כיצד להצפין/לפענח קבצים באמצעות GPG

How Encrypt Decrypt Files Using Gpg



הצבת סיסמה חזקה במסך הנעילה של Windows או Linux אינה מספיקה כיום, מכיוון שניתן לעקוף ניירות ערך אלה בקלות עם כמה כלים או שימוש בכונני שחזור אתחול. לכן יש צורך לאבטח את הקבצים החשובים שלך באמצעות הצפנה. ישנם הרבה תקני הצפנה סימטריים ואסימטריים וכלים הזמינים להגנה על המסמכים והקבצים החשובים שלך.

GPG (Gnu Privacy Guard) הוא יישום קוד פתוח של פרוטוקול הצפנה אסימטרי פתוח PGP (די טוב למדי). הוא יוצר זוג מפתחות של מפתחות ציבוריים ופרטיים כדי להצפין ולפענח את הקבצים שלך. מפתחות ציבוריים משמשים בדרך כלל להצפנת קבצים והם אינם יכולים לפענח. מצד שני, מפתחות פרטיים יכולים לפענח רק קבצים מוצפנים. מפתחות פרטיים מוצפנים גם עם הצפנה סימטרית כדי לשמור עליהם מאובטחים.







נוֹהָג

אם אתה משתמש במערכת ההפעלה Kali או Parrot Security, סביר להניח ש- gpg מותקן מראש. אם אתה משתמש בהפצה אחרת, תוכל להתקין אותה על ידי הקלדה



[מוגן בדוא'ל]: ~ $סודו עדכון apt-get && סודו שדרוג apt-get
[מוגן בדוא'ל]: ~ $סודו apt-get להתקיןgpg

כעת צור זוג מפתחות

[מוגן בדוא'ל]: ~ $סודו שֶׁלָה
[מוגן בדוא'ל]: ~ $gpg-full-gen-key

הוא יבקש ממך לבחור סוג מפתח, אתה יכול לבחור מה שאתה רוצה. לאחר מכן הוא יבקש ממך להזין את הגודל, ככל שתזין את הגודל הארוך יותר, יידרש יותר זמן ליצור את המפתחות, אך אז המפתחות שנוצרו יהיו מאובטחים יותר מאחרים. תוכל גם להגדיר את תאריך התפוגה של המפתחות ואת התיאור שלהם בתגובות.

לאחר הנחיות אלה, הוא יבקש ממך ביטוי סיסמה. משפט הסיסמה הזה ישמש להצפנת המפתחות הפרטיים שלך באמצעות הצפנה סימטרית, כך שגם אם המפתחות הפרטיים שלך ייגנבו, אף גוף לא יוכל להשתמש בהם כדי לפענח את הקבצים שלך.

הוא יבקש ממך להזין מחדש את משפט הסיסמה, ולאחר הלחיצה על Enter ייקח זמן ליצור את צמד המפתחות.

הצפנה

כעת נוצר זוג מפתחות ציבוריים ופרטיים, ותוכל להשתמש בהם כדי להצפין ולפענח את הקבצים שלך. ניצור קובץ בדיקה להצפנה ופענוח באמצעות gpg.

[מוגן בדוא'ל]: ~#mkdirgpg
שורש@משתמש: ~/gpg# cd gpg/
שורש@משתמש: ~/gpg# nano secret.txt

כעת הכנס כל דבר לקובץ הטקסט

[מוגן בדוא'ל]: ~/gpg#חתולsecret.txt

כעת הצפין את הקובץ secret.txt על ידי ציון כתובת האימייל של המשתמש בצמד מפתחות שנוצר. הקלד את הדברים הבאים בדוגמה שלי

שורש@משתמש: ~/gpg# gpg -r [מוגן בדוא'ל] -e secret.txt
שורש@משתמש: ~/gpg# ls -la

קובץ מוצפן עם סיומת .gpg ייווצר בתיקייה. קובץ זה מוצפן ומאובטח באמצעות המפתח הציבורי שלך של זוג המפתחות שלך. קובץ זה יפוענח כעת רק באמצעות המפתח הפרטי שלך.

שורש@משתמש: ~/gpg# ls -la
שורש@משתמש: ~/gpg# חתול secret.txt.gpg

כפי שאתה יכול לראות קובץ מוצפן זה הוא גירסה חדשה לגמרי של הקובץ המקורי שלא ניתן לשחזר ללא עזרת המפתח הפרטי.

פענוח

כעת מחק את הקובץ המקורי secret.txt ולאחר מכן פענח את קובץ ה- gpg באמצעות מפתח פרטי

שורש@משתמש: ~/gpg# rm secret.txt
שורש@משתמש: ~/gpg# gpg -d secret.txt.gpg

הוא יבקש ממך ביטוי סיסמה של מפתח פרטי

ואז הוא יציג את התוכן המפענח של הקובץ בפלט.

סיכום

יש מגוון פתרונות זמינים ליישום סוגים שונים של טכניקות הצפנה. כלים כמו TrueCrypt ו- VeraCrypt משמשים להצפנת כוננים קשיחים ומחיצות אך אלה אינם יעילים להצפנת קבצים או מסמכים כלליים. GPG הוא כלי חינמי וקל לשימוש שניתן להשתמש בו להצפנת קבצים סודיים באמצעות הצפנה אסימטרית מאובטחת שלא ניתן לאלץ אותה בקלות.