كيفية تشفير الملفات والرسائل في أوبونتو

تشفير أو تشفير الملفات والنصوص وما إلى ذلك. إنها أداة يجب أن يعرفها جميع مستخدمي Linux ، ولسوء الحظ ، لا يعرفها سوى القليل ويستخدمونها يوميًا. هذا ملفت للنظر بشكل خاص عندما تفكر في سمعة لينكس "كنظام تشغيل آمن". هذه أداة أخرى يضعها Linux في متناول يدك لتحسين أمنك. لماذا لا تستخدمه؟ من الجهل؟ حسنًا ، يأتي هذا المنشور لملء هذه "الفجوة"أسهل طريقة لتشفير المعلومات هي باستخدام جنو حارس الخصوصية (GPG). يصف هذا الكيفية المصغرة التثبيت والمعالجة في Ubuntu من الرأس إلى أخمص القدمين. استغرق الأمر مني يومين تقريبًا لكتابته ، لذا آمل أن تجده مفيدًا.

كيف يعمل GPG

يستخدم GPG نظامًا هجينًا يجمع بين التشفير المتماثل وغير المتماثل.

يعمل التشفير غير المتماثل دائمًا مع ملف زوج المفتاح. سيكون أحدهم أنت "المفتاح العمومي والآخر أنت "مفتاح سري. كما يشير اسمه ، يمكن إعطاء المفتاح العام لمن ترغب في إرسال رسائل مشفرة إليهم ولا يوجد خطر إذا رآه شخص آخر ، في الواقع ، يتم نشرها عادةً على خوادم عامة لتسهيل وصولهم ؛ من ناحية أخرى ، يجب أن يكون المفتاح الخاص سريًا ولا يتعين عليك مشاركته مع أي شخص. أجمل شيء في كل هذا هو أنه ، كما سنرى أدناه ، تم إنشاء كلا المفتاحين مباشرة بواسطة GPG بناءً على بياناتك الشخصية. الخطوة الأخيرة هي "ختم" هذين المفتاحين من خلال "عبارة مرور". لذا ، في النهاية ، كلمة المرور الوحيدة التي سيتعين عليك تذكرها هي "عبارة المرور".

تمرير نظيفة ، وذلك بفضل تشفير غير متماثل, إذا كان المرسل يستخدم المفتاح العام للمستلم لتشفير الرسالة ، فبمجرد تشفيرها ، لن يتمكن سوى المفتاح الخاص للمستلم من فك تشفير هذه الرسالة ، نظرًا لأنه الشخص الوحيد الذي يعرف. لذلك تتحقق سرية إرسال الرسالة: لا يمكن لأحد غير المستلم فك تشفيرها. إذا كان مالك زوج المفاتيح يستخدم مفتاحه الخاص لتشفير الرسالة ، فيمكن لأي شخص فك تشفيرها باستخدام مفتاحه العام. في هذه الحالة ، يتم تحديد هوية المرسل والمصادقة عليه.، لأنه من المعروف أنه كان بإمكانه فقط استخدام مفتاحه الخاص (إلا إذا سرقه شخص ما).

آخر تعليق أجده مثيرًا للاهتمام لذكره هو أن الأصفار غير المتماثلة تم اختراعها من أجل تجنب تماما مشكلة تبادل المفاتيح الأصفار المتماثلة. باستخدام المفاتيح العامة ، ليس من الضروري أن يتفق المرسل والمتلقي على المفتاح المراد استخدامه. كل ما هو مطلوب هو أن يحصل المرسل ، قبل بدء الاتصال السري ، على نسخة من المفتاح العام للمستلم. علاوة على ذلك ، يمكن استخدام هذا المفتاح العمومي نفسه من قبل أي شخص يريد التواصل مع مالكه.

ما مدى أمان GPG؟

El خوارزمية المستخدمة من قبل GPG هو DSA / الجمل، لأنها "مجانية" ولا تقع عليها براءات الاختراع "الملكية".

فيما يتعلق طول المفتاح، حسب متطلبات المستخدم. من الضروري تحقيق التوازن بين السلامة وتحسين العملية. كلما كان المفتاح أعلى ، قل خطر فك تشفير الرسالة إذا تم اعتراضها ، ولكن الوقت الذي يستغرقه حساب العمليات سيزداد أيضًا. الحد الأدنى للحجم الذي يتطلبه GnuPG هو 768 بت ، على الرغم من أن الكثير من الناس يعتقدون أنه يجب أن يكون 2048 (وهو الحد الأقصى مع GnuPG في الوقت الحالي). عندما يكون الأمان أولوية أعلى من الوقت ، يكون الخيار هو اختيار أكبر حجم مفتاح مسموح به.

تثبيت GPG على أوبونتو

يأتي Ubuntu "خارج الصندوق" مع GPG وواجهة رسومية لـ GPG تسمى Seahorse. للوصول إلى Seahorse ، علينا فقط الانتقال إلى التطبيقات> الملحقات> كلمات المرور ومفاتيح التشفير.

قبل ذلك ، أوصي بفتح Terminal وكتابة:

sudo aptitude install seahorse-plugins sudo killall nautilus. تثبيت فرس البحر sudo aptitude

ما يفعله هذا هو السماح لنا دمج GPG في Nautilus. من الآن فصاعدًا ، إذا نقرنا بزر الماوس الأيمن على ملف ، فسنرى خيارين آخرين يظهران: "تشفير" و "تسجيل". سنرى كيفية استخدام هذه الأدوات الجديدة أدناه.

قم بإنشاء المفاتيح

قبل البدء في تشفير الرسائل والملفات ، كما رأينا ، من الضروري أولاً إنشاء مفاتيحنا غير المتماثلة و "عبارة المرور" الخاصة بنا. للقيام بذلك نذهب إلى التطبيقات> الملحقات> كلمات المرور ومفاتيح التشفير. بمجرد الوصول إلى هناك ، ننتقل إلى ملف> جديد> مفتاح PGP.

سيطلب منا النظام بعد ذلك إدخال الاسم وعنوان البريد الإلكتروني والتعليق. الأخير اختياري ، في حين أن الأولين إلزاميان. يجب أن يكون عنوان البريد الإلكتروني المختار صالحًا ، حيث سيتم استخدامه لتوقيع معرّف المستخدم. إذا تم تعديل هذا العنوان بأي شكل من الأشكال ، فلن يتوافق التوقيع. سيتم إنشاء المفاتيح بناءً على هذه البيانات.

في قسم متقدم مفتاح ، يمكنك تحديد نوع مختلف من التشفير. الموصى به هو "DSA Elgamal 768 bits" ولكني أوصي بتغييره إلى "DSA Elgamal 2048 bits" حيث يعتبر آمنًا ومرنًا بدرجة كافية. تاريخ انتهاء الصلاحية هو التاريخ الذي لم يعد فيه المفتاح مفيدًا لعمليات التشفير أو التوقيع. 6 أشهر هو وقت معقول لذلك. سيتعين عليك تغيير تاريخ انتهاء الصلاحية أو إنشاء مفتاح أو مفتاح فرعي جديد بعد مرور هذه الفترة الزمنية.

الخطوة الأخيرة هي إدخال كلمة مرور. لاحظ الفرق بين مصطلحات الأنجلو ساكسونية لكلمة "password": المصطلح "كلمه السر»تدل على« كلمة السر »بينما المصطلح«عبارة المرور»تشير إلى«جملة فى الطريق". لذلك يجب أن تتكون كلمة المرور هذه من أكثر من كلمة واحدة. لكي تكون كلمة المرور فعالة (آمنة) ، يجب عليك:

كن طويلا
الجمع بين الأحرف الكبيرة والصغيرة والأرقام ؛
تحتوي على أحرف خاصة (ليست أبجدية رقمية) ؛
من الصعب التكهن. لذلك ، بخلاف الأسماء والتواريخ المهمة وأرقام الهواتف وأرقام المستندات ...

بشكل عام ، لإنشاء كلمة مرور قوية يُنصح بإدخال أحرف كبيرة بها علامة ناقص الأحرف والأرقام والأحرف الأخرى غير الأبجدية الرقمية ، إلخ.. عند اختيار الكلمات والعبارات ، يجب علينا تجنب تلك الكلمات شديدة الوضوح ، أو التواريخ المهمة ، وعدم استخدام اقتباسات من الكتب أو العبارات الشهيرة. ومع ذلك ، يجب أن نتأكد من أن كلمة المرور التي نختارها صعبة بما يكفي بحيث لا يمكن اختراقها من خلال "هجوم القوة الغاشمة" أو حتى "هجوم القاموس" ، ولكن من السهل علينا تذكرها. إذا نسينا كلمة مرور ، فسيكون مفتاحنا عديم الفائدة تمامًا ، والتشفير به مشفر وغير قابل للفك. بالنظر إلى هذا الاحتمال ، يوصى دائمًا بإنشاء شهادات إبطال مع المفاتيح.

بمجرد إدخال جميع البيانات المطلوبة ، تبدأ عملية إنشاء المفاتيح ، والتي تستغرق وقتًا طويلاً اعتمادًا على حجم المفاتيح وسرعة جهاز الكمبيوتر الخاص بك. خلال هذه العملية ، يقوم البرنامج بجمع البيانات العشوائية التي سيستخدمها لإنشاء المفاتيح. بمجرد الانتهاء ، سيغلق Seahorse.

خوادم المفاتيح العامة

انشر مفاتيحي العامة
تُستخدم خوادم المفاتيح العامة لتوزيع المفاتيح العامة بدقة. بهذه الطريقة ، من السهل جدًا البحث عن شخص ما (بالاسم أو البريد الإلكتروني) في قاعدة البيانات والعثور على مفاتيحه العامة لإرسال رسائل مشفرة (لا يستطيع سوى هو / هي فك تشفيرها).

"لتحميل" المفاتيح العامة الخاصة بك على هذه الخوادم ، ما عليك سوى فتح Seahorse ، وتحديد المفتاح الخاص بك ، والانتقال إلى Remote> Synchronize and نشر المفاتيح. سيظهر تنبيه لإعلامنا بأن هذا سيؤدي إلى نشر المفاتيح العامة المحددة.

احصل على المفاتيح العامة لأصدقائي

افتح Seahorse وانتقل إلى القائمة Remote> Find remote keys. أدخل الاسم أو البريد الإلكتروني للشخص الذي تبحث عنه. ثم حدد المفتاح المقابل. عند الانتهاء سترى أن المفتاح الجديد قد تمت إضافته إلى علامة التبويب "مفاتيح أخرى".

(دي) تشفير الملفات والمجلدات

بمجرد إنشاء زوج المفاتيح ، يصبح تشفير الملفات وفك تشفيرها أمرًا بسيطًا للغاية. عليك فقط تحديد ملف ، والنقر بزر الماوس الأيمن واختيار "تشفير".

في مربع الحوار الذي يظهر ، حدد المفتاح الذي أنشأته سابقًا ، وانقر فوق "موافق".

إذا حددت مجلدًا لتشفيره ، فسيطلب منك ما إذا كنت تريد تشفير كل ملف داخل المجلد بشكل منفصل أو إذا كنت تفضل إنشاء ملف ZIP يتم تشفيره بعد ذلك. الخيار الثاني هو الأفضل في معظم الحالات.

إذا كنت تقوم بتشفير ملف ، فبمجرد اكتمال التشفير ، يجب إنشاء ملف يحمل نفس الاسم ولكن بامتداد .pgp. بمجرد الانتهاء من العملية ، يمكنك حذف الملف القديم. إذا قمت بتشفير مجلد ، يجب أن تجد ملفين جديدين: الإصدار المشفر بالملحق .pgp وملف .zip بالإصدار الأصلي من المجلد. يمكن حذف كل من ملف ZIP والمجلد الأصلي بعد التشفير.

لأسباب تتعلق بالأمان ، يجب حذف الإصدارات غير المشفرة من الملفات نهائيًا ، بدلاً من إرسالها ببساطة إلى سلة المحذوفات. لكن تأكد أولاً من محاولة فك تشفير الملف المشفر ، لترى أن كل شيء على ما يرام.

للقيام بذلك ، عليك فقط النقر نقرًا مزدوجًا فوق ملف .pgp وإدخال كلمة المرور عندما يطلب ذلك. سيظهر الملف الأصلي بعد ذلك. في حالة كونه مجلدًا ، سيظهر ملف .zip ، وسيتعين عليك بعد ذلك استخراج محتواه.

فك تشفير الملفات الموجودة على جهاز الكمبيوتر الآخر

هذا ليس نظامًا مصممًا لإنشاء ملفات مشفرة محمولة (مثل تروكربت). لفك تشفير ملفاتك الخاصة على كمبيوتر آخر ، يجب عليك تصدير مفتاحك ثم استيراده في الكمبيوتر الثاني. هذا يمثل مخاطرة أمنية. ومع ذلك ، قد يكون من الضروري أحيانًا تنفيذ هذه المهمة (على سبيل المثال ، إذا كان لديك جهاز كمبيوتر وجهاز كمبيوتر محمول وتريد أن يكون لديك زوج مفاتيح GPG واحد وليس زوجًا واحدًا لكل جهاز كمبيوتر كما لو كانا "هويات" مختلفة). إذن ، إليك الخطوات التي يجب اتباعها في هذه الحالة:

على الكمبيوتر حيث أنشأت المفاتيح ، قم بتشغيل Seahorse (التطبيقات> الملحقات> كلمات المرور ومفاتيح التشفير) ، وانقر بزر الماوس الأيمن على مفتاحك الشخصي وحدد "خصائص".

في مربع الحوار الذي يظهر ، انقر فوق علامة التبويب "التفاصيل" ، ثم على الزر "تصدير" بجوار "تصدير المفتاح الكامل". حفظ الملف إلى سطح المكتب. ستجد أنه تم إنشاء ملف جديد بالملحق .asc. هم المفاتيح الخاصة بك في نص عادي.

انسخ ملف .asc إلى محرك أقراص USB ، ومن هناك إلى الكمبيوتر الثاني. الآن على هذا الكمبيوتر ، ابدأ Seahorse وانقر على زر "استيراد". انتقل إلى المكان الذي قمت بحفظ ملف .asc ، وانقر فوق "فتح". سيؤدي هذا إلى استيراد المفتاح. أغلق Seahorse وانقر نقرًا مزدوجًا فوق أي ملف مشفر بمفتاحك لفك تشفيره. سيطلب منك عبارة المرور ، لذا قم بتدوينها. بعد ذلك ، سيتم حفظ الملف الأصلي في نفس المجلد حيث يوجد ملف .pgp.

أخيرًا ، ضع في اعتبارك أن وقت وتاريخ أجهزة الكمبيوتر حيث تقوم بإنشاء / استيراد / تصدير المفاتيح يجب أن يكونا صحيحين. لأسباب فنية مختلفة ، لا يمكن لأمر Seahorse و gpg استيراد مفتاح إذا كان الوقت والتاريخ على جهاز الكمبيوتر أقل من تاريخ إنشائه. بالطبع ، هذا يعني أنه إذا كان للكمبيوتر الذي أنشأت فيه المفتاح تاريخًا خاطئًا ، فقد يتسبب ذلك في بعض المشاكل في إنشاء المفتاح واستخدامه.

تشفير النص

يوجد ملحق Gedit لتشفير النص المحدد. لتمكينه ، انتقل إلى تحرير> تفضيلات> المكونات الإضافية. اخترت "تشفير النص". بمجرد تمكين المكون الإضافي ، سيتم تمكين الخيارات الموجودة في تحرير> تشفير / فك تشفير / تسجيل.

GPG وفايرفوكس

يوجد مكون إضافي لمتصفح Firefox (فايرGPG) الذي يوفر واجهة رسومية متكاملة لتطبيق عمليات GPG (بما في ذلك (de) التشفير والتوقيع والتحقق من التوقيع) على أي نص على صفحة الويب.

فايرGPG كما يسمح بالعمل مع رسائل الويب (Gmail ، وما إلى ذلك) ، على الرغم من أنني في الوقت الذي اختبرته ، كان التكامل مع Gmail "معطلاً". للاطلاع على قائمة كاملة برسائل الويب التي يعمل معها FireGPG: http://getfiregpg.org/s/webmails

تنزيل FireGPG: http://getfiregpg.org/stable/firegpg.xpi

تسريع عملية التشفير قليلاً ...

من أجل (إلغاء) تشفير المعلومات باستخدام "الهوية" نفسها دائمًا ، أوصي بالذهاب إلى النظام> التفضيلات> التشفير ومخازن المفاتيح. ثم دخلت إلى علامة التبويب "التشفير" ، حيث تقول "المفتاح الافتراضي" حدد المفتاح الذي ستستخدمه دائمًا (لإلغاء) تشفير المعلومات. إذا كنت مهتمًا بالفضول ، فإنني أوصيك بإلقاء نظرة أيضًا على علامة التبويب "عبارة مرور PGP" لضبط GPG الخاص بك إلى الحد الأقصى.

التوقيع والتحقق

في كثير من الأحيان ، لا ترغب في إرسال بريد إلكتروني مشفر ، ولكنك تريد أن يتأكد المستلم من أنني أرسله. لذلك ، يتم استخدام التوقيعات الرقمية. كل ما عليك فعله هو التحقق من البريد الإلكتروني باستخدام GPG والمفتاح العام للمرسل.

لتشفير بريد إلكتروني ، كما رأينا ، يتم استخدام زوج من المفاتيح. أحدهما سري والآخر للجمهور. في حالة التوقيع الرقمي ، سيتمكن جميع الأشخاص الذين يتلقون بريدًا إلكترونيًا موقّعًا من قبلي من التحقق من أن هذا البريد الإلكتروني كتب بواسطتي وأن البريد الإلكتروني لم يتم تغييره بشكل ضار في الطريق ، باستخدام مفتاحي العام ، منذ أن وقعت عليه باستخدام مفتاحي الخاص.

لهذا السبب ، تتمثل إحدى أكبر مشكلات التشفير تحديدًا في أن المصدر يجب أن يكون متأكدًا تمامًا من أن المفتاح ، أو في حالة التوقيع الرقمي ، ينتمي حقًا إلى الشخص الذي يدعي أنه مالك التوقيع. بعد كل شيء ، يمكنني أن أدعي أنني "مونيكا لوينسكي" وأضع اسمها في توقيعي الرقمي. لحل هذه المشكلة ، هناك توقيع للمفاتيح العمومية. وبالتالي، عندما يوقع شخص ما على مفتاحي العمومي ، فإنهم يؤكدون أن هذا المفتاح يخصني. وبعبارة أخرى ، فإنهم يؤكدون أن هذا المفتاح ملكي. ويشكل التوقيع المتبادل للمفاتيح ، حسب روبرت دي نيرو ، "شبكة ثقة" أو "شبكة ثقة". لمزيد من المعلومات حول هذا الموضوع أوصيك بزيارته http://www.rubin.ch/pgp/weboftrust.

لتوقيع مفتاح في ملف تخزين المفاتيح الخاص بك:

1) حدد المفتاح الذي تريد تسجيله من علامات تبويب المفاتيح الموثوقة أو المفاتيح المجمعة الأخرى ،

2) اختر تسجيل من شريط الأدوات أو ملف> تسجيل ،

3) حدد مدى دقة فحص المفتاح ،

4) حدد ما إذا كان يجب أن يكون التوقيع محليًا بالنسبة لإيداع المفتاح الخاص بك وما إذا كان من الممكن إلغاء توقيعك ،

5) انقر فوق تسجيل.

GPG و Thunderbird

يوجد مكون إضافي لـ Thunderbird و Seamonkey يسمى Enigmail يسمح لك بكتابة واستلام الرسائل الموقعة و / أو المشفرة باستخدام GPG.

في المرة الأولى التي تقوم فيها بتشغيل هذا المكون الإضافي ، ستظهر سلسلة من النماذج التي يجب عليك إكمالها. ويتضمن أيضًا أدلة تشرح كيفية استخدام GPG.

لمزيد من المعلومات حول GPG ، أوصي بقراءة:

• GNUPG Mini مثل: http://www.dewinter.com/gnupg_howto/spanish/index.html
• المساعدة التي تأتي في Ubuntu من دليل كلمات المرور ومفاتيح التشفير. افتح Seahorse> تعليمات> الفهرس.
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292