GPG (Gnu Privacy Guard) to implementacja Open Source protokołu szyfrowania asymetrycznego Open PGP (Pretty Good Privacy). Generuje parę kluczy publicznych i prywatnych do szyfrowania i odszyfrowywania plików. Klucze publiczne są zwykle używane do szyfrowania plików i nie mogą odszyfrować. Z drugiej strony klucze prywatne mogą odszyfrowywać tylko zaszyfrowane pliki. Klucze prywatne są również szyfrowane za pomocą szyfrowania symetrycznego, aby zapewnić ich bezpieczeństwo.
Stosowanie
Jeśli jesteś użytkownikiem Kali lub Parrot Security OS, gpg najprawdopodobniej będzie preinstalowany. Jeśli używasz innej dystrybucji, możesz ją zainstalować, wpisując
[e-mail chroniony] :~$sudo aktualizacja apt-get && sudo apt-get upgrade -oraz
[e-mail chroniony] :~$sudo apt-get installgpg-oraz
Teraz wygeneruj parę kluczy
[e-mail chroniony] :~$sudo jego[e-mail chroniony] :~$gpg--full-gen-key
Poprosi Cię o wybranie typu klucza, możesz wybrać, co chcesz. Następnie poprosi Cię o podanie rozmiaru, im dłuższy wpiszesz, tym dłużej zajmie wygenerowanie kluczy, ale wtedy wygenerowane klucze będą bezpieczniejsze niż inne. Możesz również ustawić datę ważności swoich kluczy i ich opis w komentarzach.
Po tych monitach poprosi Cię o hasło. To hasło będzie używane do szyfrowania kluczy prywatnych przy użyciu szyfrowania symetrycznego, więc nawet w przypadku kradzieży kluczy prywatnych nikt nie może ich użyć do odszyfrowania plików.
Poprosi Cię o ponowne wpisanie hasła, a po naciśnięciu klawisza enter wygenerowanie pary kluczy zajmie trochę czasu.
Szyfrowanie
Teraz generowana jest para kluczy publiczny i prywatny, dzięki której możesz zaszyfrować i odszyfrować swoje pliki. Stworzymy plik testowy do zaszyfrowania i odszyfrowania za pomocą gpg.
[email chroniony] :~#mkdirgpgźródło@użytkownik:~/gpg# cd gpg/
źródło@użytkownik:~/gpg# tajny nano.txt
Teraz wpisz cokolwiek do pliku tekstowego
Teraz zaszyfruj plik secret.txt, określając adres e-mail użytkownika w wygenerowanej parze kluczy. Wpisz następujące, w moim przykładzie
źródło@użytkownik:~/gpg# gpg -r [email chroniony] -e secret.txtźródło@użytkownik:~/gpg# ls -la
W folderze zostanie wygenerowany zaszyfrowany plik z rozszerzeniem .gpg. Ten plik jest zaszyfrowany i zabezpieczony przy użyciu Twojego klucza publicznego z Twojej pary kluczy. Ten plik można teraz odszyfrować tylko przy użyciu klucza prywatnego.
źródło@użytkownik:~/gpg# ls -laźródło@użytkownik:~/gpg# cat secret.txt.gpg
Jak widać, ten zaszyfrowany plik jest zupełnie nową, zmienioną wersją oryginalnego pliku, którego nie można przywrócić bez pomocy klucza prywatnego.
Deszyfrowanie
Teraz usuń oryginalny plik secret.txt, a następnie odszyfruj plik gpg za pomocą klucza prywatnego
źródło@użytkownik:~/gpg# rm secret.txtźródło@użytkownik:~/gpg# gpg -d sekret.txt.gpg
Poprosi Cię o hasło klucza prywatnego
A następnie wyświetli odszyfrowaną zawartość pliku w danych wyjściowych.
Wniosek
Dostępnych jest wiele rozwiązań umożliwiających implementację różnych rodzajów technik szyfrowania. Narzędzia takie jak TrueCrypt i VeraCrypt służą do szyfrowania dysków twardych i partycji, ale nie są one wydajne w przypadku ogólnego szyfrowania plików lub dokumentów. GPG to bezpłatne i łatwe w użyciu narzędzie, którego można używać do szyfrowania tajnych plików przy użyciu bezpiecznego szyfrowania asymetrycznego, którego nie można łatwo wymusić w sposób brutalny.