Tiedostojen ja viestien salaaminen Ubuntussa

Tiedostojen, tekstien jne. Salaus tai salaus Se on työkalu, josta kaikkien Linux-käyttäjien tulisi tietää ja joita valitettavasti harvat tietävät ja käyttävät päivittäin. Tämä on erityisen silmiinpistävää, kun otetaan huomioon Linuxin maine "turvallisena käyttöjärjestelmänä"; Tämä on vielä yksi työkalu, jonka Linux antaa sormenpäilläsi turvallisuutesi parantamiseksi. Miksi et käytä sitä? Tietämättömyydestä? No, tämä viesti tulee täyttämään "aukko"Helpoin tapa salata tiedot on käyttää GNU Privacy Guard (GPG). Tämä mini-ohje kuvaa asennuksen ja käsittelyn Ubuntussa päästä varpaisiin. Kesti melkein 2 päivää sen kirjoittamiseen, joten toivon, että pidät siitä hyödyllisenä.

Kuinka GPG toimii

GPG käyttää hybridijärjestelmää, joka yhdistää symmetrisen ja epäsymmetrisen salauksen.

Epäsymmetrinen salaus toimii aina a: n kanssa avainpari. Yksi heistä on sinä "julkinen" avain ja toinen sinä "yksityinen" avain. Kuten nimestään käy ilmi, julkinen avain voidaan antaa niille, joille haluat lähettää salattuja viestejä, eikä ole vaaraa, jos joku muu näkee sen, ja lisäksi ne julkaistaan ​​yleensä julkisilla palvelimilla heidän pääsynsä helpottamiseksi. Yksityisen avaimen on sen sijaan oltava salainen, eikä sinun tarvitse jakaa sitä kenenkään kanssa. Kaunein asia tässä on se, että kuten näemme alla, GPG luo molemmat avaimet suoraan henkilötietojesi perusteella. Viimeinen vaihe on "sinetöidä" nämä kaksi avainta "salasanalla". Joten lopulta ainoa salasana, joka sinun on muistettava, on "salasana".

Siirtäminen puhtaana, kiitos epäsymmetrinen salaus, Jos lähettäjä salaa viestin vastaanottajan julkisella avaimella, kun se on salattu, vain vastaanottajan yksityinen avain pystyy purkamaan tämän viestin, koska he ovat ainoat, jotka tietävät sen. Siksi viestin lähettämisen luottamuksellisuus saavutetaan: kukaan paitsi vastaanottaja ei voi purkaa sen salausta. Jos avainparin omistaja käyttää yksityistä avainta salaamaan viestin, kuka tahansa voi purkaa sen julkisella avaimellaan. Tässä tapauksessa lähettäjän tunnistaminen ja todentaminen saavutetaan., koska tiedetään, että vain hän voisi käyttää yksityistä avainta (ellei joku olisi voinut varastaa sitä).

Viimeinen kommentti, jonka mielestäni on mielenkiintoista mainita, on se, että epäsymmetriset salakirjoitukset keksittiin välttää avaimenvaihdon ongelma kokonaan symmetrisiä salauksia. Julkisilla avaimilla lähettäjän ja vastaanottajan ei tarvitse sopia avaimen käytöstä. Lähettäjän tarvitsee vain hankkia kopio vastaanottajan julkisesta avaimesta ennen salaisen viestinnän aloittamista. Lisäksi samaa julkista avainta voi käyttää kuka tahansa, joka haluaa olla yhteydessä sen omistajaan.

Kuinka turvallinen GPG on?

El algoritmi GPG käyttää DSA / ElGamal, koska se on "ilmainen" ja siihen ei kuulu "patentoituja" patentteja.

Ottaen huomioon avaimen pituus, riippuu käyttäjän vaatimuksista. Turvallisuuden ja prosessien optimoinnin on oltava tasapainossa. Mitä korkeampi avain, sitä pienempi riski sanoman dekoodaamisesta, jos se siepataan, mutta myös prosessien laskemiseen kuluva aika kasvaa. GnuPG: n vaatima vähimmäiskoko on 768 bittiä, vaikka monien mielestä sen pitäisi olla 2048 (mikä on suurin GnuPG: llä tällä hetkellä). Kun suojaus on korkeampi prioriteetti kuin aika, on mahdollista valita suurin sallittu avainkoko.

GPG: n asentaminen Ubuntuun

Ubuntu tulee "laatikosta", jossa on GPG ja graafinen käyttöliittymä GPG: lle nimeltä Seahorse. Pääsetksesi Seahorseen, meidän on vain siirryttävä kohtaan Sovellukset> Lisälaitteet> Salasanat ja salausavaimet.

Ennen sitä suosittelen päätelaitteen avaamista ja kirjoittamista:

sudo aptitude asenna seahorse-laajennukset sudo killall nautilus

Se mitä se sallii integroida GPG Nautilusiin. Jos nyt napsautamme tiedostoa hiiren kakkospainikkeella, näemme vielä kaksi vaihtoehtoa: "Salaa" ja "Kirjaudu". Alla näemme, miten näitä uusia työkaluja käytetään.

Luo avaimet

Ennen kuin aloitimme viestien ja tiedostojen salaamisen, kuten näimme, on ensin luotava epäsymmetriset avaimet ja "salasana". Tätä varten siirrymme kohtaan Sovellukset> Lisätarvikkeet> Salasanat ja salausavaimet. Siellä mennään Tiedosto> Uusi> PGP-avain.

Sitten järjestelmä pyytää meitä syöttämään nimi, sähköpostiosoite ja kommentti. Jälkimmäinen on valinnainen, kun taas kaksi ensimmäistä ovat pakollisia. Valitun sähköpostiosoitteen tulee olla kelvollinen, koska sitä käytetään käyttäjätunnuksen allekirjoittamiseen. Jos tätä osoitetta muutetaan millään tavalla, allekirjoitus ei vastaa. Avaimet luodaan näiden tietojen perusteella.

Kohdassa Lisäasetukset avain, voit valita toisenlaisen salauksen. Suositus on "DSA Elgamal 768 bittiä", mutta suosittelen, että vaihdat sen "DSA Elgamal 2048 bitiksi", koska sitä pidetään riittävän turvallisena ja joustavana. Viimeinen voimassaolopäivä on päivä, jolloin avain ei ole enää hyödyllinen salauksessa tai allekirjoitustoiminnoissa. 6 kuukautta on kohtuullinen aika tähän. Sinun on muutettava vanhentumispäivää tai luotava uusi avain tai aliavain tämän ajan kuluttua.

Viimeinen vaihe on antaa salasana. Huomaa ero sanan "salasana" anglosaksisten termien välillä: termi "salasana»Ilmaisee« salasanan », kun taas termi«tunnuslause»Ilmaisee«frase matkalla". Siksi tämän salasanan on koostuttava useammasta kuin yhdestä sanasta. Jotta salasana olisi tehokas (turvallinen), sinun on:

kuulua;
yhdistää isot, pienet ja numerot;
sisältää erikoismerkkejä (ei aakkosnumeerisia);
olla vaikea arvata. Siksi muut kuin nimet, merkittävät päivämäärät, puhelinnumerot, asiakirjojen numerot, ...

Yleensä luoda vahva salasana On suositeltavaa välittää isot kirjaimet miinus-sarakkeilla, numeroilla, muilla ei-aakkosnumeerisilla merkeillä jne.. Kun valitsemme sanoja ja lauseita, meidän on vältettävä niitä liian ilmeisiä sanoja tai merkittäviä päivämääriä, emmekä koskaan saa käyttää lainauksia kirjoista tai kuuluisista lauseista. Meidän on kuitenkin varmistettava, että valitsemamme salasana on tarpeeksi vaikea, jotta sitä ei voida rikkoa "raa'an voiman hyökkäyksellä" tai "sanakirjan hyökkäyksellä", mutta se on tarpeeksi helppo muistaa. Jos unohdamme salasanan, avaimemme olisi täysin hyödytön, ja sen sisältämät salausohjelmat ovat salattuja, salaamattomia. Tämän mahdollisuuden vuoksi on suositeltavaa luoda aina peruutusvarmenteet yhdessä avainten kanssa.

Kun kaikki vaaditut tiedot on syötetty, avainten luontiprosessi alkaa, mikä vie paljon aikaa riippuen näppäinten koosta ja tietokoneen nopeudesta. Tämän prosessin aikana ohjelma kerää satunnaisia ​​tietoja, joita se käyttää avainten luomiseen. Valmistuttuaan Seahorse sulkeutuu.

Julkisen avaimen palvelimet

Julkaise julkiset avaimet
Julkisten avainten palvelimia käytetään julkisten avainten tarkkaan jakeluun. Tällä tavoin on erittäin helppoa etsiä jotakuta (nimen tai sähköpostin perusteella) tietokannasta ja löytää julkinen avain lähettämään hänelle salattuja viestejä (joita vain hän voi purkaa).

Jos haluat "ladata" julkiset avaimesi näille palvelimille, sinun tarvitsee vain avata Seahorse, valita avain ja siirtyä kohtaan Etäkäyttö> Synkronoi ja julkaise avaimet. Näkyviin tulee ilmoitus, joka kertoo meille, että tämä aiheuttaa valitun julkisen avaimen julkaisemisen.

Hanki ystäväni julkiset avaimet

Avaa Seahorse ja siirry valikkoon Remote> Find remote keys. Kirjoita etsimäsi henkilön nimi tai sähköpostiosoite. Valitse sitten vastaava avain. Kun olet valmis, huomaat, että uusi avain on lisätty "Muut avaimet" -välilehdelle.

(De) Tiedostojen ja kansioiden salaus

Kun avainpari on luotu, tiedostojen salaus ja salauksen purku on melko yksinkertaista. Sinun tarvitsee vain valita tiedosto, napsauttaa hiiren kakkospainikkeella ja valita "Salaa".

Valitse avautuvassa valintaikkunassa aiemmin luomasi avain ja napsauta OK.

Jos valitsit salattavan kansion, se kysyy, haluatko salata jokaisen kansion tiedoston erikseen vai haluatko luoda ZIP-tiedoston, joka sitten salataan. Toinen vaihtoehto on paras useimmissa tapauksissa.

Jos salaat tiedoston, kun salaus on valmis, sinun on luotava tiedosto, jolla on sama nimi, mutta jonka tunniste on .pgp. Kun prosessi on valmis, voit poistaa vanhan tiedoston. Jos salasit kansion, sinun pitäisi löytää kaksi uutta tiedostoa: salattu versio .pgp-laajennuksella ja .zip-tiedosto kansion alkuperäisellä versiolla. Sekä ZIP että alkuperäinen kansio voidaan poistaa salauksen jälkeen.

Turvallisuussyistä tiedostojen salaamattomat versiot on poistettava pysyvästi eikä vain lähetettävä roskakoriin. Mutta ensin yritä purkaa salattu tiedosto, jotta kaikki on kunnossa.

Voit tehdä tämän vain kaksoisnapsauttamalla .pgp-tiedostoa ja antamalla salasanan, kun se pyytää sitä. Alkuperäinen tiedosto ilmestyy sitten uudelleen. Jos kyseessä on kansio, .zip-tiedosto tulee näkyviin, ja sinun on sitten purettava sen sisältö.

Tiedostojen salauksen purkaminen toisella tietokoneellani

Tämä ei ole järjestelmä, joka on suunniteltu kannettavien salattujen tiedostojen luomiseen (kuten TrueCrypt). Jos haluat purkaa omat tiedostosi toisella tietokoneella, sinun täytyy viedä avain ja tuoda se sitten toiseen tietokoneeseen. Tämä on turvallisuusriski. Joskus saattaa kuitenkin olla tarpeen suorittaa tämä tehtävä (esimerkiksi jos sinulla on tietokone ja kannettava tietokone ja haluat, että sinulla on yksi GPG-avainpari eikä yksi kullekin tietokoneelle ikään kuin ne olisivat erilaisia ​​"identiteettejä"). Joten tässä on tässä tapauksessa noudatettavat vaiheet:

Käynnistä avaimet tietokoneessa Seahorse (Sovellukset> Lisälaitteet> Salasanat ja salausavaimet), napsauta hiiren kakkospainikkeella henkilökohtaista avainta ja valitse Ominaisuudet.

Napsauta avautuvassa valintaikkunassa "Tiedot" -välilehteä ja sitten "Vie" -painiketta "Vie koko avain" -kohdan vieressä. Tallenna tiedosto työpöydällesi. Tulet huomaamaan, että uusi tiedosto on luotu laajennuksella .asc. Ne ovat avaimia pelkkänä tekstinä.

Kopioi .asc-tiedosto USB-tikulle ja sieltä toiseen tietokoneeseen. Käynnistä nyt tietokoneessa Seahorse ja napsauta "Tuo" -painiketta. Siirry mihin tallensit .asc-tiedoston, ja napsauta "Avaa". Tämä tuo avaimen. Sulje Seahorse ja kaksoisnapsauta mitä tahansa avaimella salattua tiedostoa sen purkamiseksi. Se kysyy sinulta "salasanaa", joten kirjoita se muistiin. Tämän jälkeen alkuperäinen tiedosto tallennetaan samaan kansioon, jossa .pgp-tiedosto on.

Lopuksi, muista, että niiden tietokoneiden kellonajan ja päivämäärän, joihin avaimet luodaan / tuodaan / viedään, on oltava oikein. Eri teknisistä syistä Seahorse ja gpg-komento eivät voi tuoda avainta, jos tietokoneella oleva aika ja päivämäärä ovat pienempiä kuin sen luomispäivä. Tietysti tämä tarkoittaa, että jos tietokoneella, johon loit avaimen, on väärä päivämäärä, se voi aiheuttaa sinulle paljon ongelmia avaimen luomisessa ja käytössä.

Salaa teksti

Valitun tekstin salaamiseen on Gedit-laajennus. Ota se käyttöön valitsemalla Muokkaa> Asetukset> Laajennukset. Valitsin "Tekstin salaus". Kun laajennus on otettu käyttöön, vaihtoehdot kohdassa Muokkaa> Salaa / pura / rekisteröi / kirjaudu sisään.

GPG ja Firefox

Firefoxille on laajennus (FireGPG), joka tarjoaa integroidun graafisen käyttöliittymän GPG-operaatioiden (mukaan lukien salauksen, allekirjoituksen ja allekirjoituksen tarkistuksen) soveltamiseksi mihin tahansa verkkosivun tekstiin.

FireGPG se mahdollistaa myös työskentelyn verkkopostien kanssa (Gmail jne.), Vaikka testasin integraatiota Gmailin kanssa "rikki". Jos haluat nähdä täydellisen luettelon web-viesteistä, joiden kanssa FireGPG toimii: http://getfiregpg.org/s/webmails

Lataa FireGPG: http://getfiregpg.org/stable/firegpg.xpi

Nopeuttaa salausta hieman ...

Tietojen salauksen poistamiseksi (aina) käyttäen samaa "identiteettiä" suosittelen, että siirryt kohtaan Järjestelmä> Asetukset> Salaus ja avainvarastot. Sitten pääsin välilehdelle "Salaus" ja missä se sanoo "Oletusavain" valitse avain, jota käytät aina tietojen salaamiseen. Jos olet utelias, suosittelen, että katsot myös välilehteä "PGP Passphrase" virittääksesi GPG: si mahdollisimman paljon.

Allekirjoita ja tarkista

Monta kertaa et halua lähettää salattua sähköpostia, mutta haluat vastaanottajan olla varma, että minä lähetin sen. Tätä varten käytetään digitaalisia allekirjoituksia. Sinun tarvitsee vain vahvistaa sähköposti käyttämällä GPG: tä ja lähettäjän julkista avainta.

Kuten näimme, sähköpostin salaamiseen käytetään avainparia. Yksi heistä on salainen ja toinen julkinen. Digitaalisen allekirjoituksen tapauksessa Kaikki ihmiset, jotka saavat allekirjoittamani sähköpostin, voivat tarkistaa julkisen avaimen avulla, että olen kirjoittanut tämän sähköpostin ja että sähköpostia ei ole muutettu vahingossa matkalla, koska allekirjoitin sen yksityisellä avaimellani.

Tästä syystä yksi salauksen suurista ongelmista on juuri se, että liikkeeseenlaskijan on oltava erittäin varma, että avain tai digitaalisen allekirjoituksen tapauksessa, että se todella kuuluu henkilölle, joka väittää olevansa allekirjoituksen omistaja . Loppujen lopuksi voin väittää olevani "Monica Lewinsky" ja laittaa hänen nimensä digitaaliseen allekirjoitukseeni. Tämän ongelman ratkaisemiseksi on allekirjoitettava julkiset avaimet. Niin, kun joku allekirjoittaa julkisen avaimen, he vahvistavat, että avain kuuluu minulle. Toisin sanoen he vakuuttavat, että tämä avain on minun. Avainten keskinäinen allekirjoittaminen muodostaa Robert De Niron mukaan: "luottamuksen verkko" tai "luottamuksen verkko". Lisätietoja aiheesta suosittelen käymään http://www.rubin.ch/pgp/weboftrust.

Avaimen allekirjoittaminen avainkeskuksessa:

1) Valitse allekirjoitettava avain Luotetut avaimet- tai Muut kerätyt avaimet -välilehdiltä,

2) Valitse työkaluriviltä Sign tai File> Sign,

3) Valitse, kuinka tarkasti avain tarkistettiin,

4) Ilmoita, olisiko allekirjoituksen oltava paikallinen avaintalletuksellesi ja voidaanko allekirjoituksesi peruuttaa,

5) Napsauta Sign.

GPG ja Thunderbird

Thunderbirdille ja Seamonkeylle on liitetty laajennus enigmail jonka avulla voit kirjoittaa ja vastaanottaa allekirjoitettuja ja / tai salattuja viestejä GPG: n avulla.

Kun suoritat tämän laajennuksen ensimmäisen kerran, näkyviin tulee joukko lomakkeita, jotka sinun on täytettävä. Se sisältää myös oppaita, jotka selittävät GPG: n käytön.

Lisätietoja GPG: stä suosittelen lukemisesta:

• GNUPG Mini Like: http://www.dewinter.com/gnupg_howto/spanish/index.html
• Apu, joka tulee Ubuntusta salasanojen ja salausavainten käsikirjasta. Avaa Seahorse> Ohje> Hakemisto.
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292