I dessa tider med så många sårbarheter i både programvara och hårdvara där dessa problem kan utnyttjas för att ha fjärråtkomst till vissa maskiner och till och med göra en fjärråtkomst eller lokal uppskattning av privilegier på offermaskinen är det viktigt att utföra alla nödvändiga säkerhetsprocedurer och protokoll som vi vet eller som vi har till vårt förfogande för att hålla våra uppgifter säkra. Och om du arbetar med känslig data eller har ett företag vars kunder ger dig information, med mycket mer anledning.
Vi har redan upprepat av aktivt och passivt att du måste hålla systemet uppdaterat, undvik att vara online när det är möjligt. De mest känsliga uppgifterna bör lagras i en flyttbar lokal lagringsenhet för att undvika att informationen alltid är tillgänglig på den maskin som det kan vara sårbart och naturligtvis alltid göra säkerhetskopior. Förutom det, Jag rekommenderar att du krypterar innehållet i dina filer eller gör fullständig kryptering av dina partitioner så att informationen inte är tillgänglig utan lösenordet för att dekryptera det, även om du har tillgång till maskinen ...
Vad är kryptering?
Källa: Wikipedia
På många webbplatser och självstudier hittar du ordet kryptera och dekryptera för att hänvisa till kryptering och dekryptering av datadata. Men om du inte visste kommer jag att säga att dessa termer har viss kontrovers, även om det verkar som om de är ganska accepterade och utbredda på grund av hur ofta de är, även bland yrkesverksamma inom sektorn. Förvirringen kommer från kryptografi eller dolda vetenskap, och mer specifikt den engelska termen "kryptera" som kommer från en neologism direkt från den grekiska krypto, och som har översatts direkt till spanska som kryptering.
Å andra sidan verkar det på spanska att du säger "sätt i en krypt" något "ta något ur en krypt". Men om vi analyserar grekiska var allt detta kommer ifrån, vilket är "krypto" betyder att gömma sig. Du kan dock använda den term som du gillar mest ... faktiskt har RAE slutat acceptera det som också med kryptering. Personligen föredrar jag att inte ägna alltför mycket uppmärksamhet åt dessa korrigeringar och föredrar att använda både synonymt och lämna "vetenskapen eller konsten att dölja" till steganografi som ett bredare begrepp.
Slutsats, när vi pratar om kryptering eller kryptering av data eller meddelanden vi hänvisar till ett förfarande för att omvandla information för att skydda den på något sätt. Det vanligaste är att använda någon form av teckenbyte eller algoritm så att känslig information omvandlas till en meningslös sträng av bokstäver, siffror och symboler. Medan dekrypterings- eller dekrypteringsförfarandet är det omvända förfarandet, där den nonsensinformationen omvandlas till något som är förståeligt för maskinen eller människan.
Lite historia
Denna konst att göra det svårt för tredje part genom att omvandla information det är inte något nytt, Det har gjorts i årtusenden, specifikt för mer än 2500 år sedan. Från egyptierna som använde hieroglyfer till det imperialistiska Romens tider med Caesar-koden, så kallad för att Julius Caesar (100 f.Kr. - 44 f.Kr.) använde den för att kryptera de meddelanden som han skickade till sina trupper så att om dessa meddelanden hamnade i fiendens händer, de kunde inte förstå dem och fick inte militär fördel av dem.
I modernare tider har vi också exemplet med nazi-gåtmaskinen, som använde en serie cylindrar för att koda eller kryptera informationen som de tyska befälhavarna överlämnade till trupperna och därmed hindra fienderna från att känna till de rörelser som Hitlers soldater skulle göra. I själva verket var det dessa krypterade meddelanden som drivit datorer i USA och England, eftersom de första datormaskinerna skapades för att försöka dechiffrera dessa komplexa meddelanden.
Som ni vet finns det flera krypteringstyper, till exempel symmetriska och asymmetriska, och du kommer att se hur GnuGP eller GPG kan fungera i båda lägena:
- Symmetrisk kryptering- När en enda nyckel används för att kryptera och dekryptera meddelanden, filer etc. Inom denna typ av kryptering kan vi hitta och använda olika krypteringsalgoritmer som AES, DES, 3DES, etc.
- Asymmetrisk kryptering: i det här fallet används två nycklar, en offentlig och en privat. Allmänheten används för att kryptera och den privata för att dekryptera. Inom denna typ av kryptering har vi också olika krypteringsalgoritmer, såsom RSA, ElGramal, etc.
Nyckeln vad det uppnår är att informationen omvandlas med hjälp av denna algoritm och det är omöjligt att få utan att ha nyckeln för att dechiffrera den ...
Bakgrund: PGP
Många förvirrar PGP med GPG och det är inte detsamma. PGP står för Pretty Good Privacy och som beskriver ett program utvecklat av Phil Zimmermann för att kryptera, dekryptera och underteckna data för att skydda det. Det dök upp 1991 och var ett ganska populärt program som kombinerade symmetriska och asymmetriska krypteringstekniker för att säkra information.
Men PGP var en något problematisk programvara på grund av licenserna för vissa algoritmer, de var inte öppna och i PGP Inc. var de ganska oroade över patent som fick dem att ta en annan riktning. Zimmermann förstod att en fri standard för PGP var nödvändig på grund av den betydelse som PGP hade tagit vid den tiden, så de föreslog en standard som kallades OpenPGP, något som skulle bli kärnan i GPG.
Vad är GPG?
GnuPG eller GPG (GNU Privacy Guard) är en programvara som utvecklats av FSF (Free Software Foundation) för att implementera ett OpenPGP-kompatibilitetsprogram. Med den kan du kryptera och dekryptera vanliga textmeddelanden, filer och göra digitala signaturer för att säkra innehållet som vi överför via e-post eller någon annan nättjänst. GPG är också gratis och gratis under GPL-licensen.
Du kan arbeta från konsolen eller terminalen med hjälp av kommandon eller det finns också några GUI som kan installeras eller program som hjälper till att arbeta med GPG men från ett något mer vänligt och intuitivt gränssnitt för dem som inte gillar skalet så mycket och föredrar att göra det från skrivbordsmiljön. Några av dessa program låter säkert bekant för dig, eftersom de är ganska populära på Linux-distributioner, vilket är fallet med Sjöhäst.
GnuPG-handledning:
Som jag säger är det inte det enda alternativet vi har i vår distro att kryptera och dekryptera, eftersom det finns många andra möjligheter utöver GPG, till exempel OpenPGP själv. I själva verket har vi redan ägnat några titlar till andra alternativ som ecryptfs för att kryptera kataloger och partitioner, cryptmount, ash, etc. Om du bestämmer dig för att använda GPG genom någon av de tillgängliga GUI: erna är du också fri att göra det, men här ska jag beskriva proceduren för att snabbt kryptera och dekryptera filer med kommandon från terminalen.
Kryptera filer med GPG:
För att kryptera filer med GPG från konsolen i din GNU / Linux-distro är det första du bör göra att ha installerat GPG i din distro, för detta kan du använda vilket pakethanteringsverktyg som helst eftersom det här verktygets pupularitet gör det tillgängligt i alla förråd. Till exempel på Debian och derivat kan du försöka med:
sudo apt-get install gnupg2
När du har installerat den kan du börja använda den. Tänk dig till exempel att du har en textfil som du vill kryptera. Vi kommer att kalla den här filen private.txt där jag ska skriva in texten LinuxAdictos.com och för att kryptera det:
gpg -c privado.txt
Och nu Vi skulle redan ha krypterat det efter att ha angett lösenfrasen att det kommer att fråga oss, det vill säga krypteringsnyckeln (det ber oss igen att bekräfta och se att vi inte har gjort ett misstag när vi skriver det, eftersom om du lägger till en nyckel och inte kommer ihåg det eller blir förvirrad, kommer du inte kan dekryptera det). öga! Var försiktig eftersom den krypterade filen inte kommer att kallas private.txt utan istället läggs ett .gpg-tillägg till för att skilja den från den andra, så bli inte förvirrad när du skickar den ursprungliga filen, eftersom den inte skyddas ...
Dekryptera filer med GPG:
Nu kan du ta bort originalet om du vill och bara lämna den privata filen.txt.gpg som visas krypterad och du förstår inte alls meddelandet som vi har inkluderat i det, som kommer ihåg att det är namnet på den här bloggen. Tja, om vi vill dekryptera meddelandet och återställa vår mänskliga läsbara och förståeliga fil, det räcker för oss att komma ihåg lösenordet som vi satte tidigare när det ber oss efter att ha utfört följande kommando:
gpg privado.txt.gpg
Och nu efter ange lösenordet vi kommer att ha filen igen som innan vi krypterar den. Förresten, som du kan se på skärmdumpen jag gjorde, kan det ses att GPG-programmet har använt AES128-krypteringsalgoritmen som standard, eftersom vi inte har angett något annat alternativ när vi krypterar filen. Men om du vill ändra vilken typ av algoritm du kan genom alternativet –Cypher-något följt av vilken typ av algoritm du vill ha bland dem som GPG stöder (du kan se mer information i man gpg). Och om du vill veta vilka algoritmer som stöds kan du se dem med:
gpg --version
Och den algoritmlista plus information om GPG-versionen etc.
Glöm inte att lämna era kommentarer, tvivel och förslag ... Jag hoppas att den här guiden kommer att vara till stor hjälp för dig.
Den enda nackdelen jag ser är att med detta system förblir filen INTE krypterad "tillgänglig". I mitt fall behöver jag den ursprungliga filen på ett säkert sätt raderas och / eller konverteras till en annan kryptering, utan att det finns kvar kvar på klientdatorn.
Det finns en applikation baserad på CCRYPT med ett grafiskt gränssnitt (qt5) eller med en terminal, det kallas Qccrypt för debian / ubuntu.
Hälsningar!
Jag gjorde ett test och med kommandot att kryptera hade jag inga problem men när jag använde kommandot för att dekryptera visade det sig att det inte frågade mig om lösenordet och originalfilen dök upp igen. Vad hände?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
På spanska: "Lite sent, men dekryptering korrekt, det ska se ut så här: gpg -o (filnamn vi vill få efter dekryptering) -d (krypterat filnamn.gpg)".