Kako šifrirati datoteke i poruke u Ubuntuu

Šifriranje ili šifriranje datoteka, tekstova itd. To je alat za koji bi svi korisnici Linuxa trebali znati i koji, nažalost, malo tko zna i koristi svakodnevno. To je posebno upečatljivo kada ugled Linuxa smatrate "sigurnim operativnim sustavom"; Ovo je još jedan alat koji vam Linux stavlja na dohvat ruke za poboljšanje vaše sigurnosti. Zašto ga ne koristiš? Iz neznanja? Pa, ovaj post dolazi da popuni tu "prazninu"Najlakši način šifriranja podataka je pomoću GNU zaštita privatnosti (GPG). Ovaj mini priručnik opisuje njegovu instalaciju i rukovanje u Ubuntuu od glave do pete. Trebala su mi skoro 2 dana da je napišem, pa se nadam da će vam biti korisna.

Kako GPG djeluje

GPG koristi hibridni sustav koji kombinira simetričnu i asimetričnu enkripciju.

Asimetrična enkripcija uvijek radi s a par ključeva. Jedan od njih bit ćete vi "javni" ključ a druga ti "privatni" ključ. Kao što mu samo ime govori, javni ključ može se dati onima kojima želite poslati šifrirane poruke i nema opasnosti ako ih netko drugi vidi, štoviše, oni se obično objavljuju na javnim poslužiteljima kako bi im se olakšao pristup; S druge strane, privatni ključ mora biti tajni i ne morate ga dijeliti ni s kim. Najljepše u svemu ovome je to što smo, kao što ćemo vidjeti u nastavku, obje tipke izravno stvorili GPG na temelju vaših osobnih podataka. Posljednji korak je "zaptivanje" ove dvije tipke kroz "lozinku". Dakle, na kraju, jedina lozinka koju ćete morati upamtiti je vaša "lozinka".

Prolazeći dalje čisto, zahvaljujući asimetrično šifriranje, Ako pošiljatelj koristi javni ključ primatelja za šifriranje poruke, nakon što je šifriran, samo će privatni ključ primatelja moći dešifrirati ovu poruku, jer je jedini zna.. Stoga se postiže povjerljivost slanja poruke: nitko je osim primatelja ne može dešifrirati. Ako vlasnik para ključeva koristi svoj privatni ključ za šifriranje poruke, svatko ga može dešifrirati pomoću svog javnog ključa. U tom se slučaju postiže identifikacija i autentifikacija pošiljatelja., budući da je poznato da je svoj privatni ključ mogao koristiti samo on (osim ako ga netko nije mogao ukrasti).

Posljednji komentar koji smatram zanimljivim spomenuti jest da su asimetrične šifre izumljene kako bi se u potpunosti izbjeći problem razmjene ključeva simetričnih šifri. Kod javnih ključeva nije potrebno da se pošiljatelj i primatelj dogovore oko ključa koji će koristiti. Sve što je potrebno jest da prije pokretanja tajne komunikacije pošiljatelj dobije kopiju javnog ključa primatelja. Štoviše, taj isti javni ključ može koristiti svatko tko želi komunicirati s njegovim vlasnikom.

Koliko je siguran GPG?

El algoritam koristi GPG je DSA / ElGamal, budući da je "besplatan" i na njega ne spadaju "vlasnički" patenti.

Što se tiče duljina ključa, ovisi o zahtjevima korisnika. Potrebno je uravnotežiti sigurnost i optimizaciju procesa. Što je ključ veći, to je manji rizik da će se poruka dekodirati ako se presretne, ali također će se povećati vrijeme potrebno za izračunavanje procesa. Minimalna veličina koju GnuPG zahtijeva je 768 bita, iako mnogi ljudi misle da bi to trebala biti 2048 (što je trenutno maksimum s GnuPG-om). Kad je sigurnost veći prioritet od vremena, mogućnost je odabrati najveću dopuštenu veličinu ključa.

Instaliranje GPG-a na Ubuntu

Ubuntu dolazi "iz kutije" s GPG-om i grafičkim sučeljem za GPG nazvano Seahorse. Da bismo pristupili Seahorseu, jednostavno moramo otići na Applications> Accessories> Passwords and encryption keys.

Prije toga preporučujem otvaranje terminala i upisivanje:

sudo aptitude instaliranje dodataka za morski konj sudo killall nautilus

Ovo što nam omogućuje jest dopuštanje integrirati GPG u Nautilus. Od sada, ako desnom tipkom miša kliknemo datoteku, vidjet ćemo još dvije opcije: "Šifriraj" i "Potpiši". U nastavku ćemo vidjeti kako koristiti ove nove alate.

Stvorite ključeve

Prije nego što počnemo šifrirati poruke i datoteke, kao što smo vidjeli, potrebno je prvo stvoriti naše asimetrične ključeve i našu "lozinku". Za to idemo na Aplikacije> Pribor> Lozinke i ključevi za šifriranje. Kad tamo odemo na File> New> PGP Key.

Tada će sustav zatražiti da uđemo u naš ime, e-adresa i komentar. Potonje nije obavezno, dok su prva dva obavezna. Odabrana adresa e-pošte trebala bi biti valjana jer će se koristiti za potpisivanje korisničkog identifikatora. Ako je ova adresa na bilo koji način izmijenjena, potpis neće odgovarati. Ključevi će se generirati na temelju tih podataka.

U odjeljku Napredne opcije tipku, možete odabrati drugu vrstu šifriranja. Preporučeni je "DSA Elgamal 768 bita", ali preporučujem da ga promijenite u "DSA Elgamal 2048 bita", jer se smatra dovoljno sigurnim i fleksibilnim. Datum isteka je datum kada ključ više nije koristan za operacije šifriranja ili potpisivanja. 6 mjeseci je razumno vrijeme za to. Morat ćete promijeniti datum isteka ili generirati novi ključ ili potključ nakon što prođe ovo vremensko razdoblje.

Posljednji korak je unos lozinke. Obratite pažnju na razliku između anglosaksonskih izraza za riječ "lozinka": pojam "lozinka»Označava« lozinku », dok izraz«šifra»Označava«rečenica na putu". Stoga se ova lozinka mora sastojati od više riječi. Da bi lozinka bila učinkovita (sigurna), morate:

biti dug;
kombinirati veliko, malo i brojeve;
sadrže posebne znakove (koji nisu alfanumerički);
biti teško pogoditi. Stoga, osim imena, značajnih datuma, telefonskih brojeva, brojeva dokumenata, ...

Općenito, za stvaranje jake lozinke preporučljivo je umetnuti velika slova s ​​minusCulama, brojevima, ostalim ne-alfanumeričkim znakovima itd.. Pri odabiru riječi i fraza moramo izbjegavati one previše očite riječi ili značajne datume i nikada ne koristiti citate iz knjiga ili poznate fraze. Sve u svemu, moramo osigurati da je lozinka koju odaberemo dovoljno teška da je se ne može probiti "napadom grube sile" ili čak "napadom rječnika", ali dovoljno laka da je upamtimo. Kad bismo zaboravili lozinku, naš bi ključ bio potpuno beskoristan, a kriptogrami s njim šifrirani i nečitljivi. S obzirom na ovu mogućnost, preporuča se uvijek stvoriti potvrde o opozivu zajedno s ključevima.

Nakon što se unesu svi potrebni podaci, započinje postupak generiranja ključa, koji traje prilično vremena, ovisno o veličini tipki i brzini vašeg računala. Tijekom ovog postupka program prikuplja slučajne podatke koje će koristiti za generiranje ključeva. Kad završi, Seahorse će se zatvoriti.

Poslužitelji s javnim ključem

Objavi moje javne ključeve
Poslužitelji javnih ključeva koriste se za preciznu distribuciju javnih ključeva. Na taj je način vrlo lako potražiti nekoga (po imenu ili e-pošti) u bazi podataka i pronaći njegove javne ključeve za slanje šifriranih poruka (koje samo on / ona može dešifrirati).

Da biste "prenijeli" svoje javne ključeve na ove poslužitelje, trebate samo otvoriti Seahorse, odabrati svoj ključ i otići na Daljinsko> Sinkroniziraj i objavi ključeve. Pojavit će se upozorenje koje nas savjetuje da će to uzrokovati objavljivanje odabranih javnih ključeva.

Uzmi javne ključeve mojih prijatelja

Otvorite Seahorse i idite na izbornik Daljinski upravljač> Pronađi daljinske tipke. Unesite ime ili e-mail osobe koju tražite. Zatim odaberite odgovarajuću tipku. Kad završite, vidjet ćete da je novi ključ dodan na karticu "Ostale tipke".

(De) Šifriranje datoteka i mapa

Jednom kad se generira par ključeva, šifriranje i dešifriranje datoteka vrlo je jednostavno. Samo trebate odabrati datoteku, kliknuti desnom tipkom miša i odabrati "Šifriraj".

U dijaloškom okviru koji se pojavi odaberite ključ koji ste ranije stvorili i kliknite U redu.

Ako ste odabrali mapu za šifriranje, pitati će vas želite li šifrirati svaku datoteku u mapi zasebno ili želite da se stvori ZIP datoteka koja će kasnije biti šifrirana. Druga je opcija u većini slučajeva najbolja.

Ako šifrirate datoteku, nakon što je šifriranje završeno, trebali biste stvoriti datoteku istog imena, ali s nastavkom .pgp. Kada je postupak završen, možete izbrisati staru datoteku. Ako ste šifrirali mapu, trebali biste pronaći dvije nove datoteke: šifriranu verziju s nastavkom .pgp i .zip datoteku s izvornom verzijom mape. ZIP i originalna mapa mogu se izbrisati nakon šifriranja.

Iz sigurnosnih razloga nešifrirane verzije datoteka treba trajno izbrisati, umjesto da se jednostavno šalju u koš za smeće. No, prvo pokušajte dešifrirati šifriranu datoteku kako biste vidjeli je li sve u redu.

Da biste to učinili, samo trebate dvaput kliknuti .pgp datoteku i unijeti lozinku kada je zatraži. Tada će se ponovno pojaviti izvorna datoteka. U slučaju da se radi o mapi, pojavit će se .zip datoteka, a zatim morate izdvojiti njezin sadržaj.

Dešifriranje datoteka na mom drugom računalu

Ovo nije sustav dizajniran za stvaranje prijenosnih šifriranih datoteka (kao što je TrueCrypt). Da biste dešifrirali vlastite datoteke na drugom računalu, morate izvesti svoj ključ, a zatim ga uvesti u drugom izračunu. To predstavlja sigurnosni rizik. Međutim, ponekad će biti potrebno izvršiti ovaj zadatak (na primjer, ako imate računalo i prijenosno računalo i želite imati jedan par GPG ključeva, a ne jedan za svako računalo kao da se radi o različitim "identitetima"). Dakle, evo koraka koje u tom slučaju treba slijediti:

Na računalu na kojem ste kreirali ključeve, pokrenite Seahorse (Applications> Accessories> Passwords and Encryption Keys) i desnom tipkom miša kliknite svoj osobni ključ i odaberite "Properties" (Svojstva).

U dijaloškom okviru koji će se pojaviti kliknite karticu "Pojedinosti", a zatim gumb "Izvezi" pored "Izvezi puni ključ". Spremite datoteku na radnu površinu. Otkrićete da je stvorena nova datoteka s nastavkom .asc. Oni su vaši ključevi u običnom tekstu.

Kopirajte .asc datoteku na USB stick, a odatle na drugo računalo. Sada na tom računalu pokrenite Seahorse i kliknite gumb "Uvezi". Dođite do mjesta na kojem ste spremili .asc datoteku i kliknite "Otvori". Ovo će uvesti ključ. Zatvorite Seahorse i dvaput kliknite bilo koju datoteku šifriranu vašim ključem da biste je dešifrirali. Tražit će od vas zaporku, pa je zapišite. Nakon toga, izvorna datoteka bit će spremljena u istu mapu u kojoj je .pgp datoteka.

Na kraju, imajte na umu da vrijeme i datum računala na kojima izrađujete / uvozite / izvozite ključeve moraju biti točni. Iz različitih tehničkih razloga, Seahorse i naredba gpg ne mogu uvesti ključ ako su vrijeme i datum na računalu manji od datuma kada je stvoren. To naravno znači da ako računalo na kojem ste stvorili ključ ima pogrešan datum, to bi vam moglo stvoriti poprilične probleme pri stvaranju i korištenju ključa.

Šifriranje teksta

Postoji dodatak Gedit za šifriranje odabranog teksta. Da biste je omogućili, idite na Uredi> Postavke> Dodaci. Odabrao sam "Šifriranje teksta". Nakon što je dodatak omogućen, omogućit će se opcije u Uredi> Šifriranje / Dešifriranje / Prijava.

GPG i Firefox

Postoji dodatak za Firefox (FireGPG) koji pruža integrirano grafičko sučelje za primjenu GPG operacija (uključujući (de) šifriranje, potpis i provjeru potpisa) na bilo koji tekst na web stranici.

FireGPG omogućuje i rad s web mailovima (Gmail, itd.), Iako je u vrijeme kada sam ga testirao integracija s Gmailom bila "slomljena". Da biste vidjeli cjelovit popis web-adresa s kojima FireGPG radi: http://getfiregpg.org/s/webmails

Preuzmite FireGPG: http://getfiregpg.org/stable/firegpg.xpi

Ubrzavanje postupka šifriranja malo ...

Da biste (de) šifrirali podatke koristeći uvijek isti "identitet", preporučujem da odete na Sustav> Postavke> Šifriranje i pohrane ključeva. Tada sam pristupio kartici "Šifriranje" i tamo gdje piše "Zadani ključ" odaberite ključ koji ćete uvijek koristiti za (de) šifriranje podataka. Ako ste znatiželjni, preporučujem da pogledate i karticu "PGP Passphrase" kako biste svoj GPG podesili na maksimum.

Potpišite i potvrdite

Mnogo puta ne želite poslati šifriranu e-poštu, ali želite da primatelj bude siguran da sam je poslao ja. Za to se koriste digitalni potpisi. Sve što trebate jest potvrditi e-poštu pomoću GPG-a i javnog ključa pošiljatelja.

Za šifriranje e-pošte, kao što smo vidjeli, koristi se par ključeva. Jedna od njih je tajna, a druga javnost. U slučaju digitalnog potpisa, Svi ljudi koji prime e-poštu s mojim potpisom moći će potvrditi da sam ovu e-poštu napisao ja i da e-pošta nije zlonamjerno promijenjena putem, koristeći moj javni ključ, budući da sam je potpisao pomoću svog privatnog ključa.

Iz tog je razloga jedan od velikih problema šifriranja upravo u tome što izdavatelj mora biti vrlo siguran da ključ ili, u slučaju digitalnog potpisa, stvarno pripada osobi koja tvrdi da je vlasnik potpis. Napokon, mogu tvrditi da sam "Monica Lewinsky" i staviti svoje ime u svoj digitalni potpis. Da bi se riješio ovaj problem, postoji potpisivanje javnih ključeva. Tako, kad netko potpiše moj javni ključ, potvrđuje da taj ključ pripada meni. Drugim riječima, oni jamče da je ovaj ključ moj. Uzajamno potpisivanje ključeva oblikuje, prema Robertu De Niru, "mrežu povjerenja" ili "mrežu povjerenja". Za više informacija o toj temi preporučujem vam posjet http://www.rubin.ch/pgp/weboftrust.

Da biste potpisali ključ u svojoj trgovini ključeva:

1) Odaberite ključ koji želite potpisati na karticama Pouzdani ključevi ili Ostale prikupljene tipke,

2) Odaberite Potpiši na alatnoj traci ili Datoteka> Potpiši,

3) Odaberite koliko ste temeljito provjerili ključ,

4) Navedite bi li potpis trebao biti lokalni za vaš depozit ključa i može li vaš potpis biti opozvan,

5) Kliknite Potpiši.

GPG i Thunderbird

Postoji dodatak za Thunderbird i Seamonkey Enigmail koji vam omogućuje pisanje i primanje potpisanih i / ili šifriranih poruka pomoću GPG-a.

Kada prvi put pokrenete ovaj dodatak, pojavit će se niz obrazaca koje morate ispuniti. Sadrži i vodiče koji objašnjavaju kako se koristi GPG.

Za više informacija o GPG-u preporučujem čitanje:

• GNUPG Mini poput: http://www.dewinter.com/gnupg_howto/spanish/index.html
• Pomoć koja dolazi u Ubuntuu iz priručnika za lozinke i ključeve za šifriranje. Otvorite Seahorse> Pomoć> Kazalo.
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292