Sa mga oras na ito na may maraming mga kahinaan sa parehong software at hardware kung saan ang mga problemang ito ay maaaring samantalahin upang magkaroon ng malayuang pag-access sa ilang mga makina at kahit na gumawa ng isang malayo o lokal na pagdaragdag ng pribilehiyo sa biktima na makina, mahalagang isakatuparan ang lahat ng kinakailangan mga pamamaraan at protokol ng seguridad na alam natin o mayroon kaming magagamit upang mapanatiling ligtas ang aming data. At kung nagtatrabaho ka sa sensitibong data o may isang kumpanya na ang mga kliyente ay nagbibigay sa iyo ng impormasyon, na may higit na kadahilanan.
Naulit na namin sa pamamagitan ng aktibo at passive na dapat mong panatilihing na-update ang system, iwasan ang online kung posible, ang pinaka-sensitibong data ay dapat na nakaimbak sa isang naaalis na lokal na imbakan aparato, upang maiwasan na ang impormasyon ay palaging magagamit sa machine na maaari itong maging mahina, at syempre palaging gumawa ng regular na pag-backup. Bukod diyan, Inirerekumenda kong i-encrypt mo ang nilalaman ng iyong mga file o gumawa ng kumpletong pag-encrypt ng iyong mga partisyon upang ang data ay hindi ma-access nang walang password upang mai-decrypt ito, kahit na may access ka sa makina ...
Ano ang encryption?
Pinagmulan: Wikipedia
Sa maraming mga website at tutorial makikita mo ang salita i-encrypt at i-decrypt upang mag-refer sa encryption at decryption ng data ng computer. Ngunit, kung hindi mo alam, sasabihin ko sa iyo, ang mga katagang iyon ay may ilang kontrobersya, bagaman tila ang mga ito ay lubos na tinanggap at laganap dahil sa kung gaano sila kadalas, kahit na sa mga propesyonal sa sektor. Ang pagkalito ay nagmula sa cryptography o agham ng pagtatago, at higit na partikular sa term na Ingles na "encrypt" na nagmula sa isang neologism na direktang kinuha mula sa Greek krypto, at kung saan ay isinalin nang direkta sa Espanyol bilang naka-encrypt.
Sa kabilang banda, sa Espanyol ay tila sinasabi mo na "ilagay sa isang crypt" isang bagay "kumuha ng isang bagay mula sa isang crypt". Gayunpaman, kung susuriin natin ang Greek kung saan nagmula ang lahat ng ito, na kung saan ay "krypto" ay nangangahulugang magtago. Gayunpaman, maaari mong gamitin ang term na gusto mo ng pinaka ... sa katunayan ang RAE ay natapos na tanggapin ito bilang magkasingkahulugan sa naka-encrypt. Sa personal, mas gusto kong hindi masyadong magbayad ng pansin sa mga pagwawasto na ito at mas gusto kong gamitin ang parehong kasingkahulugan at iwanan ang "agham o sining ng pagtatago" sa steganography bilang isang mas malawak na term.
Konklusyon, kapag pinag-uusapan natin pag-encrypt o pag-encrypt ng data o mga mensahe tumutukoy kami sa isang pamamaraan upang baguhin ang impormasyon upang maprotektahan ito sa ilang paraan. Ang pinakakaraniwan ay ang paggamit ng ilang uri ng pagpapalit ng character o algorithm upang ang sensitibong impormasyon ay mabago sa isang walang katuturang string ng mga titik, numero at simbolo. Habang ang pamamaraan ng decryption o decryption ay ang pabalik na pamamaraan, kung saan ang impormasyong walang katuturan na iyon ay nabago sa isang bagay na naiintindihan ng makina o ng tao.
Isang maliit na kasaysayan
Ang sining na ito upang pahirapan para sa mga third party sa pamamagitan ng pagbabago ng impormasyon hindi ito bago, Ginawa ito sa loob ng millennia, partikular na higit sa 2500 taon na ang nakararaan. Mula sa mga taga-Ehipto na gumamit ng mga hieroglyph hanggang sa mga panahon ng Imperial Rome na may code na Cesar, tinawag ito dahil ginamit ito ni Julius Caesar (100 BC - 44 BC) upang i-encrypt ang mga mensahe na ipinadala niya sa kanyang mga tropa upang kung ang mga mensahe ay mahulog sa mga kamay ng kaaway, hindi nila maintindihan ang mga ito at hindi nakakuha ng kalamangan sa militar mula sa kanila.
Sa mas modernong panahon mayroon din tayong halimbawa ng ang nazi enigma machine, na gumamit ng isang serye ng mga silindro upang i-encode o i-encrypt ang impormasyong ipinasa ng mga kumander ng Aleman sa mga tropa at sa gayon ay maiwasang malaman ng mga kaaway ang mga paggalaw na gagawin ng mga sundalo ni Hitler. Sa katunayan, ito ang mga naka-encrypt na mensahe na nagpalakas sa computing sa Estados Unidos at Inglatera, dahil ang mga unang machine sa computing ay nilikha upang subukang i-decipher ang mga kumplikadong mensahe na ito.
Tulad ng alam mo, maraming mga uri ng pag-encrypt, tulad ng simetriko at asymmetric, at makikita mo kung paano gagana ang GnuGP o GPG sa parehong mga mode:
- Symmetric na pag-encrypt- Kapag ginamit ang isang solong key upang ma-encrypt at mai-decrypt ang mga mensahe, file, atbp. Sa loob ng ganitong uri ng pag-encrypt maaari naming makita at magamit ang iba't ibang mga algorithm ng pag-encrypt tulad ng AES, DES, 3DES, atbp.
- Asymmetric na pag-encrypt: sa kasong ito ginagamit ang dalawang susi, isang publiko at isang pribado. Ginagamit ang publiko upang mag-encrypt at ang pribado upang mai-decrypt. Sa loob ng ganitong uri ng pag-encrypt mayroon din kaming iba't ibang mga algorithm ng pag-encrypt, tulad ng RSA, ElGramal, atbp.
Ang susi kung ano ang nakamit nito ay sa pamamagitan ng algorithm na ito, ang impormasyon ay nabago at imposibleng makuha nang hindi sinabi ang susi upang maunawaan ito ...
Background: PGP
Maraming lituhin ang PGP sa GPG at hindi ito pareho. Ang PGP ay nangangahulugang Pretty Good Privacy at kung saan naglalarawan ng isang programa na binuo ni Phil Zimmermann upang i-encrypt, i-decrypt at mag-sign data upang maprotektahan ito. Lumitaw ito noong 1991 at isang tanyag na programa na pinagsama ang mga diskarte na simetriko at asymmetric na pag-encrypt upang ma-secure ang impormasyon.
Ngunit ang PGP ay isang medyo may problemang software dahil sa mga lisensya ng ilang mga algorithm, hindi sila bukas at sa PGP Inc. medyo nababahala sila tungkol sa mga patent na gumawa ng ibang direksyon. Naintindihan ni Zimmermann na ang isang libreng pamantayan para sa PGP ay mahalaga dahil sa kahalagahan na kinuha ng PGP noong panahong iyon, kaya nagpanukala sila ng pamantayang tinatawag na OpenPGP, isang bagay na magiging mikrobyo ng GPG.
Ano ang GPG?
GnuPG o GPG (GNU Privacy Guard) ay isang software na binuo ng FSF (Free Software Foundation) upang magpatupad ng isang programa sa pagiging tugma sa OpenPGP. Sa pamamagitan nito maaari mong i-encrypt at i-decrypt ang mga simpleng text message, file, at gumawa ng mga digital na lagda upang ma-secure ang nilalaman na inililipat namin sa pamamagitan ng email o anumang iba pang serbisyo sa network. Gayundin, ang GPG ay libre at libre sa ilalim ng lisensya ng GPL.
Maaari kang gumana mula sa console o terminal sa pamamagitan ng paggamit ng mga utos o mayroon ding ilang mga GUI na maaaring mai-install o mga program na makakatulong upang gumana sa GPG ngunit mula sa isang medyo mas palakaibigan at intuitive na interface para sa mga hindi gaanong gusto ang shell at ginusto upang gawin ito mula sa kapaligiran sa desktop. Ang ilan sa mga programang ito ay tiyak na pamilyar sa iyo, dahil ang mga ito ay tanyag sa mga distro ng Linux, tulad ng nangyayari Seahorse.
GnuPG tutorial:
Tulad ng sinabi ko na hindi lamang ito ang kahalili na mayroon kami sa aming distro upang i-encrypt at i-decrypt, dahil maraming iba pang mga posibilidad na lampas sa GPG, tulad ng OpenPGP mismo. Sa katunayan ay nakatuon na kami ng ilang mga pamagat sa iba pang mga kahalili tulad ng ecryptfs upang i-encrypt ang mga direktoryo at partisyon, cryptmount, abo, atbp. Gayundin, kung magpasya kang gumamit ng GPG sa pamamagitan ng anuman sa mga magagamit na GUI, malaya ka ring gawin ito, ngunit narito ko ilalarawan ang pamamaraan upang mabilis na ma-encrypt at mai-decrypt ang mga file gamit ang mga utos mula sa terminal.
I-encrypt ang mga file sa GPG:
Upang i-encrypt ang mga file sa GPG mula sa console ng iyong distro ng GNU / Linux, ang unang bagay na dapat mong gawin ay magkaroon naka-install na GPG sa iyong distro, para dito maaari kang gumamit ng anumang tool sa pamamahala ng package dahil ang pagiging tuta ng tool na ito ay ginagawang magagamit sa lahat ng mga repository. Halimbawa, sa Debian at mga derivatives maaari mong subukan kasama ang:
sudo apt-get install gnupg2
Kapag na-install na maaari mong simulan ang paggamit nito. Halimbawa, isipin na mayroon kang text file na gusto mong i-encrypt. Tatawagin natin itong file na private.txt kung saan ilalagay ko ang text LinuxAdictos.com at upang i-encrypt ito:
gpg -c privado.txt
At ngayon Ipa-encrypt na namin ito pagkatapos na ipasok ang passphrase tatanungin nito kami, iyon ay, ang susi ng pag-encrypt (hinihiling nito sa amin muli upang kumpirmahin at makita na hindi kami nagkamali kapag na-type ito, dahil kung maglagay ka ng isa pang susi at hindi mo naalala ito o nalilito, magkakaroon ka hindi ma-decrypt ito). mata! Mag-ingat dahil ang naka-encrypt na file ay hindi tatawaging pribadong.txt, ngunit sa halip ay idadagdag ang isang extension na .gpg upang maiiba ito mula sa iba pa, kaya huwag malito kapag nagpapadala ng paunang file, dahil hindi ito mapoprotektahan ...
I-decrypt ang mga file gamit ang GPG:
Ngayon, maaari mong tanggalin ang orihinal kung nais mo at iwanan lamang ang pribadong file.txt.gpg na lilitaw na naka-encrypt at hindi mo maintindihan ang lahat ng mensahe na isinama namin sa loob nito, na naaalala na ito ang pangalan ng blog na ito. Kung gusto natin i-decrypt ang mensahe at mabawi ang aming nababasa at naiintindihan na file ng tao, magiging sapat para sa amin na matandaan ang password na inilagay namin dati nang tanungin kami nito pagkatapos maipatupad ang sumusunod na utos:
gpg privado.txt.gpg
At ngayon pagkatapos ipasok ang password magkakaroon kami ulit ng file tulad ng bago ito naka-encrypt. Sa pamamagitan ng paraan, tulad ng nakikita mo sa screenshot na ginawa ko, makikita na ginamit ng programang GPG ang AES128 na naka-encrypt na algorithm bilang default, dahil hindi namin tinukoy ang anumang iba pang kahalili kapag na-encrypt namin ang file. Ngunit kung nais mong baguhin ang uri ng algorithm maaari mong gawin ang pagpipilian –Cypher-isang bagay sinusundan ng uri ng algorithm na gusto mo mula sa mga sinusuportahan ng GPG (maaari mong makita ang karagdagang impormasyon sa gpg ng tao). At kung nais mong malaman ang mga sinusuportahang algorithm, makikita mo ang mga ito sa:
gpg --version
At ang listahan ng algorithm kasama ang impormasyon tungkol sa bersyon ng GPG, atbp.
Huwag kalimutang umalis iyong komento, mga pagdududa at mungkahi ... Inaasahan kong ang tutorial na ito ay makakatulong sa iyo.
Ang tanging downside na nakikita ko ay sa sistemang ito, ang file na HINDI naka-encrypt ay mananatiling "magagamit". Sa aking kaso, kailangan ko ang paunang file upang ligtas na matanggal at / o ma-convert sa isa pang pag-encrypt, nang hindi nag-iiwan ng anumang labi sa computer ng client.
Mayroong isang application batay sa CCRYPT na may isang graphic na interface (qt5) o may isang terminal, ito ay tinatawag na Qccrypt para sa debian / ubuntu.
Pagbati!
Gumawa ako ng isang pagsubok at sa utos na mag-encrypt wala akong problema ngunit kapag ginagamit ang utos upang mai-decrypt ay hindi na ito humiling sa akin ng password at lumitaw muli ang orihinal na file. Anong nangyari?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Sa Espanyol: "Medyo huli na, ngunit wastong pag-decrypt, dapat ganito ang hitsura: gpg-o (filename na nais naming matanggap pagkatapos ng decryption) -d (naka-encrypt na filename.gpg)".