Si të kriptoni skedarët dhe mesazhet në Ubuntu

Kriptimi ose kriptimi i skedarëve, teksteve, etj. Shtë një mjet për të cilin duhet të dinë të gjithë përdoruesit e Linux dhe që, për fat të keq, pak e dinë dhe e përdorin çdo ditë. Kjo është veçanërisht e habitshme kur e konsideroni reputacionin e Linux si një "sistem operativ të sigurt"; Ky është një mjet më shumë që Linux ju vë në majë të gishtave për të përmirësuar sigurinë tuaj. Pse nuk e perdorni? Nga injoranca? Epo, ky post vjen për të mbushur atë "boshllëk"Metoda më e lehtë për të kriptuar informacionin është duke përdorur Garda e Privatësisë e GNU (GPG). Ky mini udhëzues përshkruan instalimin dhe trajtimin e tij në Ubuntu nga koka te këmbët. M'u deshën gati 2 ditë për ta shkruar, kështu që shpresoj se ju duket e dobishme.

Si funksionon GPG

GPG përdor një sistem hibrid që ndërthur kriptimin simetrik dhe asimetrik.

Kriptimi asimetrik gjithmonë punon me një palë çelësash. Njëri prej tyre do të jesh ti çelësi "publik" dhe tjetri ti çelës "privat". Siç tregon emri i tij, çelësi publik mund t'u jepet atyre të cilëve doni të dërgoni mesazhe të koduara dhe nuk ka rrezik nëse dikush tjetër e sheh atë, në fakt, ato zakonisht publikohen në serverat publik për të lehtësuar hyrjen e tyre; Nga ana tjetër, çelësi privat duhet të jetë sekret dhe nuk keni pse ta ndani me askënd. Gjëja më e bukur për të gjithë këtë është se, siç do ta shohim më poshtë, të dy çelësat krijohen direkt nga GPG bazuar në të dhënat tuaja personale. Hapi i fundit është të "vulosni" këto dy çelësa përmes një "fjalekalimi". Pra, në fund të fundit, i vetmi fjalëkalim që do të duhet të mbani mend është "fraza juaj e kalimit".

Kaluar në të pastër, në sajë të kriptimi asimetrik, Nëse dërguesi përdor çelësin publik të marrësit për të kriptuar mesazhin, pasi të jetë enkriptuar, vetëm çelësi privat i marrësit do të jetë në gjendje ta dekriptojë këtë mesazh, pasi ata janë të vetmit që e dinë atë. Prandaj, konfidencialiteti i dërgimit të mesazhit arrihet: askush përveç marrësit nuk mund ta dekriptojë atë. Nëse pronari i çiftit të çelësave përdor çelësin e tyre privat për të kriptuar mesazhin, çdokush mund ta dekriptojë atë duke përdorur çelësin e tij publik. Në këtë rast, arrihet identifikimi dhe vërtetimi i dërguesit., pasi dihet që vetëm ai mund të ketë përdorur çelësin e tij privat (përveç nëse dikush mund ta ketë vjedhur atë).

Një koment i fundit që më duket interesant të përmend është se shifrat asimetrike u shpikën për të bërë shmangni plotësisht problemin e shkëmbimit të çelësave të shifrave simetrike. Me çelësat publikë, nuk është e nevojshme që dërguesi dhe marrësi të bien dakord për çelësin që do të përdoret. E tëra që kërkohet është që dërguesi të marrë një kopje të çelësit publik të marrësit përpara se të fillojë komunikimin sekret. Për më tepër, i njëjti çelës publik mund të përdoret nga kushdo që dëshiron të komunikojë me pronarin e tij.

Sa e sigurt është GPG?

El algorithm e perdorur nga GPG eshte DSA / ElGamal, meqenëse është "falas" dhe asnjë patentë "e pronarit" nuk bie mbi të.

Lidhur me gjatësia e çelësit, varet nga kërkesat e përdoruesit. Shtë e nevojshme të ekuilibrohet midis sigurisë dhe optimizimit të procesit. Sa më i lartë të jetë një çelës, aq më i ulët është rreziku që mesazhi të deshifrohet nëse përgjohet, por edhe koha që do të duhet për llogaritjen e proceseve do të rritet. Madhësia minimale që kërkon GnuPG është 768 bit, megjithëse shumë njerëz mendojnë se duhet të jetë 2048 (që është maksimumi me GnuPG për momentin). Kur siguria është një përparësi më e lartë se koha, opsioni është që të zgjidhni madhësinë më të madhe të çelësit që lejohet.

Po instalon GPG në Ubuntu

Ubuntu vjen "nga kutia" me GPG dhe një ndërfaqe grafike për GPG të quajtur Seahorse. Për të hyrë në Seahorse, ne thjesht duhet të shkojmë te Aplikimet> Aksesorët> Fjalëkalimet dhe çelësat e kriptimit.

Para kësaj, unë rekomandoj hapjen e një terminali dhe shtypjen:

aftësia sudo instaloni shtojcat e kalit të detit sudo killall nautilus

Ajo që bën kjo është të na lejojë integroni GPG në Nautilus. Tani e tutje, nëse klikojmë me të djathtën mbi një skedar, do të shohim të shfaqen edhe dy mundësi: "Encrypt" dhe "Sign". Më poshtë do të shohim se si të përdoren këto mjete të reja.

Krijoni çelësat

Para se të filloni të kriptoni mesazhet dhe skedarët, siç pamë, është e nevojshme që së pari të krijoni çelësat tanë asimetrik dhe "frazën e kalimit". Për ta bërë këtë ne shkojmë te Aplikimet> Aksesorët> Fjalëkalimet dhe çelësat e kriptimit. Pasi të shkojmë atje, shkojmë te File> New> Key PGP.

Sistemi atëherë do të na kërkojë të hyjmë në tonat emrin, adresën e postës elektronike dhe një koment. Kjo e fundit është fakultative, ndërsa dy të parat janë të detyrueshme. Adresa e postës elektronike e zgjedhur duhet të jetë e vlefshme, pasi do të përdoret për të nënshkruar identifikuesin e përdoruesit. Nëse kjo adresë modifikohet në ndonjë mënyrë, nënshkrimi nuk do të korrespondojë. Çelësat do të gjenerohen bazuar në këto të dhëna.

Në seksionin Opsione të përparuara Për çelësin, mund të zgjidhni një lloj tjetër të kriptimit. E rekomanduara është "DSA Elgamal 768 bit" por unë ju rekomandoj që ta ndryshoni në "DSA Elgamal 2048 bit" pasi konsiderohet mjaftueshëm i sigurt dhe fleksibël. Data e skadimit është data kur çelësi nuk është më i dobishëm për kriptimin ose nënshkrimin e operacioneve. 6 muaj është një kohë e arsyeshme për këtë. Ju do të duhet të ndryshoni datën e skadimit ose të krijoni një çelës ose nën-çelës të ri pasi të ketë kaluar kjo periudhë kohe.

Hapi i fundit është të vendosni një fjalëkalim. Vini re ndryshimin midis termave anglo-saksonë për fjalën "fjalëkalim": termi "Fjalëkalimi»Tregon një« fjalëkalim », ndërsa termi«fraza e kalimit»Tregon një«dënim Rrugës". Prandaj ky fjalëkalim duhet të përbëhet nga më shumë se një fjalë. Që një fjalëkalim të jetë efektiv (i sigurt), duhet:

të jetë e gjatë;
kombinoni shkronjën e madhe, të vogël dhe numrat;
përmbajnë karaktere speciale (jo alfanumerike);
të jetë e vështirë të mendohet. Prandaj, përveç emrave, datave të rëndësishme, numrave të telefonit, numrave të dokumenteve, ...

Në përgjithësi, për të krijuar një fjalëkalim të fortë këshillohet të futni shkronja të mëdha me minusCula, numra, karaktere të tjerë jo-alfanumerikë, etj.. Kur zgjedhim fjalë dhe fraza, ne duhet të shmangim ato fjalë shumë të dukshme, ose data të rëndësishme, dhe kurrë të mos përdorim citime nga libra ose fraza të famshme. Kjo tha, ne duhet të sigurohemi që fjalëkalimi që ne zgjedhim është mjaft i vështirë që të mos mund të prishet nga një "sulm i forcës brutale", madje as nga një "sulm fjalori", por aq i lehtë sa ta mbajmë mend. Nëse do të harronim një fjalëkalim, çelësi ynë do të ishte krejtësisht i padobishëm, dhe kriptogramet me të të koduara, të padeshifrueshme. Duke pasur parasysh këtë mundësi, rekomandohet që gjithmonë të krijoni certifikata revokimi së bashku me çelësat.

Pasi të jenë futur të gjitha të dhënat e kërkuara, fillon procesi i gjenerimit të çelësave, i cili kërkon kohë të konsiderueshme në varësi të madhësisë së çelësave dhe shpejtësisë së kompjuterit tuaj. Gjatë këtij procesi programi mbledh të dhëna të rastit që do të përdorë për të gjeneruar çelësat. Sapo të përfundojë, Seahorse do të mbyllet.

Serverat e çelësave publik

Publikoni çelësat e mi publik
Serverat e çelësave publik përdoren për të shpërndarë saktësisht çelësat publik. Në këtë mënyrë, është shumë e lehtë të kërkosh dikë (me emër ose email) në bazën e të dhënave dhe të gjesh çelësat e tij publikë për t'i dërguar atyre mesazhe të koduara (që vetëm ai / ajo mund të deshifroj).

Për të "ngarkuar" çelësat tuaj publikë në këta serverë, duhet të hapni vetëm Seahorse, zgjidhni çelësin tuaj dhe shkoni te Remote> Synchronize dhe botoni çelësat. Do të shfaqet një alarm duke na këshilluar se kjo do të shkaktojë publikimin e çelësave të zgjedhur publik.

Merr çelësat publik të miqve të mi

Hapni kalin e detit dhe shkoni në menunë Remote> Gjeni tastet e largëta. Vendosni emrin ose postën elektronike të personit që po kërkoni. Pastaj zgjidhni tastin përkatës. Kur të mbaroni do të shihni se çelësi i ri është shtuar në skedën "Çelësat e tjerë".

(De) Kriptimi i skedarëve dhe dosjeve

Pasi të jetë gjeneruar çifti i çelësave, kriptimi dhe deshifrimi i skedarëve është mjaft i thjeshtë. Thjesht duhet të zgjidhni një skedar, klikoni me të djathtën dhe zgjidhni "Encrypt".

Në dialogun që shfaqet, zgjidhni tastin që keni krijuar më parë dhe klikoni OK.

Nëse keni zgjedhur një dosje për të enkriptuar, ai do t'ju pyesë nëse doni të kriptoni secilën skedar brenda dosjes veç e veç ose nëse preferoni që të krijohet një skedar ZIP që do të kriptohet më vonë. Opsioni i dytë është më i miri në shumicën e rasteve.

Nëse po kriptoni një skedar, pasi të ketë përfunduar kriptimi, duhet të krijoni një skedar me të njëjtin emër por me shtrirjen .pgp. Pasi të ketë mbaruar procesi, mund të fshini skedarin e vjetër. Nëse keni koduar një dosje, duhet të gjeni dy skedarë të rinj: versionin e koduar me shtrirjen .pgp dhe një skedar .zip me versionin origjinal të dosjes. Si ZIP dhe dosja origjinale mund të fshihen pas enkriptimit.

Për arsye sigurie, versionet e pakriptuara të skedarëve duhet të fshihen përgjithmonë, në vend që thjesht të dërgohen në koshin e riciklimit. Por së pari sigurohuni që të provoni të deshifroni skedarin e koduar, për të parë që gjithçka është në rregull.

Për ta bërë këtë, ju thjesht duhet të klikoni dy herë në skedarin .pgp dhe të vendosni fjalëkalimin kur ajo ta kërkojë atë. Skedari origjinal do të rishfaqet përsëri. Në rast se është një dosje, skedari .zip do të shfaqet, dhe pastaj duhet të nxjerrni përmbajtjen e tij.

Dekriptimi i skedarëve në kompjuterin tim tjetër

Ky nuk është një sistem i krijuar për të krijuar skedarë të koduar të lëvizshëm (të tilla si TrueCrypt) Për të deshifruar skedarët tuaj në një kompjuter tjetër, duhet të eksportoni çelësin tuaj dhe pastaj ta importoni atë në kompjuterin e dytë. Ky paraqet një rrezik të sigurisë. Sidoqoftë, ndonjëherë mund të jetë e nevojshme të kryeni këtë detyrë (për shembull, nëse keni një PC dhe një fletore dhe dëshironi të keni një çift të vetëm çelësash GPG dhe jo një për secilin kompjuter sikur të ishin "identitete" të ndryshëm). Kështu që, këtu janë hapat që duhet të ndiqni në atë rast:

Në kompjuterin ku keni krijuar çelësat, nisni Seahorse (Aplikime> Aksesorë> Fjalëkalime dhe Çelësa të Kriptimit) dhe klikoni me të djathtën në tastin tuaj personal dhe zgjidhni "Properties".

Në kutinë e dialogut që shfaqet, klikoni në skedën "Detaje", pastaj në butonin "Eksport" pranë "Eksportoni çelësin e plotë". Ruani skedarin në desktopin tuaj. Do të zbuloni se është krijuar një skedar i ri me shtrirjen .asc. Ato janë çelësat tuaj në tekst të thjeshtë.

Kopjoni skedarin .asc në një USB, dhe prej andej në kompjuterin e dytë. Tani në atë kompjuter filloni Seahorse dhe klikoni në butonin "Import". Shkoni atje ku keni ruajtur skedarin .asc dhe klikoni "Open". Kjo do të importojë çelësin. Mbyllni kalin e detit dhe klikoni dy herë në çdo skedar të koduar me çelësin tuaj për ta deshifruar atë. Do t'ju kërkojë frazën e kalimit, prandaj shkruajeni. Pas kësaj, skedari origjinal do të ruhet në të njëjtën dosje ku është skedari .pgp.

Në fund, mbani në mend se koha dhe data e kompjuterëve ku krijoni / importoni / eksportoni çelësat duhet të jenë të sakta. Për arsye të ndryshme teknike, Seahorse dhe komanda gpg nuk mund të importojnë një çelës nëse koha dhe data në PC është më pak se data kur është krijuar. Sigurisht, kjo do të thotë që nëse kompjuteri ku keni krijuar çelësin ka datën e gabuar, kjo mund t'ju krijojë mjaft probleme në krijimin dhe përdorimin e çelësit.

Encrypt tekstin

Ekziston një shtojcë Gedit për të kriptuar tekstin e zgjedhur. Për ta aktivizuar, shkoni te Redakto> Preferencat> Shtojcat. Zgjodha "Encryption Text". Pasi të jetë aktivizuar shtesa, opsionet në Redakto> Encrypt / Decrypt / Sign do të aktivizohen.

GPG dhe Firefox

Ekziston një shtesë për Firefox (FireGPG) që ofron një ndërfaqe grafike të integruar për të aplikuar operacionet GPG (përfshirë (de) kriptimin, nënshkrimin dhe verifikimin e nënshkrimit) në çdo tekst në një faqe në internet.

FireGPG gjithashtu lejon punën me postat në internet (Gmail, etj.), Megjithëse në kohën që e testova integrimi me Gmail ishte "prishur". Për të parë një listë të plotë të postave në internet me të cilat punon FireGPG: http://getfiregpg.org/s/webmails

Shkarkoni FireGPG: http://getfiregpg.org/stable/firegpg.xpi

Shpejtimi i procesit të kriptimit pak ...

Për të (de) kriptuar informacionin duke përdorur gjithmonë të njëjtin "identitet", unë ju rekomandoj që të shkoni te System> Preferences> Encryption dhe dyqanet kryesore. Pastaj kam hyrë në skedën "Kriptimi", dhe aty ku thotë "Çelësi i paracaktuar" zgjidhni çelësin që do të përdorni gjithmonë për të (ç) kriptuar informacionin. Nëse jeni kurioz, ju rekomandoj që të hidhni një vështrim në skedën "Fjalëkalimi PGP" për të akorduar plotësisht GPG-në tuaj.

Nënshkruaj dhe Verifiko

Shumë herë, nuk doni të dërgoni një email të koduar, por dëshironi që marrësi të jetë i sigurt se e kam dërguar unë. Për këtë, përdoren nënshkrimet dixhitale. E tëra çfarë ju duhet të bëni është të verifikoni emailin duke përdorur GPG dhe çelësin publik të dërguesit.

Për të kriptuar një email, siç e pamë, përdoret një çift çelësash. Njëri prej tyre është sekret dhe tjetri publik. Në rastin e nënshkrimit dixhital, të gjithë njerëzit që marrin një email të nënshkruar nga unë do të jenë në gjendje të verifikojnë që ky email është shkruar nga unë dhe se email nuk është ndryshuar me qëllim të keq gjatë rrugës, duke përdorur çelësin tim publik, pasi që unë e kam nënshkruar atë duke përdorur çelësin tim privat.

Për këtë arsye, një nga problemet më të mëdha të enkriptimit është pikërisht që lëshuesi duhet të jetë shumë i sigurt se çelësi ose, në rastin e nënshkrimit dixhital, i përket vërtetë personit që pretendon të jetë pronari i nënshkrimi Në fund të fundit, unë mund të pretendoj të jem "Monica Lewinsky" dhe ta vendos emrin e saj në nënshkrimin tim dixhital. Për të zgjidhur këtë problem, ekziston nënshkrimi i çelësave publik. Kështu që, kur dikush nënshkruan çelësin tim publik, ata po konfirmojnë që ai çelës më përket mua. Me fjalë të tjera, ata po garantojnë se ky çelës është imi. Nënshkrimi i ndërsjellë i formave të çelësave, sipas Robert De Niro, një: "rrjet besimi" ose "rrjet besimi". Për më shumë informacion mbi këtë temë ju rekomandoj të vizitoni http://www.rubin.ch/pgp/weboftrust.

Për të nënshkruar një çelës në dyqanin tuaj kryesor:

1) Zgjidhni tastin që dëshironi të nënshkruani nga tastet e Besuara ose çelësat e tjerë të mbledhur,

2) Zgjidhni Shenjën në shiritin e veglave ose Skedarin> Shenjën,

3) Zgjidhni sa mirë e keni kontrolluar çelësin,

4) Tregoni nëse nënshkrimi duhet të jetë lokal në depozitën tuaj kryesore dhe nëse firma juaj mund të revokohet,

5) Kliko Sign.

GPG dhe Thunderbird

Thirret një shtojcë për Thunderbird dhe Seamonkey Enigmail që ju lejon të shkruani dhe merrni mesazhe të nënshkruara dhe / ose të koduara duke përdorur GPG.

Herën e parë që ekzekutoni këtë shtesë, do të shfaqen një seri formularësh që duhet t'i plotësoni. Ai gjithashtu përfshin udhëzues që shpjegojnë se si të përdorin GPG.

Për më shumë informacion në lidhje me GPG unë rekomandoj të lexoni:

• Mini GNUPG si: http://www.dewinter.com/gnupg_howto/spanish/index.html
• Ndihma që vjen në Ubuntu nga manuali i fjalëkalimeve dhe çelësave të kriptimit. Hapni detin> Ndihma> Indeksi.
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292