGP. Pomocou neho môžete šifrovať a dešifrovať obyčajné textové správy, súbory a vytvárať digitálne podpisy, aby ste zabezpečili obsah, ktorý prenášame e-mailom alebo inou sieťovou službou. GPG je tiež zadarmo a zadarmo na základe licencie GPL.
Môžete pracovať z konzoly alebo terminálu pomocou príkazov alebo existujú aj niektoré GUI, ktoré je možné nainštalovať, alebo programy, ktoré pomáhajú pracovať s GPG, ale z trochu príjemnejšieho a intuitívnejšieho rozhrania pre tých, ktorým sa shell až tak nepáči a dávajú prednosť urobiť to z desktopového prostredia. Niektoré z týchto programov vám určite budú dôverne známe, pretože sú veľmi populárne v distribúciách systému Linux, ako je to v prípade Seahorse.
Výukový program pre GnuPG:
Ako hovorím, nie je to jediná alternatíva, ktorú máme vo svojom distro šifrovať a dešifrovať, pretože okrem GPG existuje veľa ďalších možností, napríklad samotný OpenPGP. Niektoré tituly sme už vlastne venovali iným alternatívam ako napr eCryptfs na šifrovanie adresárov a diskových oddielov, kryptovej hory, popola atď. Tiež, ak sa rozhodnete použiť GPG prostredníctvom niektorého z dostupných grafických používateľských rozhraní, môžete tak urobiť tiež, ale tu popíšem postup rýchleho šifrovania a dešifrovania súborov pomocou príkazov z terminálu.
Šifrovať súbory pomocou GPG:
Prvá vec, ktorú by ste mali urobiť, je šifrovanie súborov pomocou GPG z konzoly vášho distribúcie GNU / Linux nainštalovaný GPG vo svojom distribúcii môžete na tento účel použiť akýkoľvek nástroj na správu balíkov, pretože vďaka svojej zvláštnosti je tento nástroj k dispozícii vo všetkých úložiskách. Napríklad v Debiane a derivátoch môžete vyskúšať:
sudo apt-get install gnupg2
Po nainštalovaní ho môžete začať používať. Predstavte si napríklad, že máte textový súbor, ktorý chcete zašifrovať. Tento súbor nazveme private.txt, do ktorého zadávam text LinuxAdictos.com a zašifrovať to:
gpg -c privado.txt
A teraz Po zadaní prístupovej frázy by sme to už mali šifrované ktorý nás požiada, teda šifrovací kľúč (znova nás požiada o potvrdenie a zistenie, že sme pri jeho písaní neurobili chybu, pretože ak vložíte ďalší kľúč a nepamätáte si ho alebo sa zmätite, nebudete byť schopný dešifrovať). oko! Buďte opatrní, pretože šifrovaný súbor sa nebude volať private.txt, ale namiesto toho sa pridá prípona .gpg, aby ste ho odlíšili od ostatných, takže sa pri odosielaní pôvodného súboru nenechajte zmiasť, pretože nebude chránený ...
Dešifrovať súbory pomocou GPG:
Teraz môžete originál odstrániť, ak chcete, a ponechať iba súkromný súbor.txt.gpg, ktorý sa zobrazí šifrovaný, a vôbec nerozumiete správe, ktorú sme do neho vložili a ktorá si pamätá, že ide o názov tohto blogu. No ak chceme dešifrovať správu a obnovíme náš ľudsky čitateľný a zrozumiteľný súbor, bude si stačiť spomenúť na heslo, ktoré sme vložili predtým, keď sa nás opýta po vykonaní nasledujúceho príkazu:
gpg privado.txt.gpg
A teraz po zadajte heslo súbor budeme mať znova ako pred zašifrovaním. Mimochodom, ako vidíte na snímke obrazovky, ktorú vidím, je vidieť, že program GPG štandardne používal šifrovací algoritmus AES128, pretože sme pri šifrovaní súboru neurčili inú alternatívu. Ak však chcete upraviť typ algoritmu, môžete použiť túto možnosť –Cypher-niečo nasleduje typ požadovaného algoritmu z tých, ktoré podporuje GPG (viac informácií nájdete v man gpg). A ak chcete poznať podporované algoritmy, môžete si ich pozrieť pomocou:
gpg --version
A zoznam algoritmov plus informácie o verzii GPG atď.
Nezabudnite odísť tvoje komentáre, pochybnosti a návrhy ... Dúfam, že vám tento návod pomôže.
Jedinou nevýhodou, ktorú vidím, je to, že pri tomto systéme zostáva súbor, ktorý NIE je šifrovaný, „k dispozícii“. V mojom prípade potrebujem, aby bol pôvodný súbor bezpečne odstránený a / alebo prevedený na iné šifrovanie, bez toho, aby na klientskom počítači zostali zvyšky.
Existuje aplikácia založená na CCRYPT s grafickým rozhraním (qt5) alebo s terminálom, pre debian / ubuntu sa volá Qccrypt.
Zdravím!
Urobil som test a s príkazom na šifrovanie som nemal problém, ale pri použití príkazu na dešifrovanie sa ukázalo, že odo mňa nežiadal heslo a opäť sa objavil pôvodný súbor. Čo sa stalo?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
V španielčine: „Trochu neskoro, ale správne dešifrovanie by malo vyzerať takto: gpg -o (názov súboru, ktorý chceme dostať po dešifrovaní) -d (šifrovaný názov súboru.gpg)“.