GPG (Gnu Privacy Guard) ir atvērtā koda asimetriskā šifrēšanas protokola Open PGP (Pretty Good Privacy) ieviešana. Tas ģenerē publisko un privāto atslēgu pāru failu šifrēšanai un atšifrēšanai. Faila šifrēšanai parasti tiek izmantotas publiskās atslēgas, un tās nevar atšifrēt. No otras puses, privātās atslēgas var atšifrēt tikai šifrētus failus. Privātās atslēgas tiek šifrētas arī ar simetrisku šifrēšanu, lai tās būtu drošas.
Lietošana
Ja esat Kali vai Parrot Security OS lietotājs, tad gpg, visticamāk, būs iepriekš instalēts. Ja izmantojat kādu citu izplatīšanas ierīci, varat to instalēt, ierakstot
[aizsargāts ar e -pastu]: ~ $sudo apt-get atjauninājums && sudo apt-get jauninājums -un
[aizsargāts ar e -pastu]: ~ $sudo apt-get instalētgpg-un
Tagad ģenerējiet atslēgu pāri
[aizsargāts ar e -pastu]: ~ $sudo tā[aizsargāts ar e -pastu]: ~ $gpg-pilna ģen. atslēga
Tas lūgs jums izvēlēties atslēgas veidu, jūs varat izvēlēties visu, ko vēlaties. Tad jums tiks lūgts ievadīt izmēru, jo garāks izmērs ievadīsit, jo ilgāk būs nepieciešams, lai ģenerētu atslēgas, bet pēc tam ģenerētās atslēgas būs drošākas nekā citas. Komentāros varat arī iestatīt savu atslēgu derīguma termiņu un to aprakstu.
Pēc šīm norādēm tā lūgs jums ieejas frāzi. Šī ieejas frāze tiks izmantota, lai šifrētu jūsu privātās atslēgas, izmantojot simetrisku šifrēšanu, tāpēc pat tad, ja jūsu privātās atslēgas ir nozagtas, neviena iestāde nevar tās izmantot, lai atšifrētu jūsu failus.
Tas lūgs jums atkārtoti ievadīt ieejas frāzi, pēc tam pēc enter nospiešanas paies kāds laiks, lai ģenerētu atslēgu pāri.
Šifrēšana
Tagad tiek ģenerēts publisko un privāto atslēgu pāris, un jūs varat to izmantot, lai šifrētu un atšifrētu failus. Mēs izveidosim testa failu, lai šifrētu un atšifrētu, izmantojot gpg.
[aizsargāts e -pasts]: ~#mkdirgpgsakne@lietotājs: ~/gpg# cd gpg/
sakne@lietotājs: ~/gpg# nano secret.txt
Tagad teksta failā ievadiet jebko
Tagad šifrējiet failu secret.txt, norādot lietotāja e -pastu ģenerētajā atslēgu pārī. Manā piemērā ierakstiet sekojošo
sakne@lietotājs: ~/gpg# gpg -r [aizsargāts ar e -pastu] -e secret.txtsakne@lietotājs: ~/gpg# ls -la
Mapē tiks ģenerēts šifrēts fails ar paplašinājumu .gpg. Šis fails ir šifrēts un aizsargāts, izmantojot jūsu atslēgu pāra publisko atslēgu. Tagad šo failu var atšifrēt, tikai izmantojot privāto atslēgu.
sakne@lietotājs: ~/gpg# ls -lasakne@lietotājs: ~/gpg# kaķa noslēpums.txt.gpg
Kā redzat, šis šifrētais fails ir pilnīgi jauna sākotnējā faila mainīta versija, kuru nevar atjaunot bez privātās atslēgas palīdzības.
Atšifrēšana
Tagad izdzēsiet sākotnējo failu secret.txt un pēc tam atšifrējiet gpg failu, izmantojot privāto atslēgu
sakne@lietotājs: ~/gpg# rm secret.txtsakne@lietotājs: ~/gpg# gpg -d noslēpums.txt.gpg
Tas prasīs jums privātas atslēgas ieejas frāzi
Un pēc tam izvadē tiks parādīts atšifrēts faila saturs.
Secinājums
Ir pieejami dažādi risinājumi dažādu šifrēšanas metožu ieviešanai. Tādi rīki kā TrueCrypt un VeraCrypt tiek izmantoti cieto disku un nodalījumu šifrēšanai, taču tie nav efektīvi vispārējai failu vai dokumentu šifrēšanai. GPG ir bezmaksas un viegli lietojams rīks, ko var izmantot slepenu failu šifrēšanai, izmantojot drošu asimetrisku šifrēšanu, kuru nevar viegli piespiest.