У ово време са толико рањивости софтвера и хардвера где се ови проблеми могу искористити за даљински приступ одређеним машинама, па чак и за ескалацију привилегија на даљину или локално, важно је извршити све потребне сигурносне процедуре и протоколи које знамо или којима располажемо да бисмо заштитили своје податке. А ако радите са осетљивим подацима или имате компанију чији вам клијенти дају информације, са много више разлога.
Већ смо понављали активни и пасивни да систем морате редовно ажурирати, избегавајте да будете на мрежи кад год је то могуће, најосетљивији подаци треба да се чувају у уклоњивом локалном уређају за складиштење, како би се избегло да су информације увек доступне на машини која може бити рањив и наравно увек правити резервне копије. Поред тога, Препоручујем вам да шифрирате садржај датотека или извршите потпуно шифровање партиција тако да подацима није доступан без лозинке за њихово дешифровање, чак и ако имате приступ машини ...
Шта је шифровање?
Извор: Википедиа
На многим веб локацијама и у водичима наћи ћете реч шифрирање и дешифровање да се односи на шифровање и дешифровање рачунарских података. Али, ако нисте знали, напоменућу вам, ови термини имају одређену контроверзу, иако се чини да су прилично прихваћени и раширени због своје учесталости, чак и међу професионалцима у том сектору. Збуњеност потиче од криптографије или науке о прикривању, тачније од енглеског израза „шифрирање“ који потиче из неологизма преузетог из грчког крипто, а који је преведен директно на шпански као шифровање.
Уместо тога, изгледа да на шпанском кажете „стави нешто у крипту“, „извади нешто из крипте“. Међутим, ако анализирамо грчки језик одакле све ово долази, што је „крипто“ значи сакрити. Међутим, можете користити израз који вам се највише свиђа ... заправо РАЕ је на крају прихватио као синоним за шифровање. Лично више волим да не обраћам превише пажње на ове исправке и радије користим обе синонимне речи и препуштам „науку или уметност прикривања“ стеганографији као ширем појму.
Закључак, када говоримо о шифровање или шифровање података или порука ми се позивамо на поступак за трансформисање информација како бисмо их заштитили на неки начин. Најчешћа ствар је употреба неке врсте замене знакова или алгоритма, тако да се осетљиве информације трансформишу у бесмислен низ слова, бројева и симбола. Док је поступак дешифровања или дешифровања обрнути поступак, у којем се те бесмислене информације трансформишу у нешто што је разумљиво машини или човеку.
Мало историје
Ова уметност отежавања трећим лицима трансформисањем информација није нешто ново, То се ради хиљадама година, тачније пре више од 2500 година. Од Египћана који су користили хијероглифе до доба царског Рима са Цезаровим кодом, такозваним јер га је Јулије Цезар (100. п. Н. Е. - 44. п. Н. Е.) Шифровао поруке које је слао својим трупама, тако да ако ове поруке падну у непријатељске руке, не би могли да их разумеју и нису стекли војну предност од њих.
У савременијим временима имамо и пример машина нацистичке енигме, који је користио низ цилиндара за кодирање или шифровање информација које су немачки команданти прослеђивали трупама и на тај начин спречавали непријатеље да знају покрете које ће Хитлерови војници чинити. У ствари, управо су ове шифроване поруке подстакле рачунарство у Сједињеним Државама и Енглеској, јер су створене прве рачунарске машине које су покушале да дешифрују ове сложене поруке.
Као што знате, има их неколико типови шифровања, као што су симетрични и асиметрични, и видећете како ГнуГП или ГПГ могу да раде у оба режима:
- Симетрично шифровање- Када се један кључ користи за шифровање и дешифровање порука, датотека итд. У оквиру ове врсте шифровања можемо пронаћи и користити разне алгоритме за шифровање као што су АЕС, ДЕС, 3ДЕС итд.
- Асиметрично шифровање: у овом случају се користе два кључа, један јавни и један приватни. Јавни се користи за шифровање, а приватни за дешифровање. У оквиру ове врсте шифровања имамо и разне алгоритме за шифровање, као што су РСА, ЕлГрамал итд.
Кључ оно што постиже је да се помоћу овог алгоритма информације трансформишу и немогуће их је добити без наведеног кључа за њихово дешифровање ...
Позадина: ПГП
Многи бркају ПГП са ГПГ и то није исто. ПГП је скраћеница од Прилично добра приватност и који описује програм који је развио Пхил Зиммерманн за шифровање, дешифровање и потписивање података како би их заштитио. Појавио се 1991. године и био је прилично популаран програм који је комбиновао симетричне и асиметричне технике шифровања како би се осигурале информације.
Али ПГП је био донекле проблематичан софтвер због лиценци неких алгоритама, нису били отворени, а у ПГП Инц. су били прилично забринути због патената због којих су кренули у другом правцу. Зиммерманн је схватио да је бесплатан стандард за ПГП од суштинске важности због важности коју је ПГП у то време заузео, па су предложили стандард тзв. ОпенПГП, нешто што би постало заметак ГПГ-а.
Шта је ГПГ?
ГнуПГ или ГПГ (ГНУ Приваци Гуард) је софтвер који је развио ФСФ (Фрее Софтваре Фоундатион) за примену програма компатибилности ОпенПГП. Помоћу ње можете да шифрирате и дешифрујете обичне текстуалне поруке, датотеке и правите дигиталне потписе да бисте заштитили садржај који преносимо е-поштом или било којом другом мрежном услугом. Такође, ГПГ је бесплатан и бесплатан под ГПЛ лиценцом.
Можете радити са конзоле или терминала помоћу команди или постоје и неки ГУИ-ји који се могу инсталирати или програми који помажу у раду са ГПГ-ом, али из нешто пријатнијег и интуитивнијег интерфејса за оне који не воле толико љуштуру и више воле да то уради из окружења радне површине. Неки од ових програма сигурно ће вам звучати познато, јер су прилично популарни на Линук дистрибуцијама, као што је то случај Сеахорсе.
ГнуПГ туториал:
Као што кажем, то није једина алтернатива коју имамо у нашем дистро-у за шифровање и дешифровање, будући да постоје и многе друге могућности изван ГПГ-а, као што је сам ОпенПГП. У ствари, неке наслове смо већ посветили другим алтернативама попут ецриптфс за шифровање директоријума и партиција, цриптмоунт, асх, итд. Штавише, ако одлучите да користите ГПГ преко било ког од доступних ГУИ-а, такође сте слободни да то учините, али овде ћу описати процедуру за брзо шифровање и дешифровање датотека помоћу команди са терминала.
Шифрујте датотеке помоћу ГПГ-а:
Да бисте шифровали датотеке ГПГ-ом са конзоле ГНУ / Линук дистрибуције, прва ствар коју треба да урадите је да инсталиран ГПГ у вашем дистро-у, за ово можете користити било који алат за управљање пакетима, јер га популарност чини доступним у свим спремиштима. На пример, на Дебиану и дериватима можете покушати са:
sudo apt-get install gnupg2
Када га инсталирате, можете почети да га користите. На пример, замислите да имате текстуалну датотеку коју желите да шифрујете. Ову датотеку ћемо назвати привате.ткт у коју ћу унети текст LinuxAdictos.цом и да га шифрира:
gpg -c privado.txt
И сада Већ бисмо је шифровали након уноса приступне фразе то ће нас питати, односно кључ за шифровање (поново нас тражи да потврдимо и видимо да нисмо погрешили приликом куцања, јер ако ставите други кључ и не сећате се или се збуните, онда нећете моћи да га дешифрује). око! Будите опрезни јер се шифрована датотека неће звати привате.ткт, већ се додаје екстензија .гпг да би се разликовала од друге, зато немојте да се збуните приликом слања почетне датотеке, јер неће бити заштићена ...
Дешифрујте датотеке помоћу ГПГ-а:
Сада можете да избришете оригинал ако желите и једноставно оставите приватну датотеку.ткт.гпг која се чини шифрованом и уопште не можете да разумете поруку коју смо у њу уврстили, а која памти да је то име овог блога. Па ако желимо дешифрујте поруку и опоравимо нашу човеку читљиву и разумљиву датотеку, биће нам довољно да се сетимо лозинке коју смо ставили пре него што нас затражи након извршавања следеће наредбе:
gpg privado.txt.gpg
А сада после унесите лозинку имаћемо датотеку поново као пре шифровања. Успут, као што можете видети на снимку екрана који сам направио, види се да је програм ГПГ подразумевано користио алгоритам шифровања АЕС128, јер нисмо навели ниједну другу алтернативу када шифрујемо датотеку. Али ако желите да измените тип алгоритма, можете путем опције –Шифра-нешто праћен типом алгоритма који желите међу онима које ГПГ подржава (више информација можете видети у ман гпг). А ако желите да знате подржане алгоритме, можете их видети са:
gpg --version
И списак алгоритама плус информације о верзији ГПГ итд.
Не заборавите да одете ваши коментари, сумње и сугестије ... Надам се да ће вам овај водич бити од велике помоћи.
Једина мана коју видим је да код овог система датотека која НИЈЕ шифрована остаје „доступна“. У мом случају, потребно ми је да почетну датотеку безбедно избришем и / или претворим у другу енкрипцију, без останка остатака на клијентском рачунару.
Постоји апликација заснована на ЦЦРИПТ са графичким интерфејсом (кт5) или са терминалом, која се зове Кццрипт за дебиан / убунту.
Поздрав!
Направио сам тест и са командом за шифровање нисам имао проблема, али када користим команду за дешифровање испоставља се да ме није питао за лозинку и оригинална датотека се поново појавила. Шта се десило?
Тросзке позно, але одсзифрование правидłово, повинно вигладаћ так: гпг -о (назва плику јаки цхцеми отрзимаћ по одсзифрованиу) -д (назва засзифрованего плику.гпг)
На шпанском: "Мало касно, али дешифровање исправно, требало би да изгледа овако: гпг -о (назив датотеке који желимо да примимо након дешифровања) -д (шифровано име датотеке.гпг)".