GnuPG: Як шифрувати та дешифрувати файли

У такі часи, коли так багато вразливостей як в програмному, так і в апаратному забезпеченні, де ці проблеми можна використати для віддаленого доступу до певних машин і навіть для віддаленого або локального посилення привілеїв на машині-жертві, важливо виконати всі необхідні процедури та протоколи безпеки що ми знаємо або що маємо у своєму розпорядженні для захисту наших даних. І якщо ви працюєте з конфіденційними даними або у вас є компанія, клієнти якої надають вам інформацію, з набагато більшою підставою.

Ми вже повторювали активними та пасивними, що ви повинні постійно оновлювати систему, уникати перебування в Інтернеті, коли це можливо, найбільш конфіденційні дані слід зберігати у знімному локальному запам'ятовуючому пристрої, щоб уникнути того, щоб інформація завжди була доступна на машині, це може бути вразливим, і, звичайно, завжди робити регулярні резервні копії. Крім того, Я рекомендую вам зашифрувати вміст своїх файлів або зробіть повне шифрування своїх розділів, щоб дані не були доступні без пароля для їх розшифровки, навіть якщо у вас є доступ до машини ...

Що таке шифрування?

На багатьох веб-сайтах та підручниках ви знайдете це слово зашифрувати та розшифрувати для посилання на шифрування та дешифрування комп’ютерних даних. Але якщо ви не знали, я згадаю вам, ці терміни мають певні суперечки, хоча, здається, вони цілком прийняті та широко поширені через те, наскільки часто вони зустрічаються навіть серед професіоналів у цьому секторі. Плутанина походить від криптографії чи науки про приховування, а точніше від англійського терміна "зашифрувати", що походить від неологізму, безпосередньо взятого з грецького крипто, і який був перекладений безпосередньо на іспанську мову як зашифрований.

З іншого боку, іспанською мовою здається, що ви говорите "покласти в склеп" щось "вийняти щось із склепу". Однак, якщо ми проаналізуємо грецьку мову, звідки все це походить, що "крипто" означає приховувати. Однак ви можете використовувати термін, який вам найбільше подобається ... насправді RAE в кінцевому підсумку прийняв його як синонім шифрування. Особисто я вважаю за краще не звертати надто багато уваги на ці виправлення, а волію використовувати обидва синоніми і залишити "науку чи мистецтво приховування" стеганографії як більш широкий термін.

Висновок, коли ми говоримо про шифрування або шифрування даних або повідомлень ми маємо на увазі процедуру перетворення інформації для її певного захисту. Найпоширенішим є використання якогось виду обміну символами або алгоритму, щоб конфіденційна інформація перетворювалася на безглуздий рядок букв, цифр і символів. Хоча процедура дешифрування або дешифрування є зворотною процедурою, коли ця нісенітна інформація перетворюється на щось зрозуміле машині чи людині.

трохи історії

Це мистецтво ускладнення третіх осіб шляхом перетворення інформації це не щось нове, Це робилося тисячоліттями, а саме понад 2500 років тому. Від єгиптян, які використовували ієрогліфи, до часів імператорського Риму з кодом Цезаря, так званих, оскільки Юлій Цезар (100 р. До н. Е. - 44 р. До н. Е.) Використовував його для шифрування повідомлень, які він надсилав своїм військам, щоб, якщо ці повідомлення потрапляли до рук ворога, вони не змогли б їх зрозуміти і не отримали від них військової переваги.

У більш сучасний час ми також маємо приклад машина нацистської загадки, який використовував ряд циліндрів для кодування або шифрування інформації, яку німецькі командири передавали військам, і таким чином перешкоджав ворогам знати про рухи, які збиралися здійснити гітлерівські солдати. Насправді саме ці зашифровані повідомлення підживлювали обчислення в США та Англії, оскільки перші обчислювальні машини були створені для спроби розшифрувати ці складні повідомлення.

Як відомо, їх декілька типи шифрування, такі як симетричне та асиметричне, і ви побачите, як GnuGP або GPG можуть працювати в обох режимах:

• Симетричне шифрування- Коли один ключ використовується для шифрування та дешифрування повідомлень, файлів тощо. У рамках цього типу шифрування ми можемо знаходити та використовувати різні алгоритми шифрування, такі як AES, DES, 3DES тощо.
• Асиметричне шифрування: у цьому випадку використовуються два ключі, один відкритий та один приватний. Загальнодоступний використовується для шифрування, а приватний - для дешифрування. У рамках цього типу шифрування ми також маємо різні алгоритми шифрування, такі як RSA, ElGramal тощо.

Ключ що він досягає, це те, що за допомогою цього алгоритму інформація трансформується, і її неможливо отримати, не маючи вказаного ключа для її розшифровки ...

Передумова: PGP

Багато плутають PGP з GPG, і це не те саме. PGP розшифровується як Pretty Good Privacy і яка описує програму, розроблену Філом Циммерманом для шифрування, дешифрування та підписання даних для їх захисту. Він з’явився в 1991 році і був досить популярною програмою, що поєднувала симетричні та асиметричні методи шифрування для захисту інформації.

Але PGP було дещо проблематичним програмним забезпеченням через ліцензії деяких алгоритмів, вони не були відкритими, і в PGP Inc. вони були дуже стурбовані патентами, які змусили їх піти в інший напрямок. Циммерманн розумів, що безкоштовний стандарт для PGP важливий через важливість, яку PGP набув у той час, тому вони запропонували стандарт, який називається OpenPGP, щось, що могло б стати зародком GPG.

Що таке GPG?

GnuPG або GPG (GNU Privacy Guard) - це програмне забезпечення, розроблене FSF (Фонд вільного програмного забезпечення) для реалізації програми сумісності OpenPGP. За допомогою нього ви можете шифрувати та розшифровувати текстові повідомлення, файли та робити цифрові підписи, щоб захистити вміст, який ми передаємо електронною поштою або будь-якою іншою мережевою службою. Крім того, GPG є безкоштовним і безкоштовним за ліцензією GPL.

Ви можете працювати з консолі або терміналу, використовуючи команди, або є також деякі графічні інтерфейси, які можна встановити, або програми, які допомагають працювати з GPG, але з дещо більш зручним та інтуїтивно зрозумілим інтерфейсом для тих, хто не так любить оболонку і віддає перевагу зробити це з робочого середовища. Деякі з цих програм вам, безсумнівно, здаються знайомими, оскільки вони досить популярні в дистрибутивах Linux, як це відбувається у випадку морський коник.

Підручник з GnuPG:

Як я вже кажу, це не єдина альтернатива, яку ми маємо у своєму дистрибутиві для шифрування та дешифрування, оскільки поза GPG існує безліч інших можливостей, наприклад, сам OpenPGP. Насправді ми вже присвятили деякі назви іншим альтернативам, таким як екріптфи для шифрування каталогів та розділів, cryptmount, ash тощо. Крім того, якщо ви вирішите використовувати GPG через будь-який з доступних графічних інтерфейсів, ви також можете це зробити, але тут я збираюся описати процедуру швидкого шифрування та дешифрування файлів за допомогою команд з терміналу.

Шифрування файлів за допомогою GPG:

Щоб зашифрувати файли за допомогою GPG з консолі дистрибутива GNU / Linux, перше, що вам слід зробити, це встановлений GPG у вашому дистрибутиві для цього ви можете використовувати будь-який інструмент управління пакетами, оскільки популярність цього інструменту робить його доступним у всіх сховищах. Наприклад, на Debian та похідних ви можете спробувати:

sudo apt-get install gnupg2

Після встановлення ви можете почати використовувати його. Наприклад, уявіть, що у вас є текстовий файл, який ви хочете зашифрувати. Ми назвемо цей файл private.txt, у який я збираюся ввести текст LinuxAdictos.com та щоб зашифрувати його:

gpg -c privado.txt

І зараз Ми вже мали б його зашифрувати після введення парольної фрази який запитає нас, тобто ключ шифрування (він знову просить нас підтвердити і побачити, що ми не помилились, набравши його, оскільки якщо ви введете інший ключ і не пам’ятаєте його або заплутаєтесь, ви не будете мати можливість його розшифрувати) око! Будьте обережні, оскільки зашифрований файл не буде називатися private.txt, а замість нього додано розширення .gpg, щоб відрізнити його від іншого, тому не плутайтеся при надсиланні початкового файлу, оскільки він не буде захищений ...

Розшифруйте файли за допомогою GPG:

Тепер ви можете видалити оригінал, якщо хочете, і просто залишити приватний файл.txt.gpg, який виглядає зашифрованим, і ви взагалі не можете зрозуміти повідомлення, яке ми включили до нього, і пам’ятає, що це ім’я цього блогу. Ну якщо ми хочемо розшифрувати повідомлення і відновити наш читабельний і зрозумілий файл, нам буде достатньо пам’ятати пароль, який ми ввели раніше, коли він запитує нас після виконання наступної команди:

gpg privado.txt.gpg

А тепер після введіть пароль у нас буде файл знову, як і перед його шифруванням. До речі, як ви можете бачити на скріншоті, який я зробив, видно, що програма GPG використовувала алгоритм шифрування AES128 за замовчуванням, оскільки ми не вказали жодної іншої альтернативи, коли ми шифруємо файл. Але якщо ви хочете змінити тип алгоритму, ви можете скористатися цією опцією –Шифро-щось за яким слід тип алгоритму, який ви хочете серед тих, що підтримує GPG (ви можете побачити більше інформації в man gpg). І якщо ви хочете знати підтримувані алгоритми, ви можете побачити їх за допомогою:

gpg --version

І список алгоритмів плюс інформація про версію GPG тощо.

Не забудьте піти ваші коментарі, сумніви та пропозиції ... Сподіваюсь, цей підручник буде вам дуже корисний.