GPG (Gnu Privacy Guard) er en Open source-implementering af Open PGP (Pretty Good Privacy) asymmetrisk krypteringsprotokol. Det genererer et nøglepar af offentlige og private nøgler til at kryptere og dekryptere dine filer. Offentlige nøgler bruges generelt til at kryptere fil, og de kan ikke dekryptere. På den anden side kan private nøgler kun dekryptere krypterede filer. Private nøgler krypteres også med symmetrisk kryptering for at holde dem sikre.
Anvendelse
Hvis du bruger Kali eller Parrot Security OS, vil "gpg" sandsynligvis være forudinstalleret. Hvis du bruger en anden distro, kan du installere det ved at skrive
[email protected]: ~ $ sudo apt-get update && sudo apt-get upgrade -y[e-mail-beskyttet]: ~ $ sudo apt-get install gpg -y
Generer nu et nøglepar
[e-mail-beskyttet]: ~ $ sudo su[e-mail-beskyttet]: ~ $ gpg - fuld-gen-nøgle
Det beder dig om at vælge nøgletype, du kan vælge hvad du vil. Så beder det dig om at indtaste størrelsen, jo længere størrelse du indtaster, jo længere tid tager det at generere nøglerne, men genererede nøgler vil derefter være mere sikre end andre. Du kan også indstille udløbsdatoen for dine nøgler og deres beskrivelse i kommentarer.
Efter disse prompter beder den dig om en adgangssætning. Denne adgangssætning bruges til at kryptere dine private nøgler ved hjælp af symmetrisk kryptering, så selvom dine private nøgler er stjålet, kan ingen instanser bruge dem til at dekryptere dine filer.
Det beder dig om at indtaste adgangssætningen igen, og efter at have trykket på enter vil det tage et stykke tid at generere nøgleparret.
Kryptering
Nu genereres offentlig og privat nøglepar, og du kan bruge dette til at kryptere og dekryptere dine filer. Vi opretter en testfil til at kryptere og dekryptere ved hjælp af gpg.
[e-mail-beskyttet]: ~ # mkdir gpgroot @ bruger: ~ / gpg # cd gpg /
root @ bruger: ~ / gpg # nano-hemmelighed.txt
Indtast nu noget i tekstfilen
[email protected]: ~ / gpg # cat secret.txt
Krypter nu “hemmeligheden.txt ”-fil ved at angive brugerens e-mail i det genererede nøglepar. Skriv følgende i mit eksempel
root @ bruger: ~ / gpg # gpg -r [e-mail-beskyttet] -e hemmelighed.txtroot @ bruger: ~ / gpg # ls -la
En krypteret fil med filtypenavnet “.gpg ”genereres i mappen. Denne fil er krypteret og sikret ved hjælp af din offentlige nøgle til dit nøglepar. Denne fil dekrypteres nu kun ved hjælp af din private nøgle.
root @ bruger: ~ / gpg # ls -laroot @ bruger: ~ / gpg # kathemmelighed.txt.gpg
Som du kan se, er denne krypterede fil en helt ny ændret version af den originale fil, som ikke kan gendannes uden hjælp fra privat nøgle.
Dekryptering
Slet nu den originale filhemmelighed.txt, og dekrypter derefter gpg-filen ved hjælp af privat nøgle
root @ bruger: ~ / gpg # rm hemmelighed.txtroot @ bruger: ~ / gpg # gpg -d hemmelighed.txt.gpg
Det beder dig om en adgangssætning til privat nøgle
Og så viser det det dekrypterede indhold af filen i output.
Konklusion
Der findes forskellige løsninger til implementering af forskellige typer krypteringsteknikker. Værktøjer som TrueCrypt og VeraCrypt bruges til at kryptere harddiske og partitioner, men disse er ikke effektive til generel fil- eller dokumentkryptering. GPG er et gratis og brugervenligt værktøj, der kan bruges til at kryptere hemmelige filer ved hjælp af sikker asymmetrisk kryptering, som ikke let kan tvinges til brute.