GPG (Gnu Privacy Guard) je open source implementácia asymetrického šifrovacieho protokolu Open PGP (Pretty Good Privacy). Generuje pár kľúčov verejných a súkromných kľúčov na šifrovanie a dešifrovanie súborov. Verejné kľúče sa spravidla používajú na šifrovanie súborov a nedajú sa dešifrovať. Na druhej strane súkromné kľúče môžu dešifrovať iba šifrované súbory. Súkromné kľúče sú tiež šifrované symetrickým šifrovaním, aby boli zaistené.
Použitie
Ak ste používateľom systému Kali alebo Parrot Security OS, pravdepodobne bude predinštalovaný gpg. Ak používate iné distro, môžete ho nainštalovať zadaním
[chránené e -mailom]: ~ $sudo apt-get aktualizácia && sudo apt-get upgrade -a
[chránené e -mailom]: ~ $sudo apt-get nainštalovaťgpg-a
Teraz vygenerujte pár kľúčov
[chránené e -mailom]: ~ $sudo jeho[chránené e -mailom]: ~ $gpg--full-gen-key
Požiada vás, aby ste vybrali typ kľúča, môžete si vybrať, čo chcete. Potom vás požiada o zadanie veľkosti, čím väčšiu veľkosť zadáte, tým dlhšie bude generovanie kľúčov trvať, ale potom budú vygenerované kľúče bezpečnejšie ako ostatné. V komentároch môžete tiež nastaviť dátum vypršania platnosti vašich kľúčov a ich popis.
Po týchto výzvach vás požiada o prístupovú frázu. Táto prístupová fráza bude použitá na šifrovanie vašich súkromných kľúčov pomocou symetrického šifrovania, takže aj keď vám budú súkromné kľúče odcudzené, žiadne telo ich nemôže použiť na dešifrovanie súborov.
Požiada vás, aby ste znova zadali prístupovú frázu, a potom po stlačení klávesu Enter chvíľu trvá, kým sa vygeneruje pár kľúčov.
Šifrovanie
Teraz sa generuje pár verejných a súkromných kľúčov, ktorý môžete použiť na šifrovanie a dešifrovanie súborov. Vytvoríme testovací súbor na šifrovanie a dešifrovanie pomocou gpg.
[chránené e -mailom]: ~#mkdirgpgkoreň@užívateľ: ~/gpg# cd gpg/
koreň@užívateľ: ~/gpg# nano secret.txt
Teraz zadajte čokoľvek do textového súboru
[chránené e -mailom]: ~/gpg#katsecret.txt
Teraz zašifrujte súbor secret.txt zadaním e -mailu používateľa do vygenerovaného páru kľúčov. V mojom príklade napíšte nasledujúce
koreň@užívateľ: ~/gpg# gpg -r [email protected] -e secret.txtkoreň@užívateľ: ~/gpg# ls -la
V priečinku sa vygeneruje šifrovaný súbor s príponou .gpg. Tento súbor je šifrovaný a zabezpečený pomocou vášho verejného kľúča z páru kľúčov. Tento súbor je teraz možné dešifrovať iba pomocou vášho súkromného kľúča.
koreň@užívateľ: ~/gpg# ls -lakoreň@užívateľ: ~/gpg# cat secret.txt.gpg
Ako vidíte, tento šifrovaný súbor je úplne nová zmenená verzia pôvodného súboru, ktorú nemožno obnoviť bez pomoci súkromného kľúča.
Dešifrovanie
Teraz odstráňte pôvodný súbor secret.txt a potom dešifrujte súbor gpg pomocou súkromného kľúča
koreň@užívateľ: ~/gpg# rm secret.txtkoreň@užívateľ: ~/gpg# gpg -d secret.txt.gpg
Požiada vás o prístupovú frázu súkromného kľúča
A potom zobrazí dešifrovaný obsah súboru vo výstupe.
Záver
Existuje množstvo riešení na implementáciu rôznych typov šifrovacích techník. Na šifrovanie pevných diskov a oddielov sa používajú nástroje ako TrueCrypt a VeraCrypt, ktoré však nie sú účinné na všeobecné šifrovanie súborov alebo dokumentov. GPG je bezplatný a ľahko použiteľný nástroj, ktorý je možné použiť na šifrovanie tajných súborov pomocou zabezpečeného asymetrického šifrovania, ktoré nie je možné brutálne vynútiť.