GPG (Gnu Privacy Guard) on avatud lähtekoodiga rakendus PGP (Pretty Good Privacy) asümmeetrilise krüpteerimisprotokolli jaoks. See loob teie failide krüptimiseks ja dekrüpteerimiseks võtmepaari avalikke ja privaatvõtmeid. Avalikke võtmeid kasutatakse tavaliselt faili krüptimiseks ja neid ei saa dekrüpteerida. Teisest küljest saavad privaatvõtmed dekrüpteerida ainult krüptitud faile. Privaatsed võtmed on krüpteeritud ka sümmeetrilise krüpteerimisega, et neid turvaliselt hoida.
Kasutamine
Kui olete Kali või Parrot Security OS kasutaja, on gpg tõenäoliselt eelinstallitud. Kui kasutate mõnda muud levitamist, saate selle installida tippides
[e -post kaitstud]: ~ $sudo apt-get update && sudo apt-get upgrade -ja
[e -post kaitstud]: ~ $sudo apt-get installgpg-ja
Nüüd genereerige võtmepaar
[e -post kaitstud]: ~ $sudo selle[e -post kaitstud]: ~ $gpg-täis-gen-võti
See palub teil valida võtme tüübi, saate valida, mida soovite. Seejärel palutakse teil sisestada suurus, mida pikema suuruse sisestate, seda kauem kulub võtmete loomine, kuid siis on loodud võtmed teistest turvalisemad. Samuti saate kommentaarides määrata võtmete aegumiskuupäeva ja nende kirjelduse.
Pärast neid viipasid küsib ta parooli. Seda parooli kasutatakse teie privaatvõtmete krüptimiseks sümmeetrilise krüptimise abil, nii et isegi kui teie privaatvõtmed varastatakse, ei saa ükski asutus neid teie failide dekrüpteerimiseks kasutada.
Ta palub teil parooli uuesti sisestada, seejärel võtab võtmepaari genereerimine pärast sisestamise vajutamist aega.
Krüptimine
Nüüd luuakse avaliku ja privaatvõtme paar ning saate seda kasutada failide krüptimiseks ja dekrüpteerimiseks. Loome testfaili gpg abil krüptimiseks ja dekrüpteerimiseks.
[e -post kaitstud]: ~#mkdirgpgjuur@kasutaja: ~/gpg# cd gpg/
juur@kasutaja: ~/gpg# nano secret.txt
Nüüd sisestage tekstifaili kõik
[e -post kaitstud]: ~/gpg#kasssaladus.txt
Nüüd krüpteerige fail secret.txt, määrates genereeritud võtmepaaris kasutaja e -posti aadressi. Tippige minu näites järgmine
juur@kasutaja: ~/gpg# gpg -r [e -postiga kaitstud] -e secret.txtjuur@kasutaja: ~/gpg# ls -la
Kausta genereeritakse krüptitud fail laiendiga .gpg. See fail on teie võtmepaari avaliku võtme abil krüptitud ja turvatud. Seda faili dekrüpteeritakse nüüd ainult teie privaatvõtme abil.
juur@kasutaja: ~/gpg# ls -lajuur@kasutaja: ~/gpg# kassi saladus.txt.gpg
Nagu näete, on see krüptitud fail algse faili täiesti uus versioon, mida ei saa taastada ilma privaatvõtme abita.
Dekrüptimine
Nüüd kustutage algne fail secret.txt ja dekrüpteerige seejärel gpg -fail privaatvõtme abil
juur@kasutaja: ~/gpg# rm secret.txtjuur@kasutaja: ~/gpg# gpg -d saladus.txt.gpg
See küsib teilt privaatvõtme parooli
Ja siis kuvatakse väljundis faili dekrüpteeritud sisu.
Järeldus
Erinevat tüüpi krüptimismeetodite rakendamiseks on saadaval mitmesuguseid lahendusi. Kõvaketaste ja sektsioonide krüptimiseks kasutatakse selliseid tööriistu nagu TrueCrypt ja VeraCrypt, kuid need ei ole failide või dokumentide üldiseks krüptimiseks tõhusad. GPG on tasuta ja hõlpsasti kasutatav tööriist, mida saab kasutada salajaste failide krüptimiseks, kasutades turvalist asümmeetrilist krüptimist, mida ei saa kergesti toorida.