วิธีเข้ารหัสไฟล์และข้อความใน Ubuntu

การเข้ารหัสหรือการเข้ารหัสไฟล์ข้อความ ฯลฯ เป็นเครื่องมือที่ผู้ใช้ Linux ทุกคนควรรู้และน่าเสียดายที่มีเพียงไม่กี่คนที่รู้จักและใช้งานเป็นประจำทุกวัน สิ่งนี้โดดเด่นเป็นพิเศษเมื่อคุณพิจารณาชื่อเสียงของ Linux ว่าเป็น "ระบบปฏิบัติการที่ปลอดภัย" นี่เป็นอีกหนึ่งเครื่องมือที่ Linux วางไว้ที่ปลายนิ้วของคุณเพื่อปรับปรุงความปลอดภัยของคุณ ทำไมคุณไม่ใช้มัน? หมดความไม่รู้? กระทู้นี้มาเติมเต็ม "ช่องว่าง"วิธีที่ง่ายที่สุดในการเข้ารหัสข้อมูลคือการใช้ GNU Privacy Guard (GPG) มินิวิธีใช้นี้อธิบายการติดตั้งและการจัดการใน Ubuntu ตั้งแต่หัวจรดเท้า ฉันใช้เวลาเกือบ 2 วันในการเขียนดังนั้นฉันหวังว่าคุณจะพบว่ามีประโยชน์

GPG ทำงานอย่างไร

GPG ใช้ระบบไฮบริดที่รวมการเข้ารหัสแบบสมมาตรและแบบอสมมาตร

การเข้ารหัสแบบไม่สมมาตรใช้ได้กับไฟล์ คู่คีย์. หนึ่งในนั้นจะเป็นคุณ คีย์ "สาธารณะ" และคุณอีกคน คีย์ "ส่วนตัว". ตามชื่อที่ระบุไว้คุณสามารถมอบคีย์สาธารณะให้กับผู้ที่คุณต้องการส่งข้อความที่เข้ารหัสและไม่มีอันตรายหากมีคนอื่นเห็นนอกจากนี้มักจะเผยแพร่บนเซิร์ฟเวอร์สาธารณะเพื่ออำนวยความสะดวกในการเข้าถึง ในทางกลับกันคีย์ส่วนตัวจะต้องเป็นความลับและคุณไม่จำเป็นต้องแชร์กับใคร สิ่งที่สวยงามที่สุดเกี่ยวกับทั้งหมดนี้คือดังที่เราจะเห็นด้านล่าง GPG ทั้งสองคีย์สร้างขึ้นโดยตรงจากข้อมูลส่วนบุคคลของคุณ ขั้นตอนสุดท้ายคือการ "ประทับตรา" คีย์ทั้งสองนี้ผ่าน "ข้อความรหัสผ่าน" ในท้ายที่สุดรหัสผ่านเดียวที่คุณต้องจำคือ "ข้อความรหัสผ่าน" ของคุณ

ส่งผ่านความสะอาดขอบคุณ การเข้ารหัสแบบไม่สมมาตร, หากผู้ส่งใช้คีย์สาธารณะของผู้รับในการเข้ารหัสข้อความเมื่อเข้ารหัสแล้วจะมีเพียงคีย์ส่วนตัวของผู้รับเท่านั้นที่สามารถถอดรหัสข้อความนี้ได้เนื่องจากเป็นคนเดียวที่รู้. ดังนั้นการรักษาความลับของการส่งข้อความจึงทำได้: ไม่มีใครยกเว้นผู้รับเท่านั้นที่สามารถถอดรหัสได้ หากเจ้าของคู่คีย์ใช้คีย์ส่วนตัวในการเข้ารหัสข้อความทุกคนสามารถถอดรหัสโดยใช้คีย์สาธารณะของตนได้ ในกรณีนี้การระบุตัวตนและการรับรองความถูกต้องของผู้ส่งจึงทำได้เนื่องจากเป็นที่ทราบกันดีว่ามีเพียงเขาเท่านั้นที่สามารถใช้คีย์ส่วนตัวของเขาได้ (เว้นแต่จะมีใครขโมยไปได้)

ความคิดเห็นสุดท้ายที่ฉันคิดว่าน่าสนใจที่จะพูดถึงคือการเข้ารหัสแบบไม่สมมาตรถูกประดิษฐ์ขึ้นเพื่อที่จะ หลีกเลี่ยงปัญหาการแลกเปลี่ยนคีย์อย่างสมบูรณ์ การเข้ารหัสสมมาตร ด้วยกุญแจสาธารณะผู้ส่งและผู้รับไม่จำเป็นต้องตกลงกันในการใช้กุญแจ สิ่งที่ต้องมีก็คือก่อนที่จะเริ่มการสื่อสารลับผู้ส่งจะได้รับสำเนาคีย์สาธารณะของผู้รับ ยิ่งไปกว่านั้นทุกคนที่ต้องการสื่อสารกับเจ้าของคีย์สาธารณะเดียวกันนั้นยังสามารถใช้ได้

GPG ปลอดภัยแค่ไหน?

El ขั้นตอนวิธี GPG ใช้คือ DSA / ElGamalเนื่องจากเป็น "ฟรี" และไม่มีสิทธิบัตร "ที่เป็นกรรมสิทธิ์" ใด ๆ

เกี่ยวกับ ความยาวคีย์ขึ้นอยู่กับความต้องการของผู้ใช้ จำเป็นต้องสร้างสมดุลระหว่างความปลอดภัยและการเพิ่มประสิทธิภาพกระบวนการ ยิ่งคีย์สูงความเสี่ยงที่ข้อความจะถูกถอดรหัสก็จะยิ่งลดลงหากถูกดักฟัง แต่เวลาที่ใช้ในการคำนวณกระบวนการก็จะเพิ่มขึ้นเช่นกัน ขนาดขั้นต่ำที่ GnuPG ต้องการคือ 768 บิตแม้ว่าหลายคนคิดว่าควรเป็นปี 2048 (ซึ่งเป็นค่าสูงสุดของ GnuPG ในขณะนี้) เมื่อความปลอดภัยมีลำดับความสำคัญสูงกว่าเวลาตัวเลือกคือเลือกขนาดคีย์ที่ใหญ่ที่สุดที่อนุญาต

การติดตั้ง GPG บน Ubuntu

อูบุนตูมา "นอกกรอบ" พร้อม GPG และอินเทอร์เฟซแบบกราฟิกสำหรับ GPG ที่เรียกว่า Seahorse ในการเข้าถึงซีฮอร์สเราต้องไปที่แอพพลิเคชั่น> อุปกรณ์เสริม> รหัสผ่านและคีย์เข้ารหัส

ก่อนหน้านั้นฉันแนะนำให้เปิดเทอร์มินัลแล้วพิมพ์:

sudo aptitude ติดตั้ง seahorse-plugins sudo killall nautilus

สิ่งนี้จะช่วยให้เรา รวม GPG เข้ากับ Nautilus. จากนี้ไปหากเราคลิกขวาที่ไฟล์เราจะเห็นตัวเลือกอีกสองตัวเลือกปรากฏขึ้น: "เข้ารหัส" และ "ลงชื่อ" ด้านล่างนี้เราจะดูวิธีใช้เครื่องมือใหม่เหล่านี้

สร้างคีย์

ก่อนที่จะเริ่มเข้ารหัสข้อความและไฟล์อย่างที่เราเห็นจำเป็นต้องสร้างคีย์ที่ไม่สมมาตรและ "ข้อความรหัสผ่าน" ของเราก่อน ในการดำเนินการนี้ให้ไปที่แอปพลิเคชัน> อุปกรณ์เสริม> รหัสผ่านและคีย์การเข้ารหัส เมื่อไปที่ไฟล์> ใหม่> คีย์ PGP

จากนั้นระบบจะขอให้เราป้อนไฟล์ ชื่อที่อยู่อีเมลและความคิดเห็น. หลังเป็นทางเลือกในขณะที่สองข้อแรกเป็นข้อบังคับ ที่อยู่อีเมลที่เลือกควรเป็นที่อยู่ที่ถูกต้องเนื่องจากจะใช้ในการลงนามตัวระบุผู้ใช้ หากที่อยู่นี้ถูกแก้ไขไม่ว่าด้วยวิธีใดลายเซ็นจะไม่ตรงกัน คีย์จะถูกสร้างขึ้นตามข้อมูลนี้.

ในส่วน สูง คุณสามารถเลือกการเข้ารหัสประเภทอื่นได้ ที่แนะนำคือ "DSA Elgamal 768 bits" แต่ขอแนะนำให้เปลี่ยนเป็น "DSA Elgamal 2048 bits" เนื่องจากถือว่ามีความปลอดภัยและยืดหยุ่นเพียงพอ วันที่หมดอายุคือวันที่คีย์ไม่มีประโยชน์สำหรับการเข้ารหัสหรือการเซ็นชื่ออีกต่อไป 6 เดือนเป็นเวลาที่เหมาะสมสำหรับเรื่องนี้ คุณจะต้องเปลี่ยนวันที่หมดอายุหรือสร้างคีย์หรือคีย์ย่อยใหม่หลังจากผ่านช่วงเวลานี้ไปแล้ว

ขั้นตอนสุดท้ายคือการป้อนรหัสผ่าน สังเกตความแตกต่างระหว่างคำศัพท์ภาษาแองโกล - แซกซอนสำหรับคำว่า "รหัสผ่าน": คำว่า "รหัสผ่าน»ระบุ«รหัสผ่าน»ในขณะที่คำว่า«รหัสผ่าน»ระบุ«Fräse ระหว่างทาง”. ดังนั้นรหัสผ่านนี้จะต้องประกอบด้วยมากกว่าหนึ่งคำ เพื่อให้รหัสผ่านมีประสิทธิภาพ (ปลอดภัย) คุณต้อง:

ยาว;
รวมตัวพิมพ์ใหญ่ตัวพิมพ์เล็กและตัวเลข
มีอักขระพิเศษ (ไม่ใช่ตัวเลขและตัวอักษร)
เดายาก ดังนั้นนอกเหนือจากชื่อวันสำคัญหมายเลขโทรศัพท์หมายเลขเอกสาร ...

โดยทั่วไปในการสร้างรหัสผ่านที่คาดเดายาก ขอแนะนำให้ใช้ตัวพิมพ์ใหญ่สลับกับเครื่องหมายลบคูลัสตัวเลขอักขระอื่น ๆ ที่ไม่ใช่ตัวเลขและตัวอักษร ฯลฯ. เมื่อเลือกคำและวลีเราต้องหลีกเลี่ยงคำที่ชัดเจนเกินไปหรือวันที่สำคัญและห้ามใช้คำพูดจากหนังสือหรือวลีที่มีชื่อเสียง ที่กล่าวว่าเราต้องแน่ใจว่ารหัสผ่านที่เราเลือกนั้นยากพอที่จะไม่สามารถละเมิดได้ด้วย "การโจมตีแบบดุร้าย" หรือแม้แต่ "การโจมตีด้วยพจนานุกรม" แต่ก็ง่ายพอที่เราจะจำได้ หากเราลืมรหัสผ่านคีย์ของเราจะไร้ประโยชน์โดยสิ้นเชิงและรหัสลับที่เข้ารหัสไว้นั้นไม่สามารถถอดรหัสได้ ด้วยความเป็นไปได้นี้ขอแนะนำให้สร้างใบรับรองการเพิกถอนพร้อมกับคีย์เสมอ

เมื่อป้อนข้อมูลที่จำเป็นทั้งหมดแล้วกระบวนการสร้างคีย์จะเริ่มขึ้นซึ่งใช้เวลาพอสมควรขึ้นอยู่กับขนาดของคีย์และความเร็วของคอมพิวเตอร์ของคุณ ในระหว่างขั้นตอนนี้โปรแกรมจะรวบรวมข้อมูลแบบสุ่มที่จะใช้ในการสร้างคีย์ เมื่อเสร็จแล้ว Seahorse จะปิด

เซิร์ฟเวอร์คีย์สาธารณะ

เผยแพร่คีย์สาธารณะของฉัน
เซิร์ฟเวอร์คีย์สาธารณะใช้เพื่อแจกจ่ายคีย์สาธารณะอย่างแม่นยำ ด้วยวิธีนี้มันง่ายมากที่จะค้นหาใครบางคน (ตามชื่อหรืออีเมล) ในฐานข้อมูลและค้นหาคีย์สาธารณะของพวกเขาเพื่อส่งข้อความที่เข้ารหัส (ซึ่งมีเพียงเขา / เธอเท่านั้นที่สามารถถอดรหัสได้)

ในการ "อัปโหลด" คีย์สาธารณะของคุณไปยังเซิร์ฟเวอร์เหล่านี้คุณจะต้องเปิด Seahorse เลือกคีย์ของคุณแล้วไปที่ Remote> ซิงโครไนซ์และเผยแพร่คีย์ การแจ้งเตือนจะปรากฏขึ้นเพื่อแจ้งให้เราทราบว่าสิ่งนี้จะทำให้มีการเผยแพร่คีย์สาธารณะที่เลือก

รับกุญแจสาธารณะของเพื่อนของฉัน

เปิด Seahorse และไปที่เมนู Remote> Find remote keys ป้อนชื่อหรืออีเมลของบุคคลที่คุณกำลังมองหา จากนั้นเลือกคีย์ที่เกี่ยวข้อง เมื่อคุณทำเสร็จคุณจะเห็นว่ามีการเพิ่มคีย์ใหม่ในแท็บ "คีย์อื่น ๆ "

(De) การเข้ารหัสไฟล์และโฟลเดอร์

เมื่อสร้างคู่คีย์แล้วการเข้ารหัสและถอดรหัสไฟล์ค่อนข้างง่าย คุณต้องเลือกไฟล์คลิกขวาแล้วเลือก "เข้ารหัส".

ในกล่องโต้ตอบที่ปรากฏขึ้นให้เลือกคีย์ที่คุณสร้างไว้ก่อนหน้านี้แล้วคลิกตกลง

หากคุณเลือกโฟลเดอร์ที่จะเข้ารหัสระบบจะถามคุณว่าคุณต้องการเข้ารหัสไฟล์แต่ละไฟล์ภายในโฟลเดอร์แยกกันหรือไม่หรือคุณต้องการให้สร้างไฟล์ ZIP ที่จะเข้ารหัส. ตัวเลือกที่สองดีที่สุดในกรณีส่วนใหญ่

หากคุณกำลังเข้ารหัสไฟล์เมื่อการเข้ารหัสเสร็จสมบูรณ์คุณควรสร้างไฟล์ที่มีชื่อเดียวกัน แต่มีนามสกุล. jpgp เมื่อกระบวนการเสร็จสิ้นคุณสามารถลบไฟล์เก่าได้ หากคุณเข้ารหัสโฟลเดอร์คุณจะพบไฟล์ใหม่สองไฟล์ ได้แก่ เวอร์ชันเข้ารหัสที่มีนามสกุล. jpg และไฟล์. zip ที่มีเวอร์ชันดั้งเดิมของโฟลเดอร์ คุณสามารถลบทั้ง ZIP และโฟลเดอร์เดิมได้หลังจากเข้ารหัส

ด้วยเหตุผลด้านความปลอดภัยไฟล์เวอร์ชันที่ไม่ได้เข้ารหัสควรถูกลบอย่างถาวรแทนที่จะส่งไปที่ถังรีไซเคิล แต่ก่อนอื่นให้ลองถอดรหัสไฟล์ที่เข้ารหัสเพื่อดูว่าทุกอย่างเรียบร้อยดี

ในการทำเช่นนี้คุณต้องดับเบิลคลิกที่ไฟล์. ppgp และป้อนรหัสผ่านเมื่อถามถึง ไฟล์ต้นฉบับจะปรากฏขึ้นอีกครั้ง หากเป็นโฟลเดอร์ไฟล์. zip จะปรากฏขึ้นจากนั้นคุณต้องแยกเนื้อหาออก

การถอดรหัสไฟล์บนคอมพิวเตอร์เครื่องอื่นของฉัน

นี่ไม่ใช่ระบบที่ออกแบบมาเพื่อสร้างไฟล์เข้ารหัสแบบพกพา (เช่น TrueCrypt). ในการถอดรหัสไฟล์ของคุณเองบนคอมพิวเตอร์เครื่องอื่น คุณต้องส่งออกคีย์ของคุณแล้วนำเข้าในคอมพิวที่สอง. นี่แสดงถึงความเสี่ยงด้านความปลอดภัย. อย่างไรก็ตามบางครั้งอาจจำเป็นต้องดำเนินการนี้ (ตัวอย่างเช่นหากคุณมีพีซีและโน้ตบุ๊กและคุณต้องการมีคู่คีย์ GPG คู่เดียวไม่ใช่คู่สำหรับคอมพิวเตอร์แต่ละเครื่องราวกับว่าเป็น "ตัวตน" ที่แตกต่างกัน) ดังนั้นนี่คือขั้นตอนในการปฏิบัติตามในกรณีนั้น:

บนคอมพิวเตอร์ที่คุณสร้างคีย์ให้เปิด Seahorse (Applications> Accessories> Passwords and Encryption Keys) จากนั้นคลิกขวาที่คีย์ส่วนตัวของคุณแล้วเลือก "Properties"

ในกล่องโต้ตอบที่ปรากฏขึ้นให้คลิกที่แท็บ "รายละเอียด" จากนั้นคลิกปุ่ม "ส่งออก" ถัดจาก "ส่งออกคีย์แบบเต็ม" บันทึกไฟล์ลงในเดสก์ท็อปของคุณ คุณจะพบว่ามีการสร้างไฟล์ใหม่ด้วยนามสกุล. asc เป็นกุญแจของคุณในรูปแบบข้อความธรรมดา

คัดลอกไฟล์. asc ไปยังแท่ง USB และจากที่นั่นไปยังคอมพิวเตอร์เครื่องที่สอง ตอนนี้บนคอมพิวเตอร์เครื่องนั้นให้เริ่ม Seahorse และคลิกที่ปุ่ม "นำเข้า" ไปที่ตำแหน่งที่คุณบันทึกไฟล์. asc แล้วคลิก "เปิด" ซึ่งจะนำเข้าคีย์ ปิด Seahorse และดับเบิลคลิกที่ไฟล์ใด ๆ ที่เข้ารหัสด้วยคีย์ของคุณเพื่อถอดรหัส มันจะถามคุณสำหรับข้อความรหัสผ่านดังนั้นให้จดไว้ หลังจากนี้ไฟล์ต้นฉบับจะถูกบันทึกไว้ในโฟลเดอร์เดียวกับที่เป็นไฟล์. jpg

สุดท้ายโปรดทราบว่าเวลาและวันที่ของคอมพิวเตอร์ที่คุณสร้าง / นำเข้า / ส่งออกคีย์จะต้องถูกต้อง ด้วยเหตุผลทางเทคนิคหลายประการ Seahorse และคำสั่ง gpg ไม่สามารถนำเข้าคีย์ได้หากเวลาและวันที่บนพีซีน้อยกว่าวันที่สร้าง แน่นอนว่านั่นหมายความว่าหากคอมพิวเตอร์ที่คุณสร้างคีย์มีวันที่ที่ไม่ถูกต้องอาจทำให้คุณมีปัญหาในการสร้างและใช้คีย์ได้ไม่น้อย

เข้ารหัสข้อความ

มีปลั๊กอิน Gedit สำหรับเข้ารหัสข้อความที่เลือก. หากต้องการเปิดใช้งานให้ไปที่แก้ไข> การตั้งค่า> ปลั๊กอิน ฉันเลือก "การเข้ารหัสข้อความ" เมื่อเปิดใช้งานปลั๊กอินตัวเลือกใน Edit> Encrypt / Decrypt / Sign จะถูกเปิดใช้งาน

GPG และ Firefox

มีปลั๊กอินสำหรับ Firefox (ไฟร์จีพีจี) ที่มีอินเทอร์เฟซแบบกราฟิกในตัวเพื่อใช้การดำเนินการ GPG (รวมถึง (de) การเข้ารหัสลายเซ็นและการตรวจสอบลายเซ็น) กับข้อความใด ๆ บนหน้าเว็บ

ไฟร์จีพีจี นอกจากนี้ยังช่วยให้ทำงานกับเว็บเมล (Gmail ฯลฯ ) แม้ว่าในขณะที่ฉันทดสอบการทำงานร่วมกับ Gmail "เสีย" หากต้องการดูรายการเว็บเมลทั้งหมดที่ FireGPG ใช้งานได้: http://getfiregpg.org/s/webmails

ดาวน์โหลด FireGPG: http://getfiregpg.org/stable/firegpg.xpi

เร่งกระบวนการเข้ารหัสอีกหน่อย ...

ในการ (de) เข้ารหัสข้อมูลโดยใช้ "ข้อมูลประจำตัว" เดียวกันเสมอเราขอแนะนำให้คุณไปที่ระบบ> การตั้งค่า> การเข้ารหัสและที่เก็บคีย์ จากนั้นฉันก็เข้าไปที่แท็บ "การเข้ารหัส" และที่มันระบุว่า "คีย์เริ่มต้น" เลือกคีย์ที่คุณจะใช้ในการ (de) เข้ารหัสข้อมูลเสมอ. หากคุณสงสัยเราขอแนะนำให้คุณดูแท็บ "ข้อความรหัสผ่าน PGP" เพื่อปรับแต่ง GPG ของคุณให้สูงสุด

ลงชื่อและยืนยัน

หลายครั้งคุณไม่ต้องการส่งอีเมลที่เข้ารหัส แต่คุณต้องการให้ผู้รับแน่ใจว่าฉันเป็นคนส่ง เพื่อที่จะใช้ลายเซ็นดิจิทัล สิ่งที่คุณต้องทำคือยืนยันอีเมลโดยใช้ GPG และคีย์สาธารณะของผู้ส่ง

ในการเข้ารหัสอีเมลอย่างที่เราเห็นจะใช้คีย์คู่หนึ่ง หนึ่งในนั้นเป็นความลับและสาธารณะอื่น ๆ ในกรณีของลายเซ็นดิจิทัล ทุกคนที่ได้รับอีเมลที่ลงชื่อโดยฉันจะสามารถตรวจสอบได้ว่าอีเมลนี้เขียนโดยฉันและอีเมลดังกล่าวไม่ได้ถูกแก้ไขโดยมีเจตนาร้ายในระหว่างทางโดยใช้คีย์สาธารณะของฉันเนื่องจากฉันลงนามโดยใช้คีย์ส่วนตัว.

ด้วยเหตุนี้ปัญหาใหญ่ประการหนึ่งของการเข้ารหัสก็คือผู้ออกจะต้องแน่ใจอย่างมากว่ากุญแจหรือในกรณีของลายเซ็นดิจิทัลนั้นเป็นของผู้ที่อ้างว่าเป็นเจ้าของลายเซ็นจริงๆ . ท้ายที่สุดฉันสามารถอ้างว่าเป็น "โมนิกาลูวินสกี้" และใส่ชื่อของเธอในลายเซ็นดิจิทัลของฉันได้ เพื่อแก้ปัญหานี้มีการลงนามของคีย์สาธารณะ ดังนั้น, เมื่อมีคนเซ็นชื่อคีย์สาธารณะของฉันพวกเขากำลังยืนยันว่าคีย์นั้นเป็นของฉัน. กล่าวอีกนัยหนึ่งคือพวกเขารับรองว่ากุญแจดอกนี้เป็นของฉัน ลายเซ็นร่วมกันของรูปแบบคีย์ตาม Robert De Niro "เว็บแห่งความไว้วางใจ" หรือ "เครือข่ายแห่งความไว้วางใจ" สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ฉันขอแนะนำให้คุณไปที่ http://www.rubin.ch/pgp/weboftrust.

ในการลงนามคีย์ในที่เก็บคีย์ของคุณ:

1) เลือกคีย์ที่คุณต้องการลงนามจากคีย์ที่เชื่อถือได้หรือแท็บคีย์ที่รวบรวมอื่น ๆ

2) เลือกลงชื่อบนแถบเครื่องมือหรือไฟล์> ลงชื่อ

3) เลือกว่าคุณตรวจสอบคีย์อย่างละเอียดแค่ไหน

4) ระบุว่าลายเซ็นควรเป็นของเงินฝากคีย์ของคุณหรือไม่และหากลายเซ็นของคุณสามารถเพิกถอนได้

5) คลิกลงชื่อ

GPG และ Thunderbird

มีปลั๊กอินสำหรับ Thunderbird และ Seamonkey ที่เรียกว่า Enigmail ที่ช่วยให้คุณเขียนและรับข้อความที่ลงชื่อและ / หรือเข้ารหัสโดยใช้ GPG

ในครั้งแรกที่คุณเรียกใช้ปลั๊กอินนี้ชุดฟอร์มจะปรากฏขึ้นซึ่งคุณต้องกรอก นอกจากนี้ยังมีคำแนะนำที่อธิบายวิธีใช้ GPG

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ GPG ฉันขอแนะนำให้อ่าน:

• GNUPG Mini ชอบ: http://www.dewinter.com/gnupg_howto/spanish/index.html
• ความช่วยเหลือที่มาใน Ubuntu จากคู่มือรหัสผ่านและคีย์เข้ารหัส เปิด Seahorse> Help> Index
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292