כיצד להצפין קבצים והודעות באובונטו

הצפנה או הצפנה של קבצים, טקסטים וכו '. זהו כלי שכל משתמשי לינוקס צריכים לדעת עליו, ולמרבה הצער, מעטים מכירים ומשתמשים בו מדי יום. זה בולט במיוחד כשאתה רואה במוניטין של לינוקס "מערכת הפעלה מאובטחת"; זהו כלי אחד נוסף ש- Linux מציבה בקצות אצבעותיך בכדי לשפר את האבטחה שלך. למה אתה לא משתמש בזה? מתוך בורות? ובכן, הפוסט הזה בא למלא את ה"פער "הזההשיטה הקלה ביותר להצפנת מידע היא באמצעות גנו פרטיות משמר (GPG). מיני הדרכה זה מתאר את התקנתו וטיפולו באובונטו מכף רגל ועד ראש. לקח לי כמעט יומיים לכתוב את זה, אז אני מקווה שתמצא את זה שימושי.

איך GPG עובד

GPG משתמשת במערכת היברידית המשלבת הצפנה סימטרית ואסימטרית.

הצפנה אסימטרית תמיד עובדת עם זוג מקשים. אחד מהם יהיה אתה "מפתח ציבורי והשני אתה "מפתח פרטי. כשמו כן הוא, ניתן לתת את המפתח הציבורי לאלה שאליהם ברצונך לשלוח הודעות מוצפנות ואין סכנה אם מישהו אחר יראה אותו, למעשה הם מתפרסמים בדרך כלל בשרתים ציבוריים בכדי להקל על גישתם; המפתח הפרטי, לעומת זאת, חייב להיות סודי ואינך צריך לשתף אותו עם אף אחד. הדבר היפה ביותר בכל זה הוא שכפי שנראה בהמשך, שני המפתחות נוצרים ישירות על ידי GPG בהתבסס על הנתונים האישיים שלך. השלב האחרון הוא "לאטום" את שני המקשים הללו באמצעות "ביטוי סיסמה". לכן, בסופו של דבר, הסיסמה היחידה שתצטרך לזכור היא "משפט הסיסמה" שלך.

מעבירים הלאה נקייה, הודות ל הצפנה אסימטרית, אם השולח משתמש במפתח הציבורי של הנמען כדי להצפין את ההודעה, לאחר ההצפנה, רק המפתח הפרטי של הנמען יוכל לפענח הודעה זו, מכיוון שהם היחידים שיודעים אותה. לכן, סודיות שליחת ההודעה מושגת: איש מלבד הנמען אינו יכול לפענח אותה. אם הבעלים של צמד המפתחות משתמש במפתח הפרטי שלהם כדי להצפין את ההודעה, כל אחד יכול לפענח אותה באמצעות המפתח הציבורי שלהם. במקרה זה, הזיהוי והאימות של השולח מושגים., מכיוון שידוע שרק הוא יכול היה להשתמש במפתח הפרטי שלו (אלא אם כן מישהו יכול היה לגנוב אותו).

הערה אחרונה שנראית לי מעניינת להזכיר היא כי צופים אסימטריים הומצאו על מנת הימנע לחלוטין מבעיית החלפת המפתחות של צופנים סימטריים. עם מפתחות ציבוריים, אין צורך שהשולח והנמען יסכימו על השימוש במפתח. כל מה שנדרש הוא שלפני תחילת התקשורת הסודית, השולח ישיג עותק של המפתח הציבורי של הנמען. יתרה מכך, אותו מפתח ציבורי יכול לשמש את כל מי שרוצה לתקשר עם בעליו.

כמה בטוח GPG?

El אלגוריתם משמש GPG הוא DSA / ElGamalמכיוון שהוא "חופשי" ואינו נופל עליו פטנטים "קנייניים".

בהקשר ל אורך המפתח, תלוי בדרישות המשתמש. יש צורך לאזן בין בטיחות ואופטימיזציה של תהליכים. ככל שהמפתח גבוה יותר כך הסיכון לפענוח ההודעה יפענח אם יירט אותו, אך גם הזמן שיידרש לחישוב התהליכים יגדל. הגודל המינימלי הנדרש על ידי GnuPG הוא 768 ביט, אם כי אנשים רבים חושבים שזה צריך להיות 2048 (שזה המקסימום כרגע עם GnuPG). כאשר אבטחה היא בעדיפות גבוהה מזמן, האפשרות היא לבחור את גודל המפתח הגדול ביותר שמותר.

התקנת GPG באובונטו

אובונטו יוצאת "מהקופסה" עם GPG וממשק גרפי ל- GPG בשם Seahorse. כדי לגשת לסוסון ים אנחנו פשוט צריכים לעבור אל יישומים> אביזרים> סיסמאות ומפתחות הצפנה.

לפני כן, אני ממליץ לפתוח מסוף ולהקליד:

להתקין סוסון ים תוספים סודו להרוג נאוטילוס

מה שזה עושה זה לאפשר לנו לשלב את GPG ב- Nautilus. מעתה, אם נלחץ לחיצה ימנית על קובץ, נראה שתי אפשרויות נוספות מופיעות: "הצפן" ו"חתום ". נראה כיצד להשתמש בכלים חדשים אלה להלן.

צור את המפתחות

לפני שמתחילים להצפין הודעות וקבצים, כפי שראינו, יש צורך קודם ליצור את המפתחות הא-סימטריים שלנו ואת "ביטוי הסיסמה" שלנו. לשם כך נלך אל יישומים> אביזרים> סיסמאות ומפתחות הצפנה. ברגע שנעבור אל קובץ> חדש> מפתח PGP.

המערכת תבקש מאיתנו להיכנס למערכת שלנו שם, כתובת דוא"ל ותגובה. האחרון הוא אופציונלי, בעוד ששני הראשונים הם חובה. כתובת הדוא"ל שנבחרה צריכה להיות כתובת חוקית, מכיוון שהיא תשמש לחתימת מזהה המשתמש. אם כתובת זו תשונה בצורה כלשהי, החתימה לא תתאים. המפתחות ייווצרו על סמך נתונים אלה.

בסעיף אפשרויות מתקדמות מפתח, אתה יכול לבחור סוג אחר של הצפנה. המומלץ הוא "DSA Elgamal 768 bits" אך אני ממליץ לך לשנות אותו ל- "DSA Elgamal 2048 bit" מכיוון שהוא נחשב לאבטח וגמיש מספיק. תאריך התפוגה הוא התאריך שהמפתח כבר לא שימושי לפעולות הצפנה או חתימה. 6 חודשים זה זמן סביר לכך. יהיה עליך לשנות את תאריך התפוגה או ליצור מפתח חדש או מפתח משנה לאחר פרק זמן זה.

השלב האחרון הוא להזין סיסמה. שימו לב להבדל בין המונחים האנגלו-סכסוניים למילה "סיסמה": המונח "סיסמא»מציין« סיסמה », ואילו המונח«ביטוי סיסמה»מציין"זווית בדרך". לכן סיסמה זו חייבת להיות מורכבת ביותר ממילה אחת. כדי שהסיסמה תהיה יעילה (מאובטחת), עליך:

להיות ארוך;
לשלב אותיות רישיות, קטנות ומספרים;
מכילים תווים מיוחדים (לא אלפאנומריים);
יהיה קשה לנחש. לכן, למעט שמות, תאריכים משמעותיים, מספרי טלפון, מספרי מסמכים, ...

באופן כללי, כדי ליצור סיסמה חזקה רצוי להוסיף אותיות גדולות עם מינוס תווים, מספרים, תווים אחרים שאינם אלפאנומריים וכו '.. בעת בחירת מילים וביטויים עלינו להימנע מאותם מילים ברורות מדי, או מתאריכים משמעותיים, ולעולם לא להשתמש בציטוטים מתוך ספרים או ביטויים מפורסמים. עם זאת, עלינו להבטיח כי הסיסמה שאנו בוחרים תהיה קשה דיה כדי שלא ניתן יהיה להפר אותה על ידי "התקפת כוח אכזרי" או אפילו "התקפה מילונית", אך קלה דיה בכדי לזכור אותה. אם שכחנו סיסמה, המפתח שלנו היה חסר תועלת לחלוטין, והקריפטוגרמות איתו מוצפנות, בלתי ניתנות לפענוח. בהינתן אפשרות זו, מומלץ ליצור תמיד אישורי ביטול יחד עם המפתחות.

לאחר הזנת כל הנתונים הנדרשים, מתחיל תהליך ייצור המפתחות, אשר לוקח זמן רב, תלוי בגודל המקשים ובמהירות המחשב. במהלך תהליך זה התוכנית אוספת נתונים אקראיים שבהם תשמש להפקת המפתחות. לאחר הסיום, סוסון הים ייסגר.

שרתי מפתח ציבורי

פרסם את המפתחות הציבוריים שלי
שרתי מפתח ציבורי משמשים להפצה מדויקת של מפתחות ציבוריים. באופן זה קל מאוד לחפש מישהו (לפי שם או אימייל) במאגר המידע ולמצוא את המפתחות הציבוריים שלו כדי לשלוח לו הודעות מוצפנות (שרק הוא / היא יכולים לפענח).

כדי "להעלות" את המפתחות הציבוריים שלך לשרתים אלה, אתה רק צריך לפתוח סוסון ים, בחר את המפתח שלך וללכת אל מרחוק> סנכרן ופרסם מפתחות. תופיע התראה המייעצת לנו כי הדבר יגרום לפרסום המפתחות הציבוריים שנבחרו.

קבל את המפתחות הציבוריים של החברים שלי

פתח את סוסון הים ועבור לתפריט מרחוק> מצא מפתחות מרחוק. הזן את השם או הדוא"ל של האדם שאתה מחפש. לאחר מכן בחר במפתח המתאים. כשתסיים תראה שהמפתח החדש נוסף לכרטיסייה "מקשים אחרים".

(דה) הצפנת קבצים ותיקיות

לאחר שנוצר זוג המפתחות, הצפנה ופענוח קבצים הם די פשוטים. אתה רק צריך לבחור קובץ, לחץ לחיצה ימנית ובחר "הצפן".

בתיבת הדו-שיח שמופיעה, בחר את המפתח שיצרת קודם ולחץ על אישור.

אם בחרת בתיקייה להצפנה, היא תישאל אותך אם ברצונך להצפין כל קובץ בתיקיה בנפרד או אם אתה מעדיף שייווצר קובץ ZIP שיוצפן מאוחר יותר. האפשרות השנייה היא הטובה ביותר ברוב המקרים.

אם אתה מצפין קובץ, לאחר השלמת ההצפנה, עליך ליצור קובץ באותו שם אך עם הסיומת .pgp. לאחר סיום התהליך תוכלו למחוק את הקובץ הישן. אם הצפנת תיקיה, אתה אמור למצוא שני קבצים חדשים: הגרסה המוצפנת עם הסיומת .pgp וקובץ zip עם הגרסה המקורית של התיקיה. ניתן למחוק גם את ה- ZIP וגם את התיקיה המקורית לאחר ההצפנה.

מטעמי אבטחה, יש למחוק לצמיתות גרסאות לא מוצפנות של קבצים, ולא פשוט להישלח לפח המיחזור. אך ראשית דאג לנסות לפענח את הקובץ המוצפן, כדי לראות שהכל בסדר.

לשם כך, עליך ללחוץ פעמיים על קובץ .pgp ולהזין את הסיסמה כאשר הוא מבקש זאת. הקובץ המקורי יופיע שוב. במקרה שמדובר בתיקיה, קובץ ה- zip יופיע, ואז עליך לחלץ את תוכנו.

פענוח קבצים במחשב השני שלי

זו לא מערכת שנועדה ליצור קבצים מוצפנים ניידים (כגון מרינה). כדי לפענח קבצים משלך במחשב אחר, עליכם לייצא את המפתח ואז לייבא אותו במחשב השני. זה מהווה סיכון ביטחוני. עם זאת, לפעמים ייתכן שיהיה צורך לבצע משימה זו (למשל, אם יש לך מחשב ומחברת ואתה רוצה שיהיה לך זוג מקשי GPG יחיד ולא אחד לכל מחשב כאילו היו "זהויות" שונות). אז הנה הצעדים שיש לבצע במקרה זה:

במחשב בו יצרת את המפתחות, הפעל את סוסון הים (יישומים> אביזרים> סיסמאות ומפתחות הצפנה), ולחץ באמצעות לחצן העכבר הימני על המפתח האישי שלך ובחר "מאפיינים".

בתיבת הדו-שיח שמופיעה, לחץ על הכרטיסייה "פרטים" ואז על כפתור "ייצא" לצד "ייצא מפתח מלא". שמור את הקובץ בשולחן העבודה שלך. תגלה שקובץ חדש נוצר עם הסיומת .asc. הם המפתחות שלך בטקסט רגיל.

העתק את קובץ ה- .asc למקל USB ומשם למחשב השני. כעת במחשב ההוא הפעל סוסון ים ולחץ על כפתור "ייבוא". נווט למקום בו שמרת את קובץ ה- .asc ולחץ על "פתח". זה ייבא את המפתח. סגור סוסון ים ולחץ לחיצה כפולה על כל קובץ שמוצפן עם המפתח שלך כדי לפענח אותו. זה יבקש ממך את משפט הסיסמה, אז כתוב אותו. לאחר מכן, הקובץ המקורי יישמר באותה תיקייה בה נמצא קובץ .pgp.

לבסוף, זכור כי השעה והתאריך של המחשבים שבהם אתה יוצר / מייבא / מייצא את המפתחות חייבים להיות נכונים. מסיבות טכניות שונות, סוסון ים ופקודת gpg אינם יכולים לייבא מפתח אם השעה והתאריך במחשב הם פחות מהתאריך בו נוצר. כמובן, המשמעות היא שאם למחשב שבו יצרת את המפתח יש תאריך שגוי, זה יכול לתת לך לא מעט בעיות ביצירת המפתח ובשימוש בו.

הצפן טקסט

יש תוסף Gedit להצפנת טקסט שנבחר. כדי לאפשר זאת, עבור אל עריכה> העדפות> תוספים. בחרתי ב"הצפנת טקסט ". לאחר הפעלת התוסף, האפשרויות בעריכה> הצפן / פענוח / סימן יופעלו.

GPG ו- Firefox

יש תוסף לפיירפוקס (FireGPG) המספק ממשק גרפי משולב ליישום פעולות GPG (כולל הצפנת (ביטול) אימות חתימה וחתימה) על כל טקסט בדף אינטרנט.

FireGPG זה גם מאפשר עבודה עם דואר אלקטרוני (ג'ימייל וכו '), אם כי באותה תקופה שבדקתי את זה השילוב עם ג'ימייל היה "שבור". כדי לראות רשימה מלאה של הודעות דואר אלקטרוני שאיתן FireGPG עובדת: http://getfiregpg.org/s/webmails

הורד את FireGPG: http://getfiregpg.org/stable/firegpg.xpi

מאיץ מעט את תהליך ההצפנה ...

כדי (להצמיד) הצפנת מידע באמצעות אותה "זהות" תמיד, אני ממליץ לך לעבור למערכת> העדפות> הצפנה וחנויות מפתחות. ואז ניגשתי ללשונית "הצפנה", ושם כתוב "מפתח ברירת מחדל" בחר את המפתח שתמיד תשתמש בו (לבטל) הצפנת מידע. אם אתה סקרן, אני ממליץ לך להסתכל גם בכרטיסייה "ביטוי סיסמת PGP" כדי לכוון את ה- GPG שלך למקסימום.

חתום ואמת

פעמים רבות אתה לא רוצה לשלוח דוא"ל מוצפן, אבל אתה רוצה שהנמען יהיה בטוח שזה אני ששלחתי אותו. לשם כך משתמשים בחתימות דיגיטליות. כל שעליך לעשות הוא לאמת את הדוא"ל באמצעות GPG והמפתח הציבורי של השולח.

כדי להצפין דוא"ל, כפי שראינו, משתמשים בזוג מפתחות. אחד מהם הוא סודי והציבור השני. במקרה של החתימה הדיגיטלית, כל האנשים שמקבלים אימייל חתום על ידי יוכלו לוודא שהאימייל הזה נכתב על ידי ושהאימייל לא השתנה בדרך זדונית באמצעות המפתח הציבורי שלי, מכיוון שחתמתי עליו באמצעות המפתח הפרטי שלי.

מסיבה זו, אחת הבעיות הגדולות בהצפנה היא שהמנפיק צריך להיות בטוח מאוד שהמפתח או, במקרה של החתימה הדיגיטלית, שהוא באמת שייך למי שטוען שהוא הבעלים של ה חֲתִימָה. אחרי הכל, אני יכול לטעון שהיא "מוניקה לוינסקי" ולשים את שמה בחתימה הדיגיטלית שלי. כדי לפתור בעיה זו, יש חתימה על המפתחות הציבוריים. כך, כשמישהו חותם על המפתח הציבורי שלי, הם מאשרים שהמפתח הזה שייך לי. במילים אחרות, הם מתחייבים שהמפתח הזה הוא שלי. החתימה ההדדית של מפתחות יוצרת, על פי רוברט דה נירו, "רשת אמון" או "רשת אמון". למידע נוסף בנושא אני ממליץ לך לבקר http://www.rubin.ch/pgp/weboftrust.

כדי לחתום על מפתח בחנות המפתחות שלך:

1) בחר את המפתח שברצונך לחתום מתוך הכרטיסיות מקשים מהימנים או כרטיסיות אחרות שנבחרו,

2) בחר סימן בסרגל הכלים או קובץ> חתום,

3) בחר באיזו יסודיות בדקת את המפתח,

4) ציין אם החתימה צריכה להיות מקומית להפקדת המפתח שלך ואם ניתן לבטל את החתימה שלך,

5) לחץ על Sign.

GPG ו- Thunderbird

יש פלאג-אין עבור Thunderbird ו- Seamonkey שנקרא אניגמאיל המאפשר לכתוב ולקבל הודעות חתומות ו / או מוצפנות באמצעות GPG.

בפעם הראשונה שתפעיל את התוסף הזה, תופיע סדרת טפסים שעליך למלא. הוא כולל גם מדריכים המסבירים כיצד להשתמש ב- GPG.

למידע נוסף על GPG אני ממליץ לקרוא:

• GNUPG מיני כמו: http://www.dewinter.com/gnupg_howto/spanish/index.html
• העזרה שמגיעה באובונטו מדריך הסיסמאות ומפתחות ההצפנה. סוסון ים פתוח> עזרה> אינדקס.
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292