Bescherm je privacy met de Linux-gpg commando. Gebruik world-class-codering om uw geheimen zijn veilig. We tonen u hoe u met gpg om te werken met toetsen, bestanden versleutelen en ontsleutelen.
GnuPrivacy Guard (GPG) kunt u veilig bestanden coderen, zodat alleen de geadresseerde kan ontsleutelen. Specifiek, GPG voldoet aan de OpenPGP standaard. Het is gebaseerd op een heet programma Pretty Good Privacy (PGP). PGP is geschreven in 1991 door Phil Zimmerman.
GPG is gebaseerd op het idee van twee sleutels per persoon. Elke persoon heeft een eigen sleutel en een publieke sleutel. De openbare sleutel voor het decoderen van iets dat is gecodeerd met de persoonlijke sleutel.
Om een bestand te verzenden op een veilige, u coderen met uw persoonlijke sleutel en de openbare sleutel van de geadresseerde. Voor het decoderen van de file, ze hebben hun eigen sleutel en de publieke sleutel.
U zult zien dat de publieke sleutel moet worden gedeeld. Moet u de openbare sleutel van de ontvanger om om het bestand te coderen, en de ontvanger moet uw openbare sleutel om te decoderen. Er is geen gevaar bij het maken van de openbare sleutels van dat publiek. In feite, zijn er een Openbare Sleutel Servers voor dat doel, zoals we zullen zien. Privé-sleutels moet geheim gehouden worden. Als je publieke sleutel is in het publieke domein, dan is uw persoonlijke sleutel moet geheim worden gehouden en veilig.
Er zijn meer stappen die betrokken zijn bij het opzetten van GPG dan zijn er in het gebruik ervan. Gelukkig, moet je gewoonlijk alleen de set-up eenmaal.
Het Genereren Van De Sleutels Van Uw
Het gpg commando is geïnstalleerd op alle Linux distributies die werden gecontroleerd, waaronder Ubuntu, Fedora, en Manjaro.
U hoeft niet te gebruiken GPG met e-mail. U kunt bestanden coderen en maak ze beschikbaar voor downloaden, of ze fysiek aan de ontvanger. Je moet aan een e-mailadres met de toetsen die u kunt genereren, echter, dus kiezen welk e-mail adres u gaat gebruiken.
Hier is de opdracht om het genereren van uw sleutels. De –full-genereren-toets optie genereert uw sleutels in een interactieve sessie binnen uw terminal venster. U zal ook gevraagd worden naar een wachtwoord. Zorg ervoor dat je nog wat de wachtwoordzin is. Drie of vier eenvoudige woorden samen met interpunctie is een goed en robuust model voor wachtwoorden en wachtwoordzinnen.
gpg –full-genereren-toets
U zal worden gevraagd om te kiezen een encryptie type van een menu. Tenzij u een goede reden het niet te doen, type 1 en druk op Enter.
U moet kiezen voor een bit-lengte voor de encryptie sleutels. Druk op Enter om de standaardinstellingen accepteren.
Moet u opgeven hoe lang de sleutel zou moeten duren. Als u het testen van het systeem, voer een korte duur, zoals 5 voor vijf dagen. Als je gaat om te houden van deze toets, voer een langere duur zoals 1y voor één jaar. De toets duurt 12 maanden en zo nodig vernieuwen na een jaar. Bevestig uw keuze met een Y.
U moet eerst uw naam en uw e-mail adres. U kunt een commentaar toevoegen als u wilt.
U wordt gevraagd om uw wachtwoord. U moet de wachtzin wanneer u werkt met uw sleutels, dus zorg ervoor dat u weet wat het is.
Klik op de OK-knop als u het invoeren van uw wachtwoord. Ziet u dit venster als u werkt met gpg, dus zorg ervoor dat u vergeet uw wachtwoord.
De sleutel generatie zal plaatsvinden, en u keert terug naar de opdrachtprompt.
Het genereren van een Intrekking Certificaat
Als uw private key bekend aan anderen, moet je loskoppelen van de oude sleutels van uw huisstijl, zodat u kunt het genereren van nieuwe. Om dit te doen, moet u een intrekking certificaat. We doen dit nu en bewaar hem op een veilige plek.
De –output-optie moet worden gevolgd door de bestandsnaam van het certificaat dat u wilt maken. De –gen-intrekken optie zorgt ervoor dat gpg voor het genereren van een intrekking certificaat. U moet het e-mailadres dat u gebruikt wanneer de sleutels zijn gegenereerd.
gpg –output ~/intrekking.crt –gen-herroepen dave-geek@protonmail.com
U zal gevraagd worden te bevestigen dat u wilt om het genereren van een certificaat. Druk op J en druk op Enter. U zal gevraagd worden naar de reden waarom u het genereren van het certificaat. Als we doen dit van tevoren, weten we niet zeker. Druk op 1 als een plausibele schatting in en druk op Enter.
U kunt een omschrijving invoeren als u wilt. Druk tweemaal op Enter aan het einde van uw beschrijving.
U zult gevraagd worden om uw instellingen te bevestigen, drukt u op J en druk op Enter.
Het certificaat zal worden gegenereerd. Ziet u een bericht dat het versterken van de noodzaak om dit certificaat veilig.
Het vermeldt een persoon met de naam Mallory. Cryptografie discussies al lang gebruikt Bob en Alice, de twee mensen die met elkaar communiceren. Er zijn andere ondersteunende personages. Eva is een afluisteraar, Mallory is een schadelijke aanvaller. Al wat we moeten weten is dat we op moeten houden om het certificaat veilig.
Als een minimum, laten we verwijderen alle machtigingen naast ons, van het certificaat.
chmod 600 ~/intrekking.crt
Laten we eens kijken met ls om te zien wat de toestemming zijn nu:
ls -l
Dat is perfect. Niemand, behalve de eigenaar van het bestand—ons—kan alles doen met het certificaat.
Het importeren van Iemand Anders de Openbare Sleutel van de
Voor het coderen van een bericht dat een andere persoon kan decoderen, we moeten hun publieke sleutel.
Als u de beschikking hebben over hun sleutel in een bestand dat u kunt importeren met de volgende opdracht. In dit voorbeeld is het key-bestand genaamd “mary-geek.de sleutel.”
gpg –import maria-geek.sleutel
De sleutel is ingevoerd, en je ziet de naam en het e-mail adres geassocieerd met die sleutel. Uiteraard, dat moet overeenkomen met de persoon die u heeft ontvangen van.
Er is ook de mogelijkheid dat de persoon u hebt een sleutel van heeft geüpload van hun sleutel een openbare sleutel van de server. Deze servers slaan mensen de publieke sleutels van over de hele wereld. De belangrijke servers te synchroniseren met een ander periodiek, zodat de toetsen zijn overal verkrijgbaar.
De MIT openbare sleutel van de server is een populaire toets server en die wordt regelmatig gesynchroniseerd, dus zoek er moet succesvol zijn. Als iemand is pas recent geüploade een toets, het kan een paar dagen duren om te verschijnen.
De –keyserver optie moet gevolgd worden door de naam van de sleutel server waarnaar je wilt zoeken. De –search-toetsen de optie moet gevolgd worden door de naam van de persoon die u zoekt of hun e-mail adres. We gebruiken het e-mail adres:
gpg –keyserver pgp.mit.edu –search-toetsen mary-geek@protonmail.com
De wedstrijden worden vermeld voor u en genummerd. Importeren van één typ het nummer in en druk op Enter. In dit geval is er een wedstrijd, dus we type 1 en druk op Enter.
De sleutel is ingevoerd, en we zijn weergegeven de naam en het e-mail adres geassocieerd met die sleutel.
Controleren en Ondertekenen van een Toets
Als je zijn handen een openbare sleutel bestand door iemand bij u bekend is, kunt u veilig zeggen dat het bij die persoon hoort. Als u hebt gedownload van een openbare sleutel van de server, kunt u de behoefte voelen om te controleren of de sleutel toebehoort aan de persoon bedoeld is.
De –fingerprint optie zorgt ervoor dat gpg te maken van een korte reeks van tien sets van vier hexadecimale tekens. U kunt dat vragen aan de persoon om u de vingerafdruk van de sleutel.
U kunt dan gebruik maken van de –fingerprint optie voor het genereren van dezelfde vingerafdruk reeks hexadecimale tekens en ze vergelijken. Als ze overeenkomen, moet u weten dat de sleutel bij die persoon hoort.
gpg –fingerprint mary-geek@protonmail.com
De vingerafdruk wordt gegenereerd.
Als u tevreden bent dat de sleutel echt is en is eigendom van de persoon die hij wordt verondersteld te worden gekoppeld, kunt u voor het ondertekenen van de toets.
Als u dit niet doet, kunt u nog steeds gebruiken voor het coderen en decoderen van berichten van en naar die persoon. Maar gpg zal u vragen telkens of u verder wenst te gaan, omdat de sleutel is ondertekend. We gebruiken de toepasselijke naam –teken-toets optie en geef het e-mailadres van de persoon, zodat gpg weet welke toets je aan te melden.
gpg –teken-toets mary-geek@protonmail.com
Zie je informatie over de toets en de persoon, en zal worden gevraagd om te controleren of je echt wilt om de sleutel te ondertekenen. Druk op J en druk op Enter om de sleutel te ondertekenen.
Het Delen Van Uw Openbare Sleutel
Voor het delen van je sleutel als een bestand, we moeten exporteren van de gpg lokale toets store. Om dit te doen, zullen we gebruik maken van de –export optie, die moet worden gevolgd door het e-mailadres dat u gebruikt voor het genereren van de sleutel. De –output-optie moet worden gevolgd door de naam fo het bestand dat u wilt om de sleutel te exporteren in. De –armor optie vertelt gpg te genereren ASCII armor output in plaats van een binair bestand.
gpg –output ~/dave-geek.toets –armor-export dave-geek@protonmail.com
We kunnen een kijkje nemen in de sleutel bestand met minder.
minder dave-geek.sleutel
De toets wordt getoond in al zijn glorie:
U kunt ook delen van uw openbare sleutel een openbare sleutel van de server. De –send-toetsen de optie stuurt de sleutel tot de sleutelserver. De –keyserver optie moet worden gevolgd door het webadres van de openbare sleutel van de server. Om te bepalen welke toets te verzenden, wordt de vingerafdruk van de sleutel moet worden opgegeven op de opdrachtregel. Opmerking er zijn geen spaties tussen de sets van vier tekens.
(Zie je de vingerafdruk van uw sleutel met behulp van de –fingerprint optie.)
gpg –send-toetsen –keyserver pgp.mit.edu 31A4E3BE6C022830A804DA0EE9E4D6D0F64EEED4
U krijgt een bevestiging dat de code is verzonden.
Het Versleutelen Van Bestanden
We zijn eindelijk klaar om te versleutelen van een bestand en stuur het naar Maria. Het bestand heet Raven.txt.
De –versleutelen optie vertelt gpg om het bestand te coderen, en de –teken optie vertelt het ondertekenen van het bestand met uw gegevens. De –armor optie vertelt gpg te maken van een ASCII-bestand. De -r (ontvanger) optie moet worden gevolgd door het e-mailadres van de persoon die u het verzenden van het bestand.
gpg –coderen –teken-armor -r mary-geek@protonmail.com
Het bestand is gemaakt met dezelfde naam als het origineel, maar met “.asc ‘ toegevoegd aan de naam van het bestand. Laten we eens een kijkje binnenin.
minder Raven.txt.asc
Het bestand is onleesbaar, en kan alleen worden gedecodeerd door iemand die uw openbare sleutel en Maria ‘ s eigen sleutel. De enige persoon te zijn, zowel van degenen die dienen Maria.
We kunnen nu het bestand te verzenden naar Maria ervan overtuigd dat niemand anders kan decoderen.
Het Decoderen Van Bestanden
Mary een antwoord heeft verzonden. Het is in een versleuteld bestand genaamd gecodeerd.asc. We kunnen decoderen heel gemakkelijk met behulp van de –decoderen optie. We gaan omleiden naar een ander bestand met de naam plain.txt.
Merk op dat we niet te vertellen gpg die het bestand uit. Het kan werken dat uit de versleutelde inhoud van het bestand.
gpg –decoderen gecodeerd.asc > plain.txt
Laten we eens kijken naar de plain.txt bestand:
minder plain.txt
Het bestand is met succes gedecodeerd voor ons.
Het Vernieuwen Van Sleutels
Periodiek, kunt u vragen gpg om te controleren of de sleutels heeft tegen een openbare sleutel van de server en te vernieuwen enige dat is veranderd. Dit kunt u bijvoorbeeld doen om de paar maanden of wanneer u een sleutel van een nieuw contact.
De –refresh-toetsen optie zorgt ervoor dat gpg de controle uit te voeren. De –keyserver optie moet worden gevolgd door de toets server van uw keuze. Zodra de toetsen zijn gesynchroniseerd tussen de publieke sleutel van servers, het niet uit welke je kiest.
gpg –keyserver pgp.mit.edu –refresh-toetsen
gpg reageert door een opsomming van de toetsen controleert en u te laten weten als iemand zijn veranderd en vernieuwd.
Privacy is een Hot Topic
Privacy is nooit ver uit het nieuws deze dagen. Wat uw redenen om te willen om te houden van uw informatie veilig en privé, biedt gpg een eenvoudige middelen toe te passen ongelooflijk sterke encryptie om uw bestanden en communicatie.
Er zijn andere manieren om gebruik te maken van gpg. U kunt een plugin voor Thunderbird genaamd Enigmail. Het haken direct in uw gpg-configuratie kunt u het coderen van e-mail berichten van binnen Thunderbird.
LEES VERDER
- “Hoe Criminelen Om Telefoons in Uw Naam (en Hoe om Ze te Stoppen)
- “Windows 7 juli 2019 Security Patch Bevat Telemetrie
- “Hoe Open beelden in RAW Bestanden op Windows-10
- “Waarom Krijg Ik Spam Van Mijn Eigen E-Mail Adres?
- “Hoe Werkt De Gezichtsherkenning Werkt?