如何在Ubuntu中加密文件和消息

文件，文本等的加密或加密它是所有Linux用戶都應該了解的工具，但不幸的是，很少有人每天都知道和使用該工具。 當您將Linux的聲譽視為“安全操作系統”時，這一點尤其令人驚訝。 這是Linux唾手可得的另一個工具，可提高您的安全性。 你為什麼不使用它？ 出於無知？ 好吧，這篇文章填補了這個“空白”加密信息的最簡單方法是使用 GNU隱私衛士 （GPG）。 此微型操作指南從頭到腳描述了它在Ubuntu中的安裝和處理。 我花了將近2天的時間寫它，所以希望您覺得它有用。

GPG如何運作

GPG使用結合了對稱和非對稱加密的混合系統。

非對稱加密始終與 密鑰對。 其中之一就是你 “公開”鍵 和另一個你 “私人”鑰匙。 顧名思義，可以將公共密鑰提供給您要向其發送加密消息的人員，如果別人看到它，則沒有任何危險，實際上，它們通常發佈在公共服務器上以方便他們訪問； 另一方面，私鑰必須是秘密的，您不必與任何人共享。 關於這一切的最美麗的事情是，正如我們將在下面看到的那樣，兩個密鑰都是由GPG根據您的個人數據直接創建的。 最後一步是通過“密碼”“密封”這兩個鍵。 因此，最後，您唯一需要記住的密碼就是您的“密碼”。

傳遞乾淨，這要歸功於 非對稱加密, 如果發件人使用收件人的公鑰來加密郵件，則一旦加密，只有收件人的私鑰才可以解密該郵件，因為他們是唯一知道該郵件的人。。 因此，實現了消息發送的機密性：除了收件人之外，沒有人可以解密消息。 如果密鑰對的所有者使用其私鑰來加密消息，則任何人都可以使用其公鑰對其進行解密。 在這種情況下，可以實現對發送方的標識和認證。，因為已知只有他才能使用他的私鑰（除非有人可以竊取它）。

我發現值得一提的最後一條評論是，發明了不對稱密碼，以 完全避免了密鑰交換的問題 對稱密碼。 使用公共密鑰，發送者和接收者不必就使用密鑰達成一致。 發送者在發起秘密通信之前，只需要獲得接收者的公共密鑰的副本即可。 而且，任何想要與其所有者通信的人都可以使用相同的公共密鑰。

GPG有多安全？

El 算法 GPG使用的是 DSA / ElGamal，因為它是“免費”的，並且不屬於“專有”專利。

關於 密鑰長度，取決於用戶要求。 必須在安全性和過程優化之間取得平衡。 密鑰越高，如果消息被截獲，解碼消息的風險越低，但是計算過程所花費的時間也會增加。 GnuPG要求的最小大小為768位，儘管許多人認為應該為2048位 （這是目前GnuPG的最大值）。 如果安全性的優先級高於時間，則可以選擇允許的最大密鑰大小。

在Ubuntu上安裝GPG

Ubuntu具有GPG和GPG圖形界面Seahorse的“開箱即用”功能。 要訪問Seahorse，我們只需要轉到應用程序>附件>密碼和加密密鑰。

在此之前，我建議打開一個終端並輸入：

sudo aptitude安裝seahorse插件sudo killall nautilus

這是允許我們 將GPG集成到Nautilus。 從現在開始，如果我們右鍵單擊文件，將會看到另外兩個選項：“加密”和“簽名”。 下面我們將看到如何使用這些新工具。

創建密鑰

如我們所見，在開始加密消息和文件之前，必須首先創建我們的非對稱密鑰和“密碼”。 為此，我們轉到應用程序>附件>密碼和加密密鑰。 到那里後，我們轉到文件>新建> PGP密鑰。

然後系統會要求我們輸入 姓名，電子郵件地址和評論。 後者是可選的，而前兩個是必需的。 所選的電子郵件地址應為有效的電子郵件地址，因為它將用於簽署用戶標識符。 如果以任何方式修改此地址，則簽名將不對應。 密鑰將基於此數據生成.

在部分 進階選項 密鑰，您可以選擇其他類型的加密。 推薦使用的是“ DSA Elgamal 768位”，但我建議您將其更改為“ DSA Elgamal 2048位”，因為它被認為足夠安全和靈活。 失效日期是密鑰不再對加密或簽名操作有用的日期。 6個月是一個合理的時間。 在此時間段過後，您將必須更改到期日期或生成新的密鑰或子密鑰。

最後一步是輸入密碼。 請注意，英語“密碼”一詞在盎格魯-撒克遜語之間的區別是：密碼»表示“密碼”，而術語“密碼»表示«短語 在途中”。 因此，此密碼必須由多個單詞組成。 為了使密碼有效（安全），您必須:

長
結合大寫，小寫和數字；
包含特殊字符（非字母數字）；
很難猜測。 因此，除了姓名，重要日期，電話號碼，文件編號之外，...

通常，創建一個強密碼 建議插入帶有減號，數字，其他非字母數字字符等的大寫字母。。 在選擇單詞和短語時，我們必須避免使用那些太明顯的單詞或重要的日期，並且切勿使用書籍或著名短語中的引號。 也就是說，我們必須確保選擇的密碼足夠困難，以至於不能被“強力攻擊”甚至“字典攻擊”所破壞，但又足夠容易讓我們記住。 如果我們忘記了密碼，那麼我們的密鑰將完全無用，並且帶有密碼的密碼也將變得難以辨認。 考慮到這種可能性，建議始終與密鑰一起創建吊銷證書。

一旦輸入了所有必需的數據，密鑰生成過程就會開始，這需要花費大量時間，具體取決於密鑰的大小和計算機的速度。 在此過程中，程序將收集將用於生成密鑰的隨機數據。 完成後，Seahorse將關閉。

公鑰服務器

發布我的公鑰
公鑰服務器用於精確分配公鑰。 這樣，在數據庫中搜索某人（按姓名或電子郵件）並找到其公鑰以向其發送加密消息（只有他/她可以解密）非常容易。

要將公共密鑰“上傳”到這些服務器，只需打開Seahorse，選擇密鑰，然後轉到“遠程”>“同步並發布密鑰”。 將會出現一條警報，通知我們這將導致所選公鑰的發布。

獲取我朋友的公鑰

打開Seahorse並轉到菜單遠程>查找遠程密鑰。 輸入您要找的人的姓名或電子郵件。 然後選擇相應的鍵。 完成後，您會看到新密鑰已添加到“其他密鑰”選項卡中。

（De）加密文件和文件夾

密鑰對生成後，對文件進行加密和解密就非常簡單。 您只需要選擇一個文件，右鍵單擊並選擇“加密”.

在出現的對話框中，選擇您先前創建的密鑰，然後單擊“確定”。

如果您選擇了要加密的文件夾，它將詢問您是否要分別加密該文件夾中的每個文件，或者您是否希望創建一個ZIP文件，然後再對其進行加密。 在大多數情況下，第二個選項是最好的。

如果要加密文件，則加密完成後，應創建一個具有相同名稱但擴展名為.pgp的文件。 該過程完成後，您可以刪除舊文件。 如果對文件夾進行了加密，則應該找到兩個新文件：擴展名為.pgp的加密版本和具有文件夾原始版本的.zip文件。 加密後，可以刪除ZIP和原始文件夾。

出於安全原因，應永久刪除文件的未加密版本，而不是簡單地將其發送到回收站。 但是首先請確保嘗試解密加密文件，以確保一切正常。

為此，您只需雙擊.pgp文件，並在需要時輸入密碼。 然後，原始文件將重新出現。 如果它是文件夾，則將顯示.zip文件，然後您必須提取其內容。

在另一台計算機上解密文件

這不是旨在創建便攜式加密文件的系統 （如 TrueCrypt的）。 要在另一台計算機上解密自己的文件， 您必須導出密鑰，然後將其導入第二個計算機. 這代表了安全風險。 但是，有時可能有必要執行此任務（例如，如果您有一台PC和一台筆記本電腦，並且您希望擁有一個GPG密鑰對，而不是每台計算機都使用一個GPG密鑰對，就好像它們是不同的“身份”）。 因此，在這種情況下，請按照以下步驟操作：

在創建密鑰的計算機上，啟動Seahorse（應用程序>附件>密碼和加密密鑰），然後右鍵單擊您的個人密鑰，然後選擇“屬性”。

在出現的對話框中，單擊“詳細信息”選項卡，然後單擊“導出完整鍵”旁邊的“導出”按鈕。 將文件保存到桌面。 您會發現已創建一個擴展名為.asc的新文件。 它們是您的純文本鍵。

將.asc文件複製到USB記憶棒，再從那裡複製到第二台計算機。 現在，在那台計算機上啟動Seahorse，然後單擊“導入”按鈕。 導航到.asc文件的保存位置，然後單擊“打開”。 這將導入密鑰。 關閉Seahorse，然後雙擊用您的密鑰加密的任何文件以對其進行解密。 它會問您“密碼短語”，所以寫下來。 此後，原始文件將保存在.pgp文件所在的文件夾中。

最後，請記住，創建/導入/導出密鑰的計算機的時間和日期必須正確。 由於各種技術原因，如果PC上的時間和日期小於創建日期，Seahorse和gpg命令將無法導入密鑰。 當然，這意味著如果創建密鑰的計算機的日期錯誤，則可能會給創建和使用密鑰帶來很多麻煩。

加密文字

有一個Gedit插件可以加密選定的文本。 要啟用它，請轉到“編輯”>“首選項”>“插件”。 我選擇了“文本加密”。 啟用插件後，將啟用“編輯”>“加密/解密/簽名”中的選項。

GPG和Firefox

有一個用於Firefox的插件 (消防GPG）提供了一個集成的圖形界面，可以對網頁上的任何文本應用GP​​G操作（包括（取消）加密，簽名和簽名驗證）。

消防GPG 它還允許使用網絡郵件 （Gmail等），儘管當時我測試與Gmail的集成已“中斷”。 要查看FireGPG可以使用的網絡郵件的完整列表，請執行以下操作： http://getfiregpg.org/s/webmails

下載FireGPG： http://getfiregpg.org/stable/firegpg.xpi

加快加密過程...

要使用始終相同的“身份”對（解密）信息進行加密，建議您轉到“系統”>“首選項”>“加密和密鑰存儲”。 然後，我訪問“加密”標籤，並在其中顯示“默認密鑰” 選擇您將始終用於（解密）信息加密的密鑰。 如果您感到好奇，建議您也查看“ PGP密碼”標籤，以完全調整GPG。

簽名並驗證

很多時候，您不想發送加密的電子郵件，但是您確實希望收件人確定是由我發送的。 為此，使用數字簽名。 您所需要做的就是使用GPG和發件人的公鑰驗證電子郵件。

如我們所見，為了加密電子郵件，使用了一對密鑰。 其中一個是秘密，另一個是公眾。 如果是數字簽名， 所有收到我簽名的電子郵件的人都可以使用我的公鑰來驗證此電子郵件是我寫的，並且該電子郵件在途中沒有被惡意更改，因為我是使用私鑰簽名的.

因此，加密的一大問題就是發行者必須非常確定密鑰，或者對於數字簽名，密鑰必須確實屬於聲稱是其所有者的人。簽名。 畢竟，我可以聲稱自己是“莫妮卡·萊溫斯基”，並將她的名字寫在我的數字簽名中。 為了解決這個問題，需要對公鑰進行簽名。 所以， 當某人簽署我的公共密鑰時，他們正在確認該密鑰屬於我。 換句話說，他們保證此密鑰是我的。 根據羅伯特·德尼羅（Robert De Niro）的說法，密鑰的相互簽名形式為：“信任的網絡”或“信任的網絡”。 有關此主題的更多信息，建議您訪問 http://www.rubin.ch/pgp/weboftrust.

要在密鑰庫中籤名密鑰：

1）從“受信任的密鑰”或“其他收集的密鑰”標籤中選擇要簽名的密鑰，

2）選擇工具欄上的“簽名”或“文件”>“簽名”，

3）選擇檢查密鑰的方式，

4）指出簽名是否應該在您的鑰匙寄存本地，以及是否可以撤銷您的簽名，

5）單擊簽名。

GPG和雷鳥

有一個名為Thunderbird和Seamonkey的插件 Enigmail中 允許您使用GPG編寫和接收簽名和/或加密的消息。

首次運行此插件時，將出現一系列必須填寫的表格。 它還包括說明如何使用GPG的指南。

有關GPG的更多信息，我建議閱讀：

• GNUPG Mini喜歡： http://www.dewinter.com/gnupg_howto/spanish/index.html
• Ubuntu密碼和加密密鑰手冊中的幫助。 打開Seahorse>幫助>索引。
• http://aplawrence.com/Basics/gpg.html
• http://commons.oreilly.com/wiki/index.php/Ubuntu_Hacks/Security#Encrypt_Your_Email_and_Important_Files
• http://ubuntuforums.org/showthread.php?t=680292