Czy kiedykolwiek miałeś wrażliwe informacje, takie jak hasła lub dane logowania do serwera, które musieliście wysłać? ktoś za pośrednictwem poczty e-mail, ale nie wiedział, jak go bezpiecznie wysłać, aby uniknąć błędnych informacji ręce?

Tutaj dowiesz się, jak bezpiecznie przesyłać wiadomości i pliki zaszyfrowane za pomocą PGP za pomocą popularnego narzędzia gnupg. Zanurzmy się od razu i dowiedzmy się, jak zabezpieczyć naszą komunikację!

Zainstaluj gnupg

Jeśli nigdy wcześniej nie słyszałeś o PGP, sprawdź plik doskonały podkład i wyjaśnienie PGP, który zawiera różne szczegóły, których nie będziemy tu omawiać ze względu na zwięzłość. Najpierw sprawdź, czy gnupg jest już zainstalowany. W terminalu uruchom polecenie:

Co to jest PGP? Jak działa całkiem dobra prywatność, wyjaśniono

Pretty Good Privacy to jedna z metod szyfrowania wiadomości między dwiema osobami. Oto jak działa PGP i jak każdy może go używać.

gnupg - wersja

Jeśli wyświetla wersję gnupg, którą aktualnie używasz (powinna być v2 +), oznacza to, że wszystko jest gotowe i możesz przejść do następnej sekcji. W przeciwnym razie możesz zainstalować gnupg, uruchamiając: 

sudo apt-get install gnupg2

Po zakończeniu sprawdź, czy jest zainstalowany: 

gnupg - wersja

Zakładając, że gnupg został poprawnie zainstalowany, wyświetli się numer wersji.

Wygeneruj klucz PGP

Za pomocą szyfrowanie asymetryczne, najpierw wygenerujesz parę kluczy PGP, która składa się zarówno z klucza publicznego, jak i prywatnego. Klucz publiczny może być swobodnie dystrybuowany do każdego, od kogo chcesz otrzymywać zaszyfrowane wiadomości, podczas gdy klucz prywatny jest przechowywany dla Ciebie w bezpiecznym miejscu.

Następnie ludzie mogą zaszyfrować wiadomości za pomocą klucza publicznego i wysłać zaszyfrowaną wiadomość, którą następnie można odszyfrować za pomocą klucza prywatnego. Aby wygenerować przebieg par kluczy: 

gpg --generate-key

Zacznie się od pytania o imię i nazwisko oraz adres e-mail, który niekoniecznie musi być Twoim prawdziwym imieniem i adresem e-mail. Jest to jednak to, co inni zobaczą podczas wybierania, do kogo mają być szyfrowane wiadomości, więc upewnij się, że jest to coś, po czym inni mogą Cię łatwo zidentyfikować.

Następnie wprowadź literę O aby potwierdzić nazwę i adres e-mail, a zostaniesz poproszony o wprowadzenie żądanego hasła, które może być dowolne. Będziesz musiał wprowadzić to hasło za każdym razem, gdy chcesz odszyfrować wiadomość, która została do Ciebie wysłana.

Po potwierdzeniu hasła rozpocznie się generowanie nowej pary kluczy PGP, co może zająć kilka minut, aby zebrać wystarczającą liczbę losowych / losowych danych z komputera. Możesz opuścić terminal na kilka minut i zrobić coś innego, aż zobaczysz komunikat z informacją, że Twój klucz został pomyślnie wygenerowany.

Wyeksportuj swój klucz publiczny

Po wygenerowaniu pary kluczy musisz wyeksportować klucz publiczny, aby udostępnić go innym. W terminalu uruchom polecenie: 

gpg -a --export -e 'myname @ domain.com`> mykey.asc

Pamiętaj, aby zmienić adres „[email protected]” na adres e-mail podany podczas generowania klucza PGP. Zobaczysz teraz nowy plik w bieżącym katalogu o nazwie mykey.asc. Wyślij ten plik każdemu, kto ma mieć możliwość wysyłania zaszyfrowanych wiadomości.

Importuj klucze publiczne

Tak samo, jak możesz teraz udostępniać swój klucz publiczny innym, ludzie będą również udostępniać Ci swoje klucze publiczne. Kiedy otrzymasz czyjś publiczny klucz PGP, zapisz plik w katalogu i uzyskując dostęp do terminala z tego samego katalogu, uruchom: 

gpg --import key.asc

Spowoduje to zaimportowanie publicznego klucza PGP tej osoby do gnupg, umożliwiając rozpoczęcie wysyłania do niej zaszyfrowanych wiadomości. W dowolnym momencie możesz wyświetlić listę wszystkich kluczy PGP aktualnie dostępnych w gnupg: 

gpg --list-keys

Zobaczysz kilka wpisów, które wyglądają podobnie do poniższych, po jednym dla każdego klucza dostępnego w gnupg: 

 pub rsa3072 2020-01-30 [SC] [wygasa: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [nieznany] Matt Dizak

Jedyne informacje, na które musisz zwrócić uwagę, to nazwa i adres e-mail wpisu, który określa właściciela klucza. Do szyfrowania wiadomości potrzebny będzie tylko adres e-mail odbiorcy.

Szyfruj wiadomości przez PGP

Na przykład może być konieczne wysłanie poufnych informacji do projektanta stron internetowych, którego klucz PGP został już zaimportowany pod adresem e-mail [email protected]. Wpisz żądaną wiadomość i zapisz ją w pliku tekstowym, np. message.txt. W terminalu i wewnątrz katalogu, w którym znajduje się message.txt, uruchom polecenie: 

gpg -e -a -r „[email protected]” wiadomość.txt

Szybko rozbijmy powyższe polecenie:

  • -mi określa, że ​​szyfrujemy dane
  • -za stwierdza, że ​​chcemy, aby dane wyjściowe były w formacie ASCII lub zwykłego tekstu
  • -r oznacza odbiorcę, dlatego po nim następuje adres e-mail naszego projektanta
  • Wreszcie pojawia się plik wiadomości, który chcemy zaszyfrować

Najprawdopodobniej poprosi Cię to o potwierdzenie, że rzeczywiście chcesz zaszyfrować ten klucz publiczny i możesz po prostu nacisnąć Y klucz do uzgodnienia. Nowy message.txt.asc plik zostanie utworzony, a jeśli otworzysz plik w edytorze tekstu, zobaczysz coś podobnego do: 

 BEGIN PGP MESSAGE
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 KONIEC KOMUNIKATU PGP

To jest nowo wygenerowana zaszyfrowana forma naszej wiadomości. Możesz dołączyć ten plik do wiadomości e-mail lub po prostu skopiować i wkleić zawartość tego pliku do treści wiadomości e-mail.

Odbiorca będzie wtedy mógł odszyfrować wiadomość na swoim końcu za pomocą swojego klucza prywatnego, zapewniając, że każdy, kto zobaczy tę wiadomość podczas przesyłania, nie będzie mógł wyświetlić jej wersji tekstowej.

Szyfrowanie plików binarnych

W powyższej sekcji wyjaśniono, jak szyfrować wiadomości tekstowe, ale co z plikami binarnymi? Działa prawie tak samo, na przykład do zaszyfrowania pliku o nazwie images.zip, w terminalu uruchom polecenie: 

gpg -e -r „[email protected]” images.zip

Jedyna różnica polegająca na tym, że opcja -a jest usuwana, wraz z nazwą pliku wyjściowego. Następnie, tak jak poprzednio, jeśli pojawi się monit o potwierdzenie użycia klucza publicznego, po prostu naciśnij Y klucz do uzgodnienia.

Nowy plik o nazwie images.zip.gpg zostanie utworzony, czyli zaszyfrowana wersja naszego pliku zip, którą możemy wysłać do naszego projektanta jako załącznik. Następnie mogą odszyfrować plik ZIP za pomocą swojego klucza prywatnego.

Odszyfrowywanie wiadomości

Potrzebujesz również sposobu na odszyfrowanie wiadomości, które są do Ciebie wysyłane. Pamiętaj, że aby ktoś mógł wysłać Ci zaszyfrowaną wiadomość, musisz najpierw udostępnić mu swój publiczny klucz PGP. Otrzymasz zaszyfrowany blok tekstu, który wygląda tak samo, jak zaszyfrowanie wiadomości, na przykład: 

 BEGIN PGP MESSAGE
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 KONIEC KOMUNIKATU PGP

Zapisz ten blok tekstu w pliku, takim jak message.asc, aw terminalu uruchom polecenie: 

gpg -d wiadomość.asc> wiadomość.txt

Zostaniesz poproszony o wprowadzenie hasła, które jest tym samym hasłem, które podałeś podczas początkowego generowania pary kluczy PGP. Po pomyślnym wprowadzeniu hasła zostanie utworzony plik message.txt zawierający odszyfrowaną wersję wiadomości w postaci zwykłego tekstu. To wszystko!

Gratulacje, Twoja komunikacja jest teraz bezpieczna!

Z tego przewodnika dowiedziałeś się wszystkiego, co jest niezbędne do prawidłowego zabezpieczenia komunikacji za pomocą szyfrowania PGP. Dowiedziałeś się, jak wygenerować parę kluczy PGP, wyeksportować swój klucz publiczny, aby udostępnić go innym, zaimportować klucze publiczne innych osób, a także jak szyfrować i odszyfrowywać wiadomości.

Następnym razem, gdy będziesz musiał wysłać poufne informacje pocztą e-mail, możesz teraz mieć pewność, że tylko zamierzony odbiorca będzie mógł zobaczyć zawartość wiadomości, chroniąc ją przed niechcianymi gośćmi. Miłego szyfrowania!

E-mail
5 wyspecjalizowanych aplikacji zakładek do zapisywania linków w wyjątkowy sposób

Do różnych potrzeb potrzebujesz różnych aplikacji do obsługi zakładek. Wypróbuj te wyjątkowe narzędzia do tworzenia zakładek, aby zapisać wszystkie cenne linki podczas przeglądania Internetu.

Powiązane tematy
  • Linux
  • Bezpieczeństwo
  • Szyfrowanie
  • Linux
  • Bezpieczeństwo poczty e-mail
O autorze
Matt Dizak (13 opublikowanych artykułów)Więcej od Matta Dizaka

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.