Czy kiedykolwiek miałeś wrażliwe informacje, takie jak hasła lub dane logowania do serwera, które musieliście wysłać? ktoś za pośrednictwem poczty e-mail, ale nie wiedział, jak go bezpiecznie wysłać, aby uniknąć błędnych informacji ręce?
Tutaj dowiesz się, jak bezpiecznie przesyłać wiadomości i pliki zaszyfrowane za pomocą PGP za pomocą popularnego narzędzia gnupg. Zanurzmy się od razu i dowiedzmy się, jak zabezpieczyć naszą komunikację!
Zainstaluj gnupg
Jeśli nigdy wcześniej nie słyszałeś o PGP, sprawdź plik doskonały podkład i wyjaśnienie PGP, który zawiera różne szczegóły, których nie będziemy tu omawiać ze względu na zwięzłość. Najpierw sprawdź, czy gnupg jest już zainstalowany. W terminalu uruchom polecenie:
Pretty Good Privacy to jedna z metod szyfrowania wiadomości między dwiema osobami. Oto jak działa PGP i jak każdy może go używać.
gnupg - wersja
Jeśli wyświetla wersję gnupg, którą aktualnie używasz (powinna być v2 +), oznacza to, że wszystko jest gotowe i możesz przejść do następnej sekcji. W przeciwnym razie możesz zainstalować gnupg, uruchamiając:
sudo apt-get install gnupg2
Po zakończeniu sprawdź, czy jest zainstalowany:
gnupg - wersja
Zakładając, że gnupg został poprawnie zainstalowany, wyświetli się numer wersji.
Wygeneruj klucz PGP
Za pomocą szyfrowanie asymetryczne, najpierw wygenerujesz parę kluczy PGP, która składa się zarówno z klucza publicznego, jak i prywatnego. Klucz publiczny może być swobodnie dystrybuowany do każdego, od kogo chcesz otrzymywać zaszyfrowane wiadomości, podczas gdy klucz prywatny jest przechowywany dla Ciebie w bezpiecznym miejscu.
Następnie ludzie mogą zaszyfrować wiadomości za pomocą klucza publicznego i wysłać zaszyfrowaną wiadomość, którą następnie można odszyfrować za pomocą klucza prywatnego. Aby wygenerować przebieg par kluczy:
gpg --generate-key
Zacznie się od pytania o imię i nazwisko oraz adres e-mail, który niekoniecznie musi być Twoim prawdziwym imieniem i adresem e-mail. Jest to jednak to, co inni zobaczą podczas wybierania, do kogo mają być szyfrowane wiadomości, więc upewnij się, że jest to coś, po czym inni mogą Cię łatwo zidentyfikować.
Następnie wprowadź literę O aby potwierdzić nazwę i adres e-mail, a zostaniesz poproszony o wprowadzenie żądanego hasła, które może być dowolne. Będziesz musiał wprowadzić to hasło za każdym razem, gdy chcesz odszyfrować wiadomość, która została do Ciebie wysłana.
Po potwierdzeniu hasła rozpocznie się generowanie nowej pary kluczy PGP, co może zająć kilka minut, aby zebrać wystarczającą liczbę losowych / losowych danych z komputera. Możesz opuścić terminal na kilka minut i zrobić coś innego, aż zobaczysz komunikat z informacją, że Twój klucz został pomyślnie wygenerowany.
Wyeksportuj swój klucz publiczny
Po wygenerowaniu pary kluczy musisz wyeksportować klucz publiczny, aby udostępnić go innym. W terminalu uruchom polecenie:
gpg -a --export -e 'myname @ domain.com`> mykey.asc
Pamiętaj, aby zmienić adres „[email protected]” na adres e-mail podany podczas generowania klucza PGP. Zobaczysz teraz nowy plik w bieżącym katalogu o nazwie mykey.asc. Wyślij ten plik każdemu, kto ma mieć możliwość wysyłania zaszyfrowanych wiadomości.
Importuj klucze publiczne
Tak samo, jak możesz teraz udostępniać swój klucz publiczny innym, ludzie będą również udostępniać Ci swoje klucze publiczne. Kiedy otrzymasz czyjś publiczny klucz PGP, zapisz plik w katalogu i uzyskując dostęp do terminala z tego samego katalogu, uruchom:
gpg --import key.asc
Spowoduje to zaimportowanie publicznego klucza PGP tej osoby do gnupg, umożliwiając rozpoczęcie wysyłania do niej zaszyfrowanych wiadomości. W dowolnym momencie możesz wyświetlić listę wszystkich kluczy PGP aktualnie dostępnych w gnupg:
gpg --list-keys
Zobaczysz kilka wpisów, które wyglądają podobnie do poniższych, po jednym dla każdego klucza dostępnego w gnupg:
pub rsa3072 2020-01-30 [SC] [wygasa: 2022-01-29]
8978168C4E79A08553E5789CD42A4A4EC1468CFE
uid [nieznany] Matt Dizak
Jedyne informacje, na które musisz zwrócić uwagę, to nazwa i adres e-mail wpisu, który określa właściciela klucza. Do szyfrowania wiadomości potrzebny będzie tylko adres e-mail odbiorcy.
Szyfruj wiadomości przez PGP
Na przykład może być konieczne wysłanie poufnych informacji do projektanta stron internetowych, którego klucz PGP został już zaimportowany pod adresem e-mail [email protected]. Wpisz żądaną wiadomość i zapisz ją w pliku tekstowym, np. message.txt. W terminalu i wewnątrz katalogu, w którym znajduje się message.txt, uruchom polecenie:
gpg -e -a -r „[email protected]” wiadomość.txt
Szybko rozbijmy powyższe polecenie:
- -mi określa, że szyfrujemy dane
- -za stwierdza, że chcemy, aby dane wyjściowe były w formacie ASCII lub zwykłego tekstu
- -r oznacza odbiorcę, dlatego po nim następuje adres e-mail naszego projektanta
- Wreszcie pojawia się plik wiadomości, który chcemy zaszyfrować
Najprawdopodobniej poprosi Cię to o potwierdzenie, że rzeczywiście chcesz zaszyfrować ten klucz publiczny i możesz po prostu nacisnąć Y klucz do uzgodnienia. Nowy message.txt.asc plik zostanie utworzony, a jeśli otworzysz plik w edytorze tekstu, zobaczysz coś podobnego do:
BEGIN PGP MESSAGE
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
...
KONIEC KOMUNIKATU PGP
To jest nowo wygenerowana zaszyfrowana forma naszej wiadomości. Możesz dołączyć ten plik do wiadomości e-mail lub po prostu skopiować i wkleić zawartość tego pliku do treści wiadomości e-mail.
Odbiorca będzie wtedy mógł odszyfrować wiadomość na swoim końcu za pomocą swojego klucza prywatnego, zapewniając, że każdy, kto zobaczy tę wiadomość podczas przesyłania, nie będzie mógł wyświetlić jej wersji tekstowej.
Szyfrowanie plików binarnych
W powyższej sekcji wyjaśniono, jak szyfrować wiadomości tekstowe, ale co z plikami binarnymi? Działa prawie tak samo, na przykład do zaszyfrowania pliku o nazwie images.zip, w terminalu uruchom polecenie:
gpg -e -r „[email protected]” images.zip
Jedyna różnica polegająca na tym, że opcja -a jest usuwana, wraz z nazwą pliku wyjściowego. Następnie, tak jak poprzednio, jeśli pojawi się monit o potwierdzenie użycia klucza publicznego, po prostu naciśnij Y klucz do uzgodnienia.
Nowy plik o nazwie images.zip.gpg zostanie utworzony, czyli zaszyfrowana wersja naszego pliku zip, którą możemy wysłać do naszego projektanta jako załącznik. Następnie mogą odszyfrować plik ZIP za pomocą swojego klucza prywatnego.
Odszyfrowywanie wiadomości
Potrzebujesz również sposobu na odszyfrowanie wiadomości, które są do Ciebie wysyłane. Pamiętaj, że aby ktoś mógł wysłać Ci zaszyfrowaną wiadomość, musisz najpierw udostępnić mu swój publiczny klucz PGP. Otrzymasz zaszyfrowany blok tekstu, który wygląda tak samo, jak zaszyfrowanie wiadomości, na przykład:
BEGIN PGP MESSAGE
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
...
KONIEC KOMUNIKATU PGP
Zapisz ten blok tekstu w pliku, takim jak message.asc, aw terminalu uruchom polecenie:
gpg -d wiadomość.asc> wiadomość.txt
Zostaniesz poproszony o wprowadzenie hasła, które jest tym samym hasłem, które podałeś podczas początkowego generowania pary kluczy PGP. Po pomyślnym wprowadzeniu hasła zostanie utworzony plik message.txt zawierający odszyfrowaną wersję wiadomości w postaci zwykłego tekstu. To wszystko!
Gratulacje, Twoja komunikacja jest teraz bezpieczna!
Z tego przewodnika dowiedziałeś się wszystkiego, co jest niezbędne do prawidłowego zabezpieczenia komunikacji za pomocą szyfrowania PGP. Dowiedziałeś się, jak wygenerować parę kluczy PGP, wyeksportować swój klucz publiczny, aby udostępnić go innym, zaimportować klucze publiczne innych osób, a także jak szyfrować i odszyfrowywać wiadomości.
Następnym razem, gdy będziesz musiał wysłać poufne informacje pocztą e-mail, możesz teraz mieć pewność, że tylko zamierzony odbiorca będzie mógł zobaczyć zawartość wiadomości, chroniąc ją przed niechcianymi gośćmi. Miłego szyfrowania!
Do różnych potrzeb potrzebujesz różnych aplikacji do obsługi zakładek. Wypróbuj te wyjątkowe narzędzia do tworzenia zakładek, aby zapisać wszystkie cenne linki podczas przeglądania Internetu.
- Linux
- Bezpieczeństwo
- Szyfrowanie
- Linux
- Bezpieczeństwo poczty e-mail
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.