Tiedostojen, tekstien jne. Salaus tai salaus Se on työkalu, josta kaikkien Linux-käyttäjien tulisi tietää ja joita valitettavasti harvat tietävät ja käyttävät päivittäin. Tämä on erityisen silmiinpistävää, kun otetaan huomioon Linuxin maine "turvallisena käyttöjärjestelmänä"; Tämä on vielä yksi työkalu, jonka Linux antaa sormenpäilläsi turvallisuutesi parantamiseksi. Miksi et käytä sitä? Tietämättömyydestä? No, tämä viesti tulee täyttämään "aukko"Helpoin tapa salata tiedot on käyttää GNU Privacy Guard (GPG). Tämä mini-ohje kuvaa asennuksen ja käsittelyn Ubuntussa päästä varpaisiin. Kesti melkein 2 päivää sen kirjoittamiseen, joten toivon, että pidät siitä hyödyllisenä. |
Kuinka GPG toimii
GPG käyttää hybridijärjestelmää, joka yhdistää symmetrisen ja epäsymmetrisen salauksen.
Epäsymmetrinen salaus toimii aina a: n kanssa avainpari. Yksi heistä on sinä "julkinen" avain ja toinen sinä "yksityinen" avain. Kuten nimestään käy ilmi, julkinen avain voidaan antaa niille, joille haluat lähettää salattuja viestejä, eikä ole vaaraa, jos joku muu näkee sen, ja lisäksi ne julkaistaan yleensä julkisilla palvelimilla heidän pääsynsä helpottamiseksi. Yksityisen avaimen on sen sijaan oltava salainen, eikä sinun tarvitse jakaa sitä kenenkään kanssa. Kaunein asia tässä on se, että kuten näemme alla, GPG luo molemmat avaimet suoraan henkilötietojesi perusteella. Viimeinen vaihe on "sinetöidä" nämä kaksi avainta "salasanalla". Joten lopulta ainoa salasana, joka sinun on muistettava, on "salasana".
Siirtäminen puhtaana, kiitos epäsymmetrinen salaus, Jos lähettäjä salaa viestin vastaanottajan julkisella avaimella, kun se on salattu, vain vastaanottajan yksityinen avain pystyy purkamaan tämän viestin, koska he ovat ainoat, jotka tietävät sen. Siksi viestin lähettämisen luottamuksellisuus saavutetaan: kukaan paitsi vastaanottaja ei voi purkaa sen salausta. Jos avainparin omistaja käyttää yksityistä avainta salaamaan viestin, kuka tahansa voi purkaa sen julkisella avaimellaan. Tässä tapauksessa lähettäjän tunnistaminen ja todentaminen saavutetaan., koska tiedetään, että vain hän voisi käyttää yksityistä avainta (ellei joku olisi voinut varastaa sitä).
Viimeinen kommentti, jonka mielestäni on mielenkiintoista mainita, on se, että epäsymmetriset salakirjoitukset keksittiin välttää avaimenvaihdon ongelma kokonaan symmetrisiä salauksia. Julkisilla avaimilla lähettäjän ja vastaanottajan ei tarvitse sopia avaimen käytöstä. Lähettäjän tarvitsee vain hankkia kopio vastaanottajan julkisesta avaimesta ennen salaisen viestinnän aloittamista. Lisäksi samaa julkista avainta voi käyttää kuka tahansa, joka haluaa olla yhteydessä sen omistajaan.
Kuinka turvallinen GPG on?
El algoritmi GPG käyttää DSA / ElGamal, koska se on "ilmainen" ja siihen ei kuulu "patentoituja" patentteja.
Ottaen huomioon avaimen pituus, riippuu käyttäjän vaatimuksista. Turvallisuuden ja prosessien optimoinnin on oltava tasapainossa. Mitä korkeampi avain, sitä pienempi riski sanoman dekoodaamisesta, jos se siepataan, mutta myös prosessien laskemiseen kuluva aika kasvaa. GnuPG: n vaatima vähimmäiskoko on 768 bittiä, vaikka monien mielestä sen pitäisi olla 2048 (mikä on suurin GnuPG: llä tällä hetkellä). Kun suojaus on korkeampi prioriteetti kuin aika, on mahdollista valita suurin sallittu avainkoko.
GPG: n asentaminen Ubuntuun
Ubuntu tulee "laatikosta", jossa on GPG ja graafinen käyttöliittymä GPG: lle nimeltä Seahorse. Pääsetksesi Seahorseen, meidän on vain siirryttävä kohtaan Sovellukset> Lisälaitteet> Salasanat ja salausavaimet.
Ennen sitä suosittelen päätelaitteen avaamista ja kirjoittamista:
sudo aptitude asenna seahorse-laajennukset sudo killall nautilus
Se mitä se sallii integroida GPG Nautilusiin. Jos nyt napsautamme tiedostoa hiiren kakkospainikkeella, näemme vielä kaksi vaihtoehtoa: "Salaa" ja "Kirjaudu". Alla näemme, miten näitä uusia työkaluja käytetään.
Luo avaimet
Ennen kuin aloitimme viestien ja tiedostojen salaamisen, kuten näimme, on ensin luotava epäsymmetriset avaimet ja "salasana". Tätä varten siirrymme kohtaan Sovellukset> Lisätarvikkeet> Salasanat ja salausavaimet. Siellä mennään Tiedosto> Uusi> PGP-avain.
Sitten järjestelmä pyytää meitä syöttämään nimi, sähköpostiosoite ja kommentti. Jälkimmäinen on valinnainen, kun taas kaksi ensimmäistä ovat pakollisia. Valitun sähköpostiosoitteen tulee olla kelvollinen, koska sitä käytetään käyttäjätunnuksen allekirjoittamiseen. Jos tätä osoitetta muutetaan millään tavalla, allekirjoitus ei vastaa. Avaimet luodaan näiden tietojen perusteella.
Kohdassa Lisäasetukset avain, voit valita toisenlaisen salauksen. Suositus on "DSA Elgamal 768 bittiä", mutta suosittelen, että vaihdat sen "DSA Elgamal 2048 bitiksi", koska sitä pidetään riittävän turvallisena ja joustavana. Viimeinen voimassaolopäivä on päivä, jolloin avain ei ole enää hyödyllinen salauksessa tai allekirjoitustoiminnoissa. 6 kuukautta on kohtuullinen aika tähän. Sinun on muutettava vanhentumispäivää tai luotava uusi avain tai aliavain tämän ajan kuluttua.
Viimeinen vaihe on antaa salasana. Huomaa ero sanan "salasana" anglosaksisten termien välillä: termi "salasana»Ilmaisee« salasanan », kun taas termi«tunnuslause»Ilmaisee«frase matkalla". Siksi tämän salasanan on koostuttava useammasta kuin yhdestä sanasta. Jotta salasana olisi tehokas (turvallinen), sinun on:
kuulua;
yhdistää isot, pienet ja numerot;
sisältää erikoismerkkejä (ei aakkosnumeerisia);
olla vaikea arvata. Siksi muut kuin nimet, merkittävät päivämäärät, puhelinnumerot, asiakirjojen numerot, ...
Yleensä luoda vahva salasana On suositeltavaa välittää isot kirjaimet miinus-sarakkeilla, numeroilla, muilla ei-aakkosnumeerisilla merkeillä jne.. Kun valitsemme sanoja ja lauseita, meidän on vältettävä niitä liian ilmeisiä sanoja tai merkittäviä päivämääriä, emmekä koskaan saa käyttää lainauksia kirjoista tai kuuluisista lauseista. Meidän on kuitenkin varmistettava, että valitsemamme salasana on tarpeeksi vaikea, jotta sitä ei voida rikkoa "raa'an voiman hyökkäyksellä" tai "sanakirjan hyökkäyksellä", mutta se on tarpeeksi helppo muistaa. Jos unohdamme salasanan, avaimemme olisi täysin hyödytön, ja sen sisältämät salausohjelmat ovat salattuja, salaamattomia. Tämän mahdollisuuden vuoksi on suositeltavaa luoda aina peruutusvarmenteet yhdessä avainten kanssa.
Kun kaikki vaaditut tiedot on syötetty, avainten luontiprosessi alkaa, mikä vie paljon aikaa riippuen näppäinten koosta ja tietokoneen nopeudesta. Tämän prosessin aikana ohjelma kerää satunnaisia tietoja, joita se käyttää avainten luomiseen. Valmistuttuaan Seahorse sulkeutuu.
Julkisen avaimen palvelimet
Julkaise julkiset avaimet
Julkisten avainten palvelimia käytetään julkisten avainten tarkkaan jakeluun. Tällä tavoin on erittäin helppoa etsiä jotakuta (nimen tai sähköpostin perusteella) tietokannasta ja löytää julkinen avain lähettämään hänelle salattuja viestejä (joita vain hän voi purkaa).
Jos haluat "ladata" julkiset avaimesi näille palvelimille, sinun tarvitsee vain avata Seahorse, valita avain ja siirtyä kohtaan Etäkäyttö> Synkronoi ja julkaise avaimet. Näkyviin tulee ilmoitus, joka kertoo meille, että tämä aiheuttaa valitun julkisen avaimen julkaisemisen.
Hanki ystäväni julkiset avaimet
Avaa Seahorse ja siirry valikkoon Remote> Find remote keys. Kirjoita etsimäsi henkilön nimi tai sähköpostiosoite. Valitse sitten vastaava avain. Kun olet valmis, huomaat, että uusi avain on lisätty "Muut avaimet" -välilehdelle.
(De) Tiedostojen ja kansioiden salaus
Kun avainpari on luotu, tiedostojen salaus ja salauksen purku on melko yksinkertaista. Sinun tarvitsee vain valita tiedosto, napsauttaa hiiren kakkospainikkeella ja valita "Salaa".
Valitse avautuvassa valintaikkunassa aiemmin luomasi avain ja napsauta OK.
Jos valitsit salattavan kansion, se kysyy, haluatko salata jokaisen kansion tiedoston erikseen vai haluatko luoda ZIP-tiedoston, joka sitten salataan. Toinen vaihtoehto on paras useimmissa tapauksissa.
Jos salaat tiedoston, kun salaus on valmis, sinun on luotava tiedosto, jolla on sama nimi, mutta jonka tunniste on .pgp. Kun prosessi on valmis, voit poistaa vanhan tiedoston. Jos salasit kansion, sinun pitäisi löytää kaksi uutta tiedostoa: salattu versio .pgp-laajennuksella ja .zip-tiedosto kansion alkuperäisellä versiolla. Sekä ZIP että alkuperäinen kansio voidaan poistaa salauksen jälkeen.
Turvallisuussyistä tiedostojen salaamattomat versiot on poistettava pysyvästi eikä vain lähetettävä roskakoriin. Mutta ensin yritä purkaa salattu tiedosto, jotta kaikki on kunnossa.
Voit tehdä tämän vain kaksoisnapsauttamalla .pgp-tiedostoa ja antamalla salasanan, kun se pyytää sitä. Alkuperäinen tiedosto ilmestyy sitten uudelleen. Jos kyseessä on kansio, .zip-tiedosto tulee näkyviin, ja sinun on sitten purettava sen sisältö.
Tiedostojen salauksen purkaminen toisella tietokoneellani
Tämä ei ole järjestelmä, joka on suunniteltu kannettavien salattujen tiedostojen luomiseen (kuten TrueCrypt). Jos haluat purkaa omat tiedostosi toisella tietokoneella, sinun täytyy viedä avain ja tuoda se sitten toiseen tietokoneeseen. Tämä on turvallisuusriski. Joskus saattaa kuitenkin olla tarpeen suorittaa tämä tehtävä (esimerkiksi jos sinulla on tietokone ja kannettava tietokone ja haluat, että sinulla on yksi GPG-avainpari eikä yksi kullekin tietokoneelle ikään kuin ne olisivat erilaisia "identiteettejä"). Joten tässä on tässä tapauksessa noudatettavat vaiheet:
Käynnistä avaimet tietokoneessa Seahorse (Sovellukset> Lisälaitteet> Salasanat ja salausavaimet), napsauta hiiren kakkospainikkeella henkilökohtaista avainta ja valitse Ominaisuudet.
Napsauta avautuvassa valintaikkunassa "Tiedot" -välilehteä ja sitten "Vie" -painiketta "Vie koko avain" -kohdan vieressä. Tallenna tiedosto työpöydällesi. Tulet huomaamaan, että uusi tiedosto on luotu laajennuksella .asc. Ne ovat avaimia pelkkänä tekstinä.
Kopioi .asc-tiedosto USB-tikulle ja sieltä toiseen tietokoneeseen. Käynnistä nyt tietokoneessa Seahorse ja napsauta "Tuo" -painiketta. Siirry mihin tallensit .asc-tiedoston, ja napsauta "Avaa". Tämä tuo avaimen. Sulje Seahorse ja kaksoisnapsauta mitä tahansa avaimella salattua tiedostoa sen purkamiseksi. Se kysyy sinulta "salasanaa", joten kirjoita se muistiin. Tämän jälkeen alkuperäinen tiedosto tallennetaan samaan kansioon, jossa .pgp-tiedosto on.
Lopuksi, muista, että niiden tietokoneiden kellonajan ja päivämäärän, joihin avaimet luodaan / tuodaan / viedään, on oltava oikein. Eri teknisistä syistä Seahorse ja gpg-komento eivät voi tuoda avainta, jos tietokoneella oleva aika ja päivämäärä ovat pienempiä kuin sen luomispäivä. Tietysti tämä tarkoittaa, että jos tietokoneella, johon loit avaimen, on väärä päivämäärä, se voi aiheuttaa sinulle paljon ongelmia avaimen luomisessa ja käytössä.
Salaa teksti
Valitun tekstin salaamiseen on Gedit-laajennus. Ota se käyttöön valitsemalla Muokkaa> Asetukset> Laajennukset. Valitsin "Tekstin salaus". Kun laajennus on otettu käyttöön, vaihtoehdot kohdassa Muokkaa> Salaa / pura / rekisteröi / kirjaudu sisään.
GPG ja Firefox
Firefoxille on laajennus (FireGPG), joka tarjoaa integroidun graafisen käyttöliittymän GPG-operaatioiden (mukaan lukien salauksen, allekirjoituksen ja allekirjoituksen tarkistuksen) soveltamiseksi mihin tahansa verkkosivun tekstiin.
FireGPG se mahdollistaa myös työskentelyn verkkopostien kanssa (Gmail jne.), Vaikka testasin integraatiota Gmailin kanssa "rikki". Jos haluat nähdä täydellisen luettelon web-viesteistä, joiden kanssa FireGPG toimii: http://getfiregpg.org/s/webmails
Lataa FireGPG: http://getfiregpg.org/stable/firegpg.xpi
Nopeuttaa salausta hieman ...
Tietojen salauksen poistamiseksi (aina) käyttäen samaa "identiteettiä" suosittelen, että siirryt kohtaan Järjestelmä> Asetukset> Salaus ja avainvarastot. Sitten pääsin välilehdelle "Salaus" ja missä se sanoo "Oletusavain" valitse avain, jota käytät aina tietojen salaamiseen. Jos olet utelias, suosittelen, että katsot myös välilehteä "PGP Passphrase" virittääksesi GPG: si mahdollisimman paljon.
Allekirjoita ja tarkista
Monta kertaa et halua lähettää salattua sähköpostia, mutta haluat vastaanottajan olla varma, että minä lähetin sen. Tätä varten käytetään digitaalisia allekirjoituksia. Sinun tarvitsee vain vahvistaa sähköposti käyttämällä GPG: tä ja lähettäjän julkista avainta.
Kuten näimme, sähköpostin salaamiseen käytetään avainparia. Yksi heistä on salainen ja toinen julkinen. Digitaalisen allekirjoituksen tapauksessa Kaikki ihmiset, jotka saavat allekirjoittamani sähköpostin, voivat tarkistaa julkisen avaimen avulla, että olen kirjoittanut tämän sähköpostin ja että sähköpostia ei ole muutettu vahingossa matkalla, koska allekirjoitin sen yksityisellä avaimellani.
Tästä syystä yksi salauksen suurista ongelmista on juuri se, että liikkeeseenlaskijan on oltava erittäin varma, että avain tai digitaalisen allekirjoituksen tapauksessa, että se todella kuuluu henkilölle, joka väittää olevansa allekirjoituksen omistaja . Loppujen lopuksi voin väittää olevani "Monica Lewinsky" ja laittaa hänen nimensä digitaaliseen allekirjoitukseeni. Tämän ongelman ratkaisemiseksi on allekirjoitettava julkiset avaimet. Niin, kun joku allekirjoittaa julkisen avaimen, he vahvistavat, että avain kuuluu minulle. Toisin sanoen he vakuuttavat, että tämä avain on minun. Avainten keskinäinen allekirjoittaminen muodostaa Robert De Niron mukaan: "luottamuksen verkko" tai "luottamuksen verkko". Lisätietoja aiheesta suosittelen käymään http://www.rubin.ch/pgp/weboftrust.
Avaimen allekirjoittaminen avainkeskuksessa:
1) Valitse allekirjoitettava avain Luotetut avaimet- tai Muut kerätyt avaimet -välilehdiltä,
2) Valitse työkaluriviltä Sign tai File> Sign,
3) Valitse, kuinka tarkasti avain tarkistettiin,
4) Ilmoita, olisiko allekirjoituksen oltava paikallinen avaintalletuksellesi ja voidaanko allekirjoituksesi peruuttaa,
5) Napsauta Sign.
GPG ja Thunderbird
Thunderbirdille ja Seamonkeylle on liitetty laajennus enigmail jonka avulla voit kirjoittaa ja vastaanottaa allekirjoitettuja ja / tai salattuja viestejä GPG: n avulla.
Kun suoritat tämän laajennuksen ensimmäisen kerran, näkyviin tulee joukko lomakkeita, jotka sinun on täytettävä. Se sisältää myös oppaita, jotka selittävät GPG: n käytön.
Lisätietoja GPG: stä suosittelen lukemisesta:
- GNUPG Mini Like: http://www.dewinter.com/gnupg_howto/spanish/index.html
- Apu, joka tulee Ubuntusta salasanojen ja salausavainten käsikirjasta. Avaa Seahorse> Ohje> Hakemisto.
- http://aplawrence.com/Basics/gpg.html
- http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
- http://ubuntuforums.org/showthread.php?t=680292
Kirjoittaminen antaa minulle mahdollisuuden hallita ajatuksiani, planeettojen ja digitaalisen oppimisen standardeja
jakamaan ideoitaan keskenään luokkahuoneen verkkolokitilanteessa
bloggaaminen rouva Lanphearin kanssa. lahjapussit ovat komponentti
osa kaikesta tunnustaa, että ei ole tapa käsitellä siirtymistä johonkin uuteen.
Käy myös sivullani: Klikkaa tästä
Hyvä Pablo! En tiedä onko se selaimesi, mutta tämän opetusohjelman teksti on leikattu pois, ts. Puuttuu jokaisen rivin loppu. Kiitos avusta!
Opetusohjelma on erittäin mukava! Hyvä hei, olen etsinyt apua! Niin hyvä!!
pD: Ne, joilla on epäilyksiä, lukevat hyvin kusipääjä! että hyvät tunnelmat !!
DALE CHIDO MAN !!! ERITTÄIN HYVÄ TUTO, ETTÄ ONDAAAAA
Chee! yenoo minun cheleee b0las! papahuevoo !! Mikä ric000 frut000 papitoo !! l0ra pendej00s -kontaktit !!
Firefoxissa se näyttää hyvältä ...
hyvä artikkeli! todella mielenkiintoista. tänä iltana luin sen uudelleen enemmän aikaa
Kiitollinen ystävä .. Terveisiä Venezuelasta.
Arvioitu,
Olen erittäin kiitollinen erinomaisesta työstäsi ja myös siitä, että jaoit tämän opetusohjelman luomisen menettelytavan kokoamisen.
Parhain terveisin,
D.
Buenos Aires.
Vau! Erittäin hyvä opetusohjelma!
Minulla on vain yksi kysymys ... viedäänkö avain .asc-tiedostoon, viekö se sekä julkisia että yksityisiä avaimia? Minulla on pelko yksityisen menettämisestä, koska julkinen on jo verkossa, mutta yksityinen on jossain järjestelmässä, josta en tiedä; Haluan tehdä siitä kopion ja pitää kaksi avainta salaisessa USB: ssä. Haluaisin myös, että identiteettien "synkronointi" tapahtuu kahden koneen välillä.
Jos olet niin kiltti selventämään epäilyni tai ilmoitan, missä yksityinen avain on (katsoin jo sisään ~ / .gnupg, mutta en tiedä mikä se on), olen erittäin kiitollinen 🙂 jos voit lähettää sen sähköpostitse, lähetät etsi se Disqus-profiilistani.
Tervehdys!
ON!
Luulen, että sain jo sen ripaan; Testaan siitä myöhemmin ...
Joten nyt on vielä tiedettävä, kuinka yksityinen ja julkinen avain pelastetaan päätelaitteella, koska luulen, että lähetin molemmat palvelimelle Launchpadissa! D: (Sanon tämän, koska lähetin hänelle tekstin, jonka hän antaa minulle avaimen "viemisestä" - jotka ilmeisesti ovat kaksi avainta -)
Kiitos vastauksestasi!
ON!
Hei
GnuPG käyttää patenttivapaita algoritmeja, mutta haluaisin tietää, käyttääkö SMIME algoritmeja, jotka eivät ole ilmaisia ohjelmistoja.
kiitos
Katson, mitä ymmärrän, s / mime on "avoin standardi" ja GNUPG (koska versio 2) tukee s / mimeä. Lyhyesti sanottuna luulen, että jos GNUPG: n ihmiset sisällyttivät sen, se johtuu siitä, että heidän algoritminsa ovat vapaat ja standardi on avoin, joten voit käyttää sitä ongelmitta.
Totuutta en tiedä. Joka tapauksessa, luuletko, että on aika päivittää? Kippis! Paul.
«Disqus» kirjoitti 06 12:2012:
… Edelleen on tukea (LTS)… 😉… kiitos joka tapauksessa.
hei2.
Tiedätkö, onko 10.04: ssä merihevosvirhe?… Toisessa versiossa se on täydellinen, mutta 10.04: ssä se antaa virheen avainta luodessa.
OSAOHJEET! Tässä on viimeinen käytäntöni Hardware Fundamentals xD: ssä
Kiitos Piter! Olen iloinen siitä, että siitä oli hyötyä sinulle. Se oli idea ... 🙂
Halaus! Paul.
En pidä siitä ollenkaan, se on inhottavaa !!!!!!!!!!!!!!!!!!!
He voivat käyttää myös FNIB-palvelua, salattua postia Swiftcoinsin avulla.
http://www.youtube.com/watch?v=U3_pMGXlOMM
hei
erittäin hyvä viesti
mutta minulla on epäilyksiä ...
Olin tällä hetkellä maivelopeella, mutta se antaa minulle ongelmia
En voi purkaa niiden sähköpostiviestien salausta, jotka he lähettävät minulle PGP: n avulla
On käynyt ilmi, että minulla on yhteyshenkilö, joka on lähettänyt minulle viestin PGP: n avulla, mutta en voi purkaa sitä, saan tämän: Virhe! Tälle viestille ei löytynyt yksityistä avainta. Vaaditut yksityisen avaimen tunnukset: 187C3E990A964C30 tai BDA0CFE6BF5E5C1C Yritin jo lähettää viestin yksityisellä avaimella, ja vaikka saan sen ... mitä teen väärin?
ja olen vaihtanut kannettavaan PGP: hen, mutta en tiedä mikä salasana on ...
En muista, että maivelope kysyisi minulta tai tekisi jotain sen tekemiseksi ...
Suuri opetusohjelma!
Kuka sanoo sen olevan inhottavaa, ei tiedä mitä tapahtuu
Hei.
En voi saada sitä näkyviin napsauttamalla tiedostoa tai kansiota salataksesi avattavan valikon (napsauttamalla oikeaa painiketta) niin, että se näyttää salatuksi, mutta ei. Se tapahtuu minulle sekä lubuntu 16.04: ssä että xubuntu 16.04: ssä
Hei, en voi käyttää ensimmäistä koodia "sudo aptitude install seahorse-plugins" kertoo minulle: "sudo: aptitude: komentoa ei löydy".
Hei, Ubuntu 19.10: ssä ensimmäinen komento ei hyväksy minua, se kertoo minulle, että tämä paketti ei ole käytettävissä, mutta että se viitataan toiseen pakettiin. Siinä sanotaan myös, että seahorse-plugins -paketti puuttuu, on vanhentunut tai saatavilla muusta lähteestä.
terveiset