Në këto kohëra me kaq shumë dobësi si në softuer ashtu edhe në pajisje ku këto probleme mund të shfrytëzohen për të patur akses në distancë në makina të caktuara dhe madje për të bërë një përshkallëzim të privilegjit të largët ose lokal në makinerinë e viktimës, është e rëndësishme të kryhen të gjitha të nevojshme procedurat dhe protokollet e sigurisë që ne e dimë ose që kemi në dispozicion për të mbajtur të dhënat tona të sigurta. Dhe nëse punoni me të dhëna të ndjeshme ose keni një kompani klientët e së cilës ju japin informacione, me shumë më shumë arsye.
Ne tashmë kemi përsëritur nga aktive dhe pasive që ju duhet të mbani sistemin të azhurnuar, të shmangni të qenit në internet kur është e mundur, të dhënat më të ndjeshme duhet të ruhen në një pajisje të lëvizshme të ruajtjes lokale, në mënyrë që të shmanget që informacioni të jetë gjithmonë i disponueshëm në makinë që mund të jetë i prekshëm, dhe natyrisht gjithmonë bëni rezervime të rregullta. Përveç kësaj, Unë ju rekomandoj që të kriptoni përmbajtjen e skedarëve tuaj ose bëni kriptim të plotë të ndarjeve tuaja në mënyrë që të dhënat të mos jenë të arritshme pa fjalëkalimin për t'i dekriptuar ato, edhe nëse keni qasje në makinë ...
Çfarë është kriptimi?
Burimi: Wikipedia
Në shumë faqe në internet dhe udhëzime do të gjeni fjalën kriptoni dhe dekriptoni për t’iu referuar kriptimit dhe dekriptimit të të dhënave kompjuterike. Por, nëse nuk e keni ditur, do t'ju përmend, këto terma kanë disa polemika, megjithëse duket se ato janë mjaft të pranuara dhe të përhapura për shkak të shpeshtësisë së tyre, madje edhe midis profesionistëve të sektorit. Konfuzioni vjen nga kriptografia ose shkenca e fshehjes, dhe më konkretisht nga termi anglez "kriptim" që vjen nga një neologjizëm i marrë direkt nga krypto greke, dhe i cili është përkthyer drejtpërdrejt në spanjisht si i kriptuar.
Nga ana tjetër, në spanjisht duket se ju jeni duke thënë "vendosni në një kriptë" diçka "hiqni diçka nga një kriptë". Sidoqoftë, nëse analizojmë greqishten nga vjen e gjithë kjo, e cila është "krypto" do të thotë të fshihesh. Sidoqoftë, ju mund të përdorni termin që ju pëlqen më shumë ... në fakt RAE ka përfunduar duke e pranuar atë si sinonim i kriptimit. Personalisht, unë preferoj të mos i kushtoj shumë vëmendje këtyre korrigjimeve dhe preferoj të përdor si sinonime dhe t'ia lë "shkencës ose artit të fshehjes" steganografisë si një term më të gjerë.
Përfundim, kur flasim për kriptimi ose kriptimi i të dhënave ose mesazheve po i referohemi një procedure për të transformuar informacionin për ta mbrojtur atë në një farë mënyre. Më e zakonshmja është përdorimi i një lloj shkëmbimi karakteri ose algoritmi në mënyrë që informacioni i ndjeshëm të shndërrohet në një varg të pakuptimtë të shkronjave, numrave dhe simboleve. Ndërsa procedura e deshifrimit ose deshifrimit është procedura e kundërt, në të cilën ai informacion i pakuptimtë shndërrohet në diçka të kuptueshme për makinerinë ose njeriun.
Një histori pak
Ky art i vështirësimit të palëve të treta duke transformuar informacionin nuk është diçka e re, Hasshtë bërë për mijëvjeçarë, konkretisht më shumë se 2500 vjet më parë. Nga egjiptianët që përdorën hieroglifë deri në kohën e Romës Perandorake me kodin Cezar, i quajtur kështu sepse Julius Caesar (100 pes - 44 pes) e përdori atë për të kriptuar mesazhet që ai u dërgoi trupave të tij në mënyrë që nëse këto mesazhe të binin në duart e armikut, ata nuk do të mund t'i kuptonin ata dhe nuk fituan avantazh ushtarak prej tyre.
Në kohët më moderne kemi edhe shembullin e makineria nazike e enigmes, i cili përdori një seri cilindrash për të kodifikuar ose kriptuar informacionin që komandantët gjermanë u kaluan trupave dhe kështu parandaluan që armiqtë të dinin lëvizjet që ushtarët e Hitlerit do të bënin. Në fakt, ishin këto mesazhe të koduara që nxitën kompjuterin në Shtetet e Bashkuara dhe Angli, pasi u krijuan makineritë e para për të provuar të deshifronin këto mesazhe komplekse.
Siç e dini, ka disa llojet e kriptimit, të tilla si simetrike dhe asimetrike, dhe do të shihni se si GnuGP ose GPG mund të funksionojnë në të dy mënyrat:
- Kriptimi simetrik- Kur një çelës i vetëm përdoret për të kriptuar dhe dekriptuar mesazhe, skedarë, etj. Brenda këtij lloji të kriptimit mund të gjejmë dhe përdorim algoritme të ndryshëm të kriptimit si AES, DES, 3DES, etj.
- Kriptimi asimetrik: në këtë rast përdoren dy çelësa, një publik dhe një privat. Ai publik përdoret për enkriptim dhe ai privat për dekriptim. Brenda këtij lloji të kriptimit kemi edhe algoritme të ndryshëm të kriptimit, siç janë RSA, ElGramal, etj.
Çelësi ajo që arrin është se me anë të këtij algoritmi, informacioni transformohet dhe është e pamundur të merret pa thënë çelësin për ta deshifruar atë ...
Sfondi: PGP
Shumë ngatërrojnë PGP me GPG dhe nuk është e njëjta gjë. PGP qëndron për Pretty Good Privacy dhe i cili përshkruan një program të zhvilluar nga Phil Zimmermann për të kriptuar, dekriptuar dhe nënshkruar të dhëna për t'i mbrojtur ato. Ai u shfaq në 1991 dhe ishte një program mjaft popullor që ndërthuri teknikat e kriptimit simetrik dhe asimetrik për të siguruar informacion.
Por PGP ishte një program disi problematik për shkak të licencave të disa algoritmeve, ato nuk ishin të hapura dhe në PGP Inc. ishin mjaft të shqetësuar për patentat që i bënë të marrin një drejtim tjetër. Zimmermann e kuptonte që një standard falas për PGP ishte thelbësor për shkak të rëndësisë që PGP kishte marrë në atë kohë, kështu që ata propozuan një standard të quajtur OpenPGP, diçka që do të bëhej embrioni i GPG.
Çfarë është GPG?
GnuPG ose GPG (Garda e Privatësisë e GNU) është një softuer i zhvilluar nga FSF (Free Software Foundation) për të zbatuar një program të pajtueshmërisë OpenPGP. Me anë të tij ju mund të kriptoni dhe deshifroni mesazhe të thjeshta me tekst, skedarë dhe të bëni nënshkrime dixhitale për të siguruar përmbajtjen që transferojmë me email ose ndonjë shërbim tjetër të rrjetit. Gjithashtu, GPG është falas dhe falas nën licencën GPL.
Ju mund të punoni nga tastiera ose terminali duke përdorur komanda ose ka edhe disa GUI që mund të instalohen ose programe që ndihmojnë për të punuar me GPG por nga një ndërfaqe disi më miqësore dhe intuitive për ata që nuk e pëlqejnë aq shumë guaskën dhe preferojnë për ta bërë atë nga mjedisi i desktopit. Disa prej këtyre programeve me siguri tingëllojnë të njohur për ju, pasi ato janë mjaft të popullarizuara në distros Linux, siç është rasti me seahorse.
Manuali i GnuPG:
Siç them unë nuk është alternativa e vetme që kemi në distro për të kriptuar dhe dekriptuar, pasi që ka shumë mundësi të tjera përtej GPG, siç është vetë OpenPGP. Në fakt ne tashmë u kemi kushtuar disa tituj alternativave të tjera si p.sh. kriptë për të kriptuar drejtoritë dhe ndarjet, kriptmount, hirit, etj. Gjithashtu, nëse vendosni të përdorni GPG përmes ndonjë prej GUI-ve të disponueshëm, ju jeni gjithashtu të lirë ta bëni këtë, por këtu unë do të përshkruaj procedurën për të kriptuar dhe dekriptuar shpejt skedarët duke përdorur komandat nga terminali.
Encrypt skedarët me GPG:
Për të kriptuar skedarët me GPG nga tastiera e distroit tuaj GNU / Linux, gjëja e parë që duhet të bëni është të keni instaluar GPG në distro, për këtë mund të përdorni çdo mjet të menaxhimit të paketës pasi që popullariteti i këtij mjeti e bën atë të disponueshëm në të gjitha depot. Për shembull, në Debian dhe derivatet mund të provoni me:
sudo apt-get install gnupg2
Pasi të instalohet, mund të filloni ta përdorni. Për shembull, imagjinoni se keni një skedar teksti që dëshironi të enkriptoni. Ne do ta quajmë këtë skedar privat.txt në të cilin do të shkruaj tekstin LinuxAdictos.com dhe për ta kriptuar atë:
gpg -c privado.txt
Dhe tani Ne tashmë do ta kishim të koduar pasi të futnim frazën e kalimit kjo do të na kërkojë, domethënë çelësin e kriptimit (na kërkon përsëri të konfirmojmë dhe të shohim se nuk kemi bërë gabim kur e shkruajmë, pasi që nëse vendos një çelës tjetër dhe nuk e mban mend ose ngatërrohesh, atëherë nuk do të të jetë në gjendje ta dekriptojë atë). sy! Bëni kujdes sepse skedari i koduar nuk do të quhet private.txt, por në vend të kësaj shtohet një shtrirje .gpg për ta dalluar nga tjetra, kështu që mos u hutoni kur dërgoni skedarin fillestar, pasi nuk do të mbrohet ...
Dekriptoni skedarët me GPG:
Tani, mund të fshini origjinalin nëse dëshironi dhe thjesht të lini skedarin privat.txt.gpg që shfaqet i koduar dhe nuk mund ta kuptoni aspak mesazhin që kemi përfshirë brenda tij, i cili kujton se është emri i këtij blogu. Po mirë nëse duam deshifroj mesazhin dhe të rimarrim skedarin tonë njerëzor të lexueshëm dhe të kuptueshëm, do të jetë e mjaftueshme që ne të kujtojmë fjalëkalimin që kemi vendosur më parë kur na pyet pasi të ekzekutojmë komandën e mëposhtme:
gpg privado.txt.gpg
Dhe tani pas shkruani fjalëkalimin do ta kemi përsëri skedarin si para se ta kriptonim atë. Nga rruga, siç mund ta shihni në pamjen e ekranit që bëra, mund të shihet se programi GPG ka përdorur algoritmin e kriptimit AES128 si parazgjedhje, pasi që nuk kemi specifikuar ndonjë alternativë tjetër kur kriptojmë skedarin. Por nëse dëshironi të modifikoni llojin e algoritmit mundeni përmes opsionit –Sifër-diçka e ndjekur nga lloji i algoritmit që dëshironi nga ata që GPG mbështet (ju mund të shihni më shumë informacion në njeriun GPG). Dhe nëse doni të njihni algoritmet e mbështetur, mund t'i shihni me:
gpg --version
Dhe lista e algoritmeve plus informacion në lidhje me versionin GPG, etj.
Mos harroni të largoheni Komentet tuaja, pyetje dhe sugjerime ... Shpresoj që ky udhëzues do t'ju ndihmojë shumë.
E vetmja gjë e dobët që shoh është se me këtë sistem, skedari NUK i koduar mbetet "i disponueshëm". Në rastin tim, unë kam nevojë që skedari fillestar të fshihet në mënyrë të sigurt dhe / ose të shndërrohet në një enkriptim tjetër, pa lënë asnjë mbetje në kompjuterin e klientit.
Ekziston një aplikacion i bazuar në CCRYPT me një ndërfaqe grafike (qt5) ose me një terminal, quhet Qccrypt për debian / ubuntu.
Një përshëndetje!
Unë bëra një provë dhe me komandën për të kriptuar nuk kisha problem por kur përdor komandën për të deshifruar rezulton se nuk më kërkoi fjalëkalimin dhe skedari origjinal u shfaq përsëri. Cfare ndodhi?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Në spanjisht: "Pak vonë, por duke u deshifruar saktë, duhet të duket kështu: gpg -o (emri i skedarit që duam të marrim pas deshifrimit) -d (emri i skedarit i koduar.gpg)".