GPG (Gnu Privacy Guard) je open source implementace asymetrického šifrovacího protokolu Open PGP (Pretty Good Privacy). Generuje pár klíčů veřejných a soukromých klíčů k šifrování a dešifrování vašich souborů. Veřejné klíče se obecně používají k šifrování souboru a nelze je dešifrovat. Na druhou stranu soukromé klíče mohou dešifrovat pouze šifrované soubory. Soukromé klíče jsou také šifrovány symetrickým šifrováním, aby byly zajištěny.
Používání
Pokud jste uživatelem systému Kali nebo Parrot Security OS, pak bude s největší pravděpodobností předinstalován gpg. Pokud používáte jiné distro, můžete jej nainstalovat zadáním
[chráněno e -mailem]: ~ $sudo apt-get aktualizace && sudo apt-get upgrade -a
[chráněno e -mailem]: ~ $sudo apt-get installgpg-a
Nyní vygenerujte pár klíčů
[chráněno e -mailem]: ~ $sudo své[chráněno e -mailem]: ~ $gpg--full-gen-key
Požádá vás, abyste vybrali typ klíče, můžete si vybrat, co chcete. Poté vás požádá o zadání velikosti, čím delší velikost zadáte, tím déle bude generování klíčů trvat, ale poté budou generované klíče bezpečnější než ostatní. V komentářích můžete také nastavit datum vypršení platnosti vašich klíčů a jejich popis.
Po těchto výzvách vás požádá o heslo. Tato přístupová fráze bude použita k šifrování vašich soukromých klíčů pomocí symetrického šifrování, takže i když vám budou soukromé klíče odcizeny, žádné tělo je nemůže použít k dešifrování vašich souborů.
Požádá vás, abyste znovu zadali přístupové heslo, a po stisknutí klávesy Enter bude chvíli trvat, než se vygeneruje pár klíčů.
Šifrování
Nyní je generován pár veřejného a soukromého klíče, který můžete použít k šifrování a dešifrování souborů. Vytvoříme testovací soubor pro šifrování a dešifrování pomocí gpg.
[chráněno e -mailem]: ~#mkdirgpgvykořenit@uživatel: ~/gpg# cd gpg/
vykořenit@uživatel: ~/gpg# nano secret.txt
Nyní zadejte cokoli do textového souboru
Nyní zašifrujte soubor secret.txt zadáním e -mailu uživatele ve vygenerovaném páru klíčů. Do mého příkladu zadejte následující
vykořenit@uživatel: ~/gpg# gpg -r [email protected] -e secret.txtvykořenit@uživatel: ~/gpg# ls -la
Ve složce bude vygenerován šifrovaný soubor s příponou .gpg. Tento soubor je šifrován a zabezpečen pomocí veřejného klíče vašeho páru klíčů. Tento soubor lze nyní dešifrovat pouze pomocí vašeho soukromého klíče.
vykořenit@uživatel: ~/gpg# ls -lavykořenit@uživatel: ~/gpg# kočka secret.txt.gpg
Jak vidíte, tento šifrovaný soubor je zcela nová změněná verze původního souboru, kterou nelze obnovit bez pomoci soukromého klíče.
Dešifrování
Nyní odstraňte původní soubor secret.txt a poté dešifrujte soubor gpg pomocí soukromého klíče
vykořenit@uživatel: ~/gpg# rm secret.txtvykořenit@uživatel: ~/gpg# gpg -d secret.txt.gpg
Požádá vás o heslo soukromého klíče
A pak zobrazí dešifrovaný obsah souboru ve výstupu.
Závěr
K implementaci různých typů šifrovacích technik je k dispozici celá řada řešení. K šifrování pevných disků a diskových oddílů se používají nástroje jako TrueCrypt a VeraCrypt, které ale nejsou účinné pro obecné šifrování souborů nebo dokumentů. GPG je bezplatný a snadno použitelný nástroj, který lze použít k šifrování tajných souborů pomocí zabezpečeného asymetrického šifrování, které nelze snadno vynutit.