V teh časih s toliko ranljivostmi v programski in strojni opremi, kjer je te težave mogoče izkoristiti za oddaljen dostop do določenih strojev in celo za povečanje oddaljenih ali lokalnih privilegijev na žrtev, je pomembno izvesti vse potrebne varnostni postopki in protokoli ki jih vemo ali imamo na razpolago za varovanje svojih podatkov. In če delate z občutljivimi podatki ali imate podjetje, katerega stranke vam dajo informacije, z veliko več razlogov.
Aktivno in pasivno smo že ponavljali, da morate sistem redno posodabljati, izogibati se vzpostavitvi povezave, kadar je to mogoče, najsenzivnejše podatke je treba shraniti v odstranljivo lokalno pomnilniško napravo, da se prepreči, da so informacije vedno na voljo na napravi, ki lahko je ranljiv in seveda vedno redno varnostno kopirajte. Poleg tega, Priporočam, da šifrirate vsebino datotek ali izvedite popolno šifriranje particij, tako da podatki ne bodo dostopni brez gesla za njihovo dešifriranje, tudi če imate dostop do računalnika ...
Kaj je šifriranje?
Vir: Wikipedia
Na številnih spletnih mestih in vajah boste našli besedo šifriranje in dešifriranje sklicevanje na šifriranje in dešifriranje računalniških podatkov. Če pa niste vedeli, vam ga bom omenil, ti izrazi imajo nekaj polemik, čeprav se zdi, da so zelo pogosti in razširjeni zaradi pogostosti, tudi med strokovnjaki v tem sektorju. Zmeda izvira iz kriptografije ali znanosti o prikrivanju, natančneje iz angleškega izraza "šifriranje", ki izhaja iz neologizma, neposredno vzetega iz grškega kripto, in ki je bil v španščino preveden kot šifriranje.
Zdi se, da v španščini pravite: "daj nekaj v kripto", "vzemi nekaj iz kripte." Če pa analiziramo grščino, od kod vse to, kar je "kripto" pomeni skriti. Lahko pa uporabite izraz, ki vam je najbolj všeč ... v resnici je RAE na koncu sprejel kot sinonim za šifriranje. Osebno se tem korekcijam raje ne posvečam preveč in raje uporabljam oba sinonima, steganografijo pa kot širši izraz prepuščam "znanosti ali umetnosti prikrivanja".
Zaključek, ko govorimo o šifriranje ali šifriranje podatkov ali sporočil sklicujemo se na postopek za preoblikovanje informacij, da jih na nek način zaščitimo. Najpogostejša stvar je uporaba neke vrste zamenjave znakov ali algoritma, tako da se občutljive informacije spremenijo v nesmiseln niz črk, številk in simbolov. Medtem ko je postopek dešifriranja ali dešifriranja obratni postopek, pri katerem se te neumne informacije spremenijo v nekaj, kar je razumljivo stroju ali človeku.
Malo zgodovine
Ta umetnost oteževanja tretjim osebam s preoblikovanjem informacij ni nekaj novega, To se je dogajalo tisočletja, natančneje pred več kot 2500 leti. Od Egipčanov, ki so uporabljali hieroglife, do časov cesarskega Rima s Cezarjevo kodo, tako imenovano, ker je Julij Cezar (100 pr. N. Št. - 44 pr. N. Št.) Z njo šifriral sporočila, ki jih je pošiljal svojim četam, tako da če so ta sporočila padla v sovražnikove roke, ne bi jih mogli razumeti in z njimi niso pridobili vojaške prednosti.
V sodobnejših časih imamo tudi primer stroj nacistične enigme, ki je z vrsto jeklenk kodiral ali šifriral informacije, ki so jih nemški poveljniki predali vojakom, in s tem preprečil sovražnikom, da bi vedeli premike, ki jih bodo izvajali Hitlerjevi vojaki. Pravzaprav so bila ta šifrirana sporočila spodbudila računalništvo v ZDA in Angliji, saj so bili ustvarjeni prvi računalniški stroji, ki so poskušali razvozlati ta zapletena sporočila.
Kot veste, jih je več vrste šifriranja, kot sta simetrična in asimetrična, in videli boste, kako lahko GnuGP ali GPG deluje v obeh načinih:
- Simetrično šifriranje- Ko se en šifra uporablja za šifriranje in dešifriranje sporočil, datotek itd. Znotraj te vrste šifriranja lahko najdemo in uporabljamo različne algoritme šifriranja, kot so AES, DES, 3DES itd.
- Asimetrično šifriranje: v tem primeru se uporabljata dva ključa, en javni in en zasebni. Javna se uporablja za šifriranje, zasebna pa za dešifriranje. Znotraj te vrste šifriranja imamo tudi različne algoritme za šifriranje, kot so RSA, ElGramal itd.
Ključ doseže pa to, da se s pomočjo tega algoritma informacije pretvorijo in jih je nemogoče pridobiti, ne da bi imeli ključ za njihovo razvozlavanje ...
Ozadje: PGP
Mnogi zamenjajo PGP z GPG in ni enako. PGP pomeni Pretty Good Privacy in ki opisuje program, ki ga je razvil Phil Zimmermann za šifriranje, dešifriranje in podpisovanje podatkov za njihovo zaščito. Pojavil se je leta 1991 in je bil dokaj priljubljen program, ki je združil simetrične in asimetrične tehnike šifriranja za zaščito informacij.
Toda PGP je bila nekoliko problematična programska oprema zaradi licenc nekaterih algoritmov, niso bili odprti in v PGP Inc. so bili precej zaskrbljeni zaradi patentov, zaradi katerih so ubrali drugo smer. Zimmermann je razumel, da je prosti standard za PGP bistvenega pomena zaradi pomena, ki ga je takrat prevzel PGP, zato so predlagali standard, imenovan OpenPGP, nekaj, kar bi postalo zametek GPG.
Kaj je GPG?
GnuPG ali GPG (GNU Privacy Guard) je programska oprema, ki jo je razvil FSF (Free Software Foundation) za izvajanje programa združljivosti OpenPGP. Z njim lahko šifrirate in dešifrirate navadna besedilna sporočila, datoteke in digitalno podpisujete, da zaščitite vsebino, ki jo prenesemo po e-pošti ali kateri koli drugi omrežni storitvi. GPG je tudi brezplačen in brezplačen pod licenco GPL.
Delate lahko iz konzole ali terminala z uporabo ukazov ali pa je na voljo tudi nekaj uporabniških vmesnikov, ki jih je mogoče namestiti, ali programi, ki pomagajo pri delu z GPG, vendar iz nekoliko bolj prijaznega in intuitivnega vmesnika za tiste, ki jim lupina ni tako všeč in jim je ljubše to storiti iz namiznega okolja. Nekateri od teh programov vam bodo zagotovo zveni znani, saj so zelo priljubljeni na distribucijah Linuxa, kot je to v primeru Seahorse.
Vadnica za GnuPG:
Kot pravim, to ni edina alternativa, ki jo imamo v našem distribucijskem sistemu za šifriranje in dešifriranje, saj poleg GPG obstaja še veliko drugih možnosti, na primer OpenPGP. Pravzaprav smo nekatere naslove že namenili drugim alternativam, kot je kripti za šifriranje imenikov in particij, cryptmount, pepel itd. Če se odločite za uporabo GPG prek katerega koli razpoložljivega GUI-ja, lahko to tudi storite, toda tukaj bom opisal postopek za hitro šifriranje in dešifriranje datotek z ukazi s terminala.
Šifriranje datotek z GPG:
Če želite šifrirati datoteke z GPG iz konzole distribucijskega sistema GNU / Linux, morate najprej nameščen GPG v vašem distro, za to lahko uporabite katero koli orodje za upravljanje paketov, saj je priljubljenost tega orodja na voljo v vseh skladiščih. Na primer, v Debianu in izvedenih finančnih instrumentih lahko poskusite z:
sudo apt-get install gnupg2
Ko je nameščen, ga lahko začnete uporabljati. Na primer, predstavljajte si, da imate besedilno datoteko, ki jo želite šifrirati. To datoteko bomo imenovali private.txt, v katero bom vnesel besedilo LinuxAdictos.com in za šifriranje:
gpg -c privado.txt
In zdaj Po vnosu gesla bi ga že šifrirali da nas bo vprašal, to je šifrirni ključ (ponovno nas prosi, da potrdimo in se prepričamo, da nismo storili napake, ko smo ga vtipkali, saj če vstavite drug ključ in se ga ne spomnite ali se zmedete, boste ne morem dešifrirati). oko! Bodite previdni, ker se šifrirana datoteka ne bo imenovala private.txt, temveč je dodana pripona .gpg, ki jo razlikuje od druge, zato se pri pošiljanju začetne datoteke ne zmedite, ker ne bo zaščitena ...
Dešifriraj datoteke z GPG:
Zdaj lahko izbrišete izvirnik, če želite, in samo pustite zasebno datoteko.txt.gpg, ki je videti šifrirano, in sploh ne morete razumeti sporočila, ki smo ga vključili vanj, ki se spominja, da je to ime tega spletnega dnevnika. No, če hočemo dešifriraj sporočilo in obnovimo svojo človekom berljivo in razumljivo datoteko, dovolj bo, da se spomnimo gesla, ki smo ga postavili prej, ko nas po izvedbi naslednjega ukaza vpraša:
gpg privado.txt.gpg
In zdaj po vnesite geslo datoteko bomo imeli spet kot pred šifriranjem. Mimogrede, kot lahko vidite na posnetku zaslona, ki sem ga naredil, je razvidno, da je program GPG privzeto uporabil algoritem za šifriranje AES128, saj pri šifriranju datoteke nismo določili nobene druge možnosti. Če pa želite spremeniti vrsto algoritma, lahko uporabite to možnost –Šifra-nekaj čemur sledi vrsta algoritma, ki ga želite med tistimi, ki jih podpira GPG (več informacij lahko vidite v man gpg). In če želite poznati podprte algoritme, si jih lahko ogledate z:
gpg --version
In seznam algoritmov plus informacije o različici GPG itd.
Ne pozabite oditi svoje komentarje, vprašanja in predlogi ... Upam, da vam bo ta vadnica v veliko pomoč.
Edina pomanjkljivost, ki jo vidim, je, da s tem sistemom datoteka, ki NI šifrirana, ostane "na voljo". V mojem primeru moram začetno datoteko varno izbrisati in / ali pretvoriti v drugo šifriranje, ne da bi v odjemalskem računalniku ostali ostanki.
Obstaja aplikacija, ki temelji na CCRYPT z grafičnim vmesnikom (qt5) ali s terminalom, za debian / ubuntu pa se imenuje Qccrypt.
Lep pozdrav!
Naredil sem test in z ukazom za šifriranje nisem imel težav, vendar se ob uporabi ukaza za dešifriranje izkaže, da me ni vprašal za geslo in se je izvirna datoteka spet pojavila. Kaj se je zgodilo?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
V španščini: "Malo pozno, vendar pravilno dešifriranje, bi moralo izgledati tako: gpg -o (ime datoteke, ki jo želimo prejeti po dešifriranju) -d (šifrirano ime datoteke.gpg)".