Како шифровати датотеке и поруке у Убунту-у

Шифровање или шифровање датотека, текстова итд. То је алат за који би сви корисници Линука требали знати и који, нажалост, мало зна и користи свакодневно. Ово је посебно упечатљиво када репутацију Линука сматрате „сигурним оперативним системом“; Ово је још један алат који вам Линук ставља на дохват руке за побољшање ваше сигурности. Зашто га не користиш? Из незнања? Па, овај пост долази да попуни ту „празнину“Најлакши начин за шифровање информација је коришћењем ГНУ Приваци Гуард (ГПГ). Ово мини упутство описује његову инсталацију и руковање у Убунту од главе до пете. Требала су ми скоро 2 дана да је напишем, па се надам да ће вам бити корисна.

Како ГПГ ради

ГПГ користи хибридни систем који комбинује симетричну и асиметричну енкрипцију.

Асиметрично шифровање увек ради са пар кључева. Један од њих ћеш бити ти „јавни“ кључ а други ти „приватни“ кључ. Као што му само име говори, јавни кључ се може доделити онима којима желите да пошаљете шифроване поруке и нема опасности ако их неко други види, у ствари, они се обично објављују на јавним серверима ради олакшавања приступа; С друге стране, приватни кључ мора бити тајни и не морате га делити ни са ким. Најлепше у свему овоме је то што, као што ћемо видети у наставку, оба тастера креира директно ГПГ на основу ваших личних података. Последњи корак је „заптивање“ ова два кључа кроз „приступну фразу“. Дакле, на крају, једина лозинка коју ћете морати да упамтите је ваша „приступна фраза“.

Пролазећи даље чист, захваљујући асиметрично шифровање, Ако пошиљалац користи јавни кључ примаоца за шифровање поруке, једном када је шифрован, само приватни кључ примаоца ће моћи да дешифрује ову поруку, јер је једини зна.. Стога се постиже поверљивост слања поруке: нико осим примаоца не може је дешифровати. Ако власник пара кључева користи свој приватни кључ за шифровање поруке, свако може да га дешифрује помоћу свог јавног кључа. У овом случају се постиже идентификација и аутентификација пошиљаоца., будући да је познато да је само он могао да користи свој приватни кључ (осим ако га неко није могао украсти).

Последњи коментар који сматрам занимљивим да споменем је да су асиметричне шифре измишљене да би се у потпуности избегавајте проблем размене кључева симетричне шифре. Са јавним кључевима није неопходно да се пошиљалац и прималац договоре око кључа који ће користити. Све што је потребно је да пошиљалац пре покретања тајне комуникације добије копију јавног кључа примаоца. Штавише, тај исти јавни кључ може да користи свако ко жели да комуницира са његовим власником.

Колико је безбедан ГПГ?

El алгоритам користи ГПГ је ДСА / ЕлГамал, пошто је „бесплатан“ и на њега не спадају „власнички“ патенти.

У вези дужина кључа, зависи од захтева корисника. Неопходно је уравнотежити сигурност и оптимизацију процеса. Што је кључ већи, то је мањи ризик да ће се порука декодирати ако се пресретне, али такође ће се повећати и време потребно за израчунавање процеса. Минимална величина коју ГнуПГ захтева је 768 бита, иако многи људи мисле да би то требало да буде 2048 (што је тренутно максимум са ГнуПГ). Када је безбедност већи приоритет од времена, опција је одабрати највећу дозвољену величину кључа.

Инсталирање ГПГ-а на Убунту

Убунту долази "из кутије" са ГПГ-ом и графичким интерфејсом за ГПГ названим Сеахорсе. Да бисмо приступили Сеахорсеу, једноставно морамо отићи на Апплицатионс> Аццессориес> Пассвордс анд енцриптион кеис.

Пре тога, препоручујем отварање терминала и куцање:

судо аптитуде инсталирај сеахорсе-плугинс судо киллалл наутилус

Ово што нам дозвољава интегришите ГПГ у Наутилус. Од сада, ако десном типком миша кликнемо датотеку, видјет ћемо још двије опције: „Шифрирај“ и „Потпиши“. Како ћемо користити ове нове алате, видећемо у наставку.

Направите кључеве

Пре него што започнемо са шифровањем порука и датотека, као што смо видели, потребно је прво створити наше асиметричне кључеве и нашу „приступну фразу“. Да бисмо то урадили идемо у Апплицатионс> Аццессориес> Пассвордс анд енцриптион кеис. Једном тамо идемо на Филе> Нев> ПГП Кеи.

Тада ће систем тражити да уђемо у наш име, адреса е-поште и коментар. Ово друго није обавезно, док су прва два обавезна. Одабрана адреса е-поште треба да буде важећа, јер ће се користити за потписивање корисничког идентификатора. Ако се ова адреса на било који начин модификује, потпис неће одговарати. Кључеви ће се генерисати на основу ових података.

У одељку Напредне опције тастер, можете одабрати другу врсту шифровања. Препоручени је „ДСА Елгамал 768 бита“, али препоручујем да га промените у „ДСА Елгамал 2048 бита“, јер се сматра довољно сигурним и флексибилним. Датум истека је датум када кључ више није користан за операције шифровања или потписивања. 6 месеци је разумно време за ово. Након истека овог периода мораћете да промените датум истека или генеришете нови кључ или поткључ.

Последњи корак је унос лозинке. Обратите пажњу на разлику између англосаксонских термина за реч „лозинка“: термин „лозинка»Означава« лозинку », док израз«пасспхрасе»Означава«фрасе на путу". Стога се ова лозинка мора састојати од више речи. Да би лозинка била ефикасна (сигурна), морате:

припадати;
комбинујте велико, мало и бројеве;
садрже посебне знакове (који нису алфанумерички);
бити тешко погодити. Стога, осим имена, значајних датума, бројева телефона, бројева докумената, ...

Генерално, за стварање јаке лозинке Препоручљиво је интеркалирати велика слова са минусКулама, бројевима, другим не-алфанумеричким знаковима итд.. Када бирамо речи и фразе, морамо избегавати оне превише очигледне речи или значајне датуме и никада не користити цитате из познатих књига или фраза. С тим у вези, морамо осигурати да лозинка коју одаберемо буде довољно тешка да је не може пробити „напад грубом силом“ или чак „напад на речник“, али довољно лако да је упамтимо. Ако бисмо заборавили лозинку, наш кључ би био потпуно бескористан, а криптограми са њим шифровани, нешифриви. С обзиром на ову могућност, препоручује се увек креирати потврде о опозиву заједно са кључевима.

Једном када се унесу сви потребни подаци, започиње процес генерисања кључа, који траје прилично времена у зависности од величине тастера и брзине рачунара. Током овог процеса програм прикупља насумичне податке које ће користити за генерисање кључева. Када заврши, Сеахорсе ће се затворити.

Сервери са јавним кључем

Објави моје јавне кључеве
Сервери јавних кључева користе се за прецизну дистрибуцију јавних кључева. На тај начин је врло лако потражити некога (по имену или е-пошти) у бази података и пронаћи његове јавне кључеве за слање шифрованих порука (које само он / она може дешифровати).

Да бисте „отпремили“ своје јавне кључеве на ове сервере, потребно је само да отворите Сеахорсе, изаберете свој кључ и одете на Ремоте> Синцхронизе анд публицати кеис. Појавиће се упозорење које нас обавештава да ће то проузроковати објављивање изабраних јавних кључева.

Узми јавне кључеве мојих пријатеља

Отворите Сеахорсе и идите у мени Ремоте> Финд ремоте кеис. Унесите име или е-маил особе коју тражите. Затим изаберите одговарајући тастер. Када завршите видећете да је нови кључ додан на картицу „Остали тастери“.

(Де) Шифровање датотека и директоријума

Једном када се генерише пар кључева, шифровање и дешифровање датотека је прилично једноставно. Само треба да изаберете датотеку, кликните десним тастером миша и изаберите „Шифруј“.

У дијалошком оквиру који се појави одаберите кључ који сте раније креирали и кликните на дугме У реду.

Ако сте изабрали фасциклу за шифровање, питаће вас да ли желите да шифрирате сваку датотеку у фасцикли одвојено или желите да се креира ЗИП датотека која ће касније бити шифрована. Друга опција је у већини случајева најбоља.

Ако шифрујете датотеку, након што је шифровање завршено, требало би да направите датотеку истог имена, али са наставком .пгп. Када се процес заврши, можете избрисати стару датотеку. Ако сте шифровали директоријум, требало би да пронађете две нове датотеке: шифровану верзију са наставком .пгп и .зип датотеку са оригиналном верзијом фасцикле. И ЗИП и оригинална фасцикла могу се избрисати након шифровања.

Из безбедносних разлога, нешифроване верзије датотека треба трајно избрисати, уместо да се једноставно шаљу у кош за смеће. Али прво покушајте да дешифрујете шифровану датотеку како бисте се уверили да је све у реду.

Да бисте то урадили, потребно је да двапут кликнете на .пгп датотеку и унесете лозинку када је затражи. Тада ће се поново појавити оригинална датотека. Ако је то мапа, појавиће се .зип датотека, а затим морате да издвојите њен садржај.

Дешифровање датотека на мом другом рачунару

Ово није систем дизајниран за стварање преносних шифрованих датотека (као што су ТруеЦрипт). Да бисте дешифровали сопствене датотеке на другом рачунару, морате извести свој кључ, а затим га увести у другом рачунару. Ово представља безбедносни ризик. Међутим, понекад ће бити потребно извршити овај задатак (на пример, ако имате рачунар и бележницу и желите да имате један пар ГПГ кључева, а не по један за сваки рачунар као да су различити „идентитети“). Дакле, ево корака које треба следити у том случају:

На рачунару на којем сте креирали кључеве, покрените Сеахорсе (Апплицатионс> Аццессориес> Пассвордс анд Енцриптион Кеис) и кликните десним тастером миша на ваш лични кључ и изаберите „Пропертиес“ (Својства).

У дијалошком оквиру који се појави кликните на картицу „Детаљи“, а затим на дугме „Извези“ поред „Извези пуни кључ“. Сачувајте датотеку на радној површини. Открићете да је креирана нова датотека са наставком .асц. Они су ваши кључеви у обичном тексту.

Копирајте .асц датотеку на УСБ стицк, а одатле на други рачунар. Сада на том рачунару покрените Сеахорсе и кликните на дугме "Увези". Дођите до места где сте сачували .асц датотеку и кликните на „Отвори“. Ово ће увести кључ. Затворите Сеахорсе и двапут кликните било коју датотеку шифровану кључем да бисте је дешифровали. Затражиће од вас лозинку, па је запишите. Након тога, оригинална датотека ће бити сачувана у истој фасцикли у којој се налази .пгп датотека.

На крају, имајте на уму да време и датум рачунара на којима креирате / увозите / извозите кључеве морају бити тачни. Из различитих техничких разлога, Сеахорсе и наредба гпг не могу да увезу кључ ако су време и датум на рачунару мањи од датума када је створен. То наравно значи да ако рачунар на којем сте креирали кључ има погрешан датум, могли бисте да имате пуно проблема при креирању и коришћењу кључа.

Шифрирање текста

Постоји додатак Гедит за шифровање изабраног текста. Да бисте је омогућили, идите на Едит> Преференцес> Плугинс. Изабрао сам „Шифровање текста“. Једном када је додатак омогућен, биће омогућене опције у Едит> Енцрипт / Децрипт / Сигн.

ГПГ и Фирефок

Постоји додатак за Фирефок (ФиреГПГ) који пружа интегрисани графички интерфејс за примену ГПГ операција (укључујући (де) шифровање, потпис и верификацију потписа) на било који текст на веб страници.

ФиреГПГ такође омогућава рад са веб мејловима (Гмаил, итд.), Мада је у то време када сам тестирао интеграцију са Гмаил-ом била „покварена“. Да бисте видели комплетну листу веб адреса са којима ФиреГПГ ради: http://getfiregpg.org/s/webmails

Преузмите ФиреГПГ: http://getfiregpg.org/stable/firegpg.xpi

Убрзавање процеса шифрирања мало ...

Да бисте (де) шифровали информације користећи увек исти „идентитет“, препоручујем вам да одете на Систем> Преференцес> Енцриптион и складишта кључева. Тада сам приступио картици „Шифровање“ и тамо где пише „Подразумевани кључ“ изаберите кључ који ћете увек користити за (де) шифровање података. Ако сте знатижељни, препоручујем да погледате и картицу „ПГП приступна фраза“ да бисте свој ГПГ подесили на максимум.

Потпиши и верификуј

Много пута не желите да пошаљете шифровану е-пошту, али желите да прималац буде сигуран да сам је послао ја. За то се користе дигитални потписи. Све што треба да урадите је да верификујете е-пошту помоћу ГПГ-а и јавног кључа пошиљаоца.

За шифровање е-поште, као што смо видели, користи се пар кључева. Једна од њих је тајна, а друга јавност. У случају дигиталног потписа, сви људи који приме е-пошту са мојим потписом моћи ће да провере да ли сам ову е-пошту написао ја и да е-пошта није била злонамерно измењена успут, користећи мој јавни кључ, будући да сам је потписала користећи свој приватни кључ.

Из тог разлога, један од великих проблема шифровања је управо тај што издавалац мора бити врло сигуран да кључ или, у случају дигиталног потписа, заиста припада особи која тврди да је власник потписа . Уосталом, могу да тврдим да сам „Моника Левински“ и да своје име ставим у свој дигитални потпис. Да би се решио овај проблем, постоји потписивање јавних кључева. Тако, када неко потпише мој јавни кључ, потврђује да тај кључ припада мени. Другим речима, они гарантују да је овај кључ мој. Узајамни потпис кључева формира, према Роберту Де Ниру, „мрежу поверења“ или „мрежу поверења“. За више информација о тој теми препоручујем вам да посетите http://www.rubin.ch/pgp/weboftrust.

Да бисте потписали кључ у својој продавници кључева:

1) Изаберите кључ који желите да потпишете на картицама Поуздани кључеви или Други сакупљени кључеви,

2) Одаберите Потпиши на траци са алаткама или Датотека> Потпиши,

3) Изаберите колико сте темељито проверили кључ,

4) Наведите да ли би потпис требао бити локални за ваш депозит кључа и да ли ваш потпис може бити опозван,

5) Кликните на Сигн.

ГПГ и Тхундербирд

Постоји додатак за Тхундербирд и Сеамонкеи Енигмаил који вам омогућава да пишете и примате потписане и / или шифроване поруке користећи ГПГ.

Када први пут покренете ову додатну компоненту, појавит ће се низ образаца које морате попунити. Такође укључује водиче који објашњавају како се користи ГПГ.

За више информација о ГПГ-у препоручујем читање:

• ГНУПГ Мини Лике: http://www.dewinter.com/gnupg_howto/spanish/index.html
• Помоћ која долази у Убунтуу из упутства за лозинке и кључеве за шифровање. Отворите Сеахорсе> Хелп> Индек.
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292