Hem yazılım hem de donanımda bu kadar çok güvenlik açığı ile çalışan ve bu sorunların belirli makinelere uzaktan erişim sağlamak ve hatta kurban makinede uzaktan veya yerel bir ayrıcalık yükseltmesi yapmak için kullanılabileceği zamanlarda, gerekli olan tüm işlemleri gerçekleştirmek önemlidir. güvenlik prosedürleri ve protokolleri verilerimizi güvende tutmak için elimizde olduğunu bildiğimizi veya elimizde olduğunu. Ve hassas verilerle çalışıyorsanız veya müşterileri size çok daha fazla nedenle bilgi veren bir şirketiniz varsa.
Etkin ve pasif olarak, sistemi güncel tutmanız, mümkün olduğunda çevrimiçi olmaktan kaçınmanız gerektiğini, bilgilerin her zaman makinede mevcut olmasını önlemek için en hassas verilerin çıkarılabilir bir yerel depolama cihazında saklanması gerektiğini tekrarladık. savunmasız olabilir ve elbette her zaman düzenli yedeklemeler yapın. Bunun yanında, Dosyalarınızın içeriğini şifrelemenizi tavsiye ederim veya bölümlerinizin tam şifrelemesini yapın, böylece verilere, makineye erişiminiz olsa bile şifresini çözmek için parola olmadan erişilemez.
Şifreleme nedir?
Kaynak: Wikipedia
Birçok web sitesinde ve öğreticide şu kelimeyi bulacaksınız: şifrelemek ve şifresini çözmek bilgisayar verilerinin şifrelenmesi ve şifresinin çözülmesine atıfta bulunmak. Ama bilmediyseniz size değineceğim, bu terimlerin bazı tartışmaları var, ancak sektör profesyonelleri arasında bile sıklığı nedeniyle oldukça kabul görmekte ve yaygınlaşmaktadır. Karışıklık, kriptografiden veya gizleme biliminden ve daha spesifik olarak, doğrudan Yunanca kriptodan alınan ve doğrudan İspanyolca'ya şifreli olarak çevrilen bir neolojizmden gelen İngilizce "şifreleme" teriminden gelir.
Bunun yerine, İspanyolca'da "bir kriptaya bir şey koy" "bir kriptadan bir şey çıkar" diyor gibisin. Ancak tüm bunların nereden geldiğini Yunanca incelersek, yani "kripto" gizlemek demektir. Bununla birlikte, en çok sevdiğiniz terimi kullanabilirsiniz ... aslında RAE bunu kabul etti. şifrelemenin eşanlamlısı. Şahsen ben bu düzeltmelere çok fazla dikkat etmemeyi ve hem eşanlamlı olarak kullanmayı tercih ediyorum hem de "gizleme bilimini veya sanatını" daha geniş bir terim olarak steganografiye bırakmayı tercih ediyorum.
Sonuç, konuştuğumuzda veri veya mesajların şifrelenmesi veya şifrelenmesi Bilgiyi bir şekilde korumak için dönüştürme prosedüründen bahsediyoruz. En yaygın olan şey, hassas bilgilerin anlamsız bir harf, sayı ve sembol dizisine dönüştürülmesi için bir tür karakter değişimi veya algoritma kullanmaktır. Şifre çözme veya şifre çözme prosedürü, bu saçma bilginin makine veya insan tarafından anlaşılabilir bir şeye dönüştürüldüğü ters prosedür olsa da.
Biraz tarih
Bilgiyi dönüştürerek üçüncü şahısların işini zorlaştırma sanatı bu yeni bir şey değil, Bin yıldır, özellikle 2500 yıldan daha uzun bir süredir yapıldı. Hiyeroglifleri kullanan Mısırlılardan, Sezar kodu ile İmparatorluk Roma dönemine kadar, Jül Sezar (MÖ 100 - MÖ 44) bunu birliklerine gönderdiği mesajları şifrelemek için kullandığı için bu mesajlar düşman ellerine düşerse, onları anlayamaz ve onlardan askeri avantaj elde edemezlerdi.
Daha modern zamanlarda da bir örneğimiz var nazi bilmece makinesiAlman komutanlarının birliklere aktardığı bilgileri kodlamak veya şifrelemek için bir dizi silindir kullanan ve böylece düşmanların Hitler'in askerlerinin yapacağı hareketleri bilmesini engelleyen. Aslında, bu karmaşık mesajları deşifre etmek için ilk bilgi işlem makineleri yaratılırken, Birleşik Devletler ve İngiltere'de bilgi işlemin beslenmesini sağlayan bu şifreli mesajlardı.
Bildiğiniz gibi, birkaç tane var simetrik ve asimetrik gibi şifreleme türlerive GnuGP veya GPG'nin her iki modda da nasıl çalıştığını göreceksiniz:
- Simetrik şifreleme- Mesajları, dosyaları vb. Şifrelemek ve şifresini çözmek için tek bir anahtar kullanıldığında Bu tür şifreleme içinde, AES, DES, 3DES vb. Gibi çeşitli şifreleme algoritmalarını bulabilir ve kullanabiliriz.
- Asimetrik şifreleme: bu durumda, biri genel ve biri özel olmak üzere iki anahtar kullanılır. Herkese açık olan, şifreleme için, özel olan ise şifre çözme için kullanılır. Bu tür şifrelemede ayrıca RSA, ElGramal vb. Gibi çeşitli şifreleme algoritmalarımız da vardır.
Anahtar elde ettiği şey, bu algoritma sayesinde bilginin dönüştürülmesidir ve şifresini çözecek anahtara sahip olmadan elde edilmesi imkansızdır ...
Arka plan: PGP
Birçoğu PGP'yi GPG ile karıştırır ve bu aynı değildir. PGP, Oldukça İyi Gizlilik anlamına gelir ve Phil Zimmermann tarafından verileri korumak için şifrelemek, şifresini çözmek ve imzalamak için geliştirilen bir programı açıklar. 1991'de ortaya çıktı ve bilgileri güvence altına almak için simetrik ve asimetrik şifreleme tekniklerini birleştiren oldukça popüler bir programdı.
Ancak PGP, bazı algoritmaların lisansları nedeniyle biraz problemli bir yazılımdı, açık değillerdi ve PGP Inc.'de onları başka bir yöne götüren patentler konusunda oldukça endişeliydiler. Zimmermann, PGP'nin o sırada aldığı önem nedeniyle PGP için ücretsiz bir standardın gerekli olduğunu anladı ve bu nedenle, OpenPGP, GPG'nin mikropu olacak bir şey.
GPG nedir?
GnuPG veya GPG (GNU Gizlilik Koruması) FSF (Özgür Yazılım Vakfı) tarafından OpenPGP uyumluluk programını uygulamak için geliştirilmiş bir yazılımdır. Bununla birlikte, e-posta veya başka bir ağ hizmeti ile aktardığımız içeriği güvenli hale getirmek için düz metin mesajlarını, dosyaları şifreleyebilir ve şifresini çözebilir ve dijital imzalar oluşturabilirsiniz. Ayrıca, GPG ücretsiz ve GPL lisansı kapsamında ücretsizdir.
Konsol veya terminalden komutları kullanarak çalışabilirsiniz veya ayrıca kurulabilen bazı GUI'ler veya GPG ile çalışmaya yardımcı olan programlar vardır, ancak kabuğu çok beğenmeyen ve tercih edenler için biraz daha kolay ve sezgisel bir arayüzden bunu masaüstü ortamından yapmak için. Bu programlardan bazıları, Linux dağıtımlarında olduğu gibi oldukça popüler oldukları için kesinlikle size tanıdık geliyor. denizatı.
GnuPG öğreticisi:
Dediğim gibi, dağıtımımızda sahip olduğumuz tek alternatif bu değil şifrelemek ve şifresini çözmek içinGPG'nin ötesinde OpenPGP'nin kendisi gibi birçok olasılık olduğundan. Aslında, bazı başlıkları diğer alternatiflere ayırdık. şifreler dizinleri ve bölümleri, cryptmount, ash vb. şifrelemek için. Ayrıca, GPG'yi mevcut GUI'lerden herhangi biri aracılığıyla kullanmaya karar verirseniz, bunu yapmakta da özgürsünüz, ancak burada, terminalden gelen komutları kullanarak dosyaları hızlı bir şekilde şifrelemek ve şifrelerini çözmek için gereken prosedürü açıklayacağım.
Dosyaları GPG ile şifreleyin:
Dosyaları GNU / Linux dağıtımınızın konsolundan GPG ile şifrelemek için yapmanız gereken ilk şey yüklü GPG dağıtımınızda, bunun için herhangi bir paket yönetim aracını kullanabilirsiniz, çünkü bu aracın kapsamı onu tüm depolarda kullanılabilir hale getirir. Örneğin, Debian ve türevlerinde şunları deneyebilirsiniz:
sudo apt-get install gnupg2
Kurulduktan sonra kullanmaya başlayabilirsiniz. Örneğin, şifrelemek istediğiniz bir metin dosyanız olduğunu düşünün. Metni gireceğim bu dosyaya Private.txt adını vereceğiz. LinuxAdictos.com ve şifrelemek için:
gpg -c privado.txt
Ve şimdi Parolayı girdikten sonra zaten şifrelenmiş olacaktık bu bize, yani şifreleme anahtarını soracaktır (tekrar yazarken bir hata yapmadığımızı onaylamamızı ve görmemizi ister, çünkü başka bir anahtar koyarsanız ve hatırlamazsanız veya kafanız karışırsa, o zaman yapmayacaksınız. şifresini çözebilir). göz! Dikkatli olun, çünkü şifrelenmiş dosya private.txt olarak adlandırılmaz, bunun yerine onu diğerinden ayırmak için bir .gpg uzantısı eklenir, bu nedenle ilk dosyayı gönderirken, korunmayacağından kafanız karışmasın ...
GPG ile dosyaların şifresini çözme:
Şimdi, isterseniz orijinali silebilir ve şifreli görünen özel dosya.txt.gpg dosyasını bırakabilirsiniz ve içine dahil ettiğimiz mesajı hiçbir şekilde anlayamazsınız, bu blogun adı olduğunu hatırlar. Peki eğer istersek mesajın şifresini çöz ve insan tarafından okunabilir ve anlaşılır dosyamızı kurtarırsanız, aşağıdaki komutu çalıştırdıktan sonra bize sorduğunda daha önce koyduğumuz şifreyi hatırlamamız yeterli olacaktır:
gpg privado.txt.gpg
Ve şimdi sonra şifreyi gir dosyayı şifrelemeden önce olduğu gibi yeniden alacağız. Bu arada yaptığım ekran görüntüsünde de görebileceğiniz gibi, dosyayı şifrelediğimizde başka bir alternatif belirlemediğimiz için GPG programının varsayılan olarak AES128 şifreleme algoritmasını kullandığı görülüyor. Ancak, algoritma türünü değiştirmek istiyorsanız, şu seçeneği kullanarak yapabilirsiniz: -Sypher-bir şey ardından GPG'nin destekledikleri arasından istediğiniz algoritma türü (daha fazla bilgiyi man gpg'de görebilirsiniz). Desteklenen algoritmaları bilmek istiyorsanız, bunları aşağıdakilerle görebilirsiniz:
gpg --version
Ve algoritma listesi artı GPG sürümü vb. hakkında bilgiler.
Ayrılmayı unutma yorumların, yorumlarınız, şüpheler ve öneriler ... Umarım bu eğitim size çok yardımcı olur.
Gördüğüm tek dezavantajı, bu sistemle, şifrelenmemiş dosyanın "kullanılabilir" kalmasıdır. Benim durumumda, istemci bilgisayarda herhangi bir kalıntı bırakmadan ilk dosyanın güvenli bir şekilde silinmesi ve / veya başka bir şifrelemeye dönüştürülmesi gerekiyor.
Grafik arayüzlü (qt5) veya terminalli CCRYPT tabanlı bir uygulama vardır, buna debian / ubuntu için Qccrypt denir.
Selamlar!
Bir test yaptım ve şifreleme komutuyla bir sorun yaşamadım, ancak şifre çözme komutunu kullanırken, benden şifreyi istemediği ve orijinal dosyanın tekrar göründüğü ortaya çıktı. Ne oldu?
Troszkę późno, bira odszyfrowanie prawidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
İspanyolca'da: "Biraz geç, ancak şifreyi doğru bir şekilde çözerken, şöyle görünmelidir: gpg-o (şifre çözmeden sonra almak istediğimiz dosya adı) -d (şifreli dosyaadı.gpg)".