GPG (Gnu Privacy Guard) er en Open Source -implementering af asymmetrisk krypteringsprotokol Open PGP (Pretty Good Privacy). Det genererer et nøglepar af offentlige og private nøgler til at kryptere og dekryptere dine filer. Offentlige nøgler bruges generelt til at kryptere filer, og de kan ikke dekryptere. På den anden side kan private nøgler kun dekryptere krypterede filer. Private nøgler er også krypteret med symmetrisk kryptering for at holde dem sikre.
Anvendelse
Hvis du er Kali eller Parrot Security OS-bruger, vil gpg sandsynligvis være forudinstalleret. Hvis du bruger en anden distro, kan du installere den ved at skrive
[e -mail beskyttet]: ~ $sudo apt-get opdatering && sudo apt-get opgradering -og
[e -mail beskyttet]: ~ $sudo apt-get installgpg-og
Opret nu et nøglepar
[e -mail beskyttet]: ~ $sudo dens[e -mail beskyttet]: ~ $gpg--full-gen-nøgle
Det vil bede dig om at vælge nøgletype, du kan vælge, hvad du vil. Derefter vil det bede dig om at indtaste størrelsen, jo længere størrelse du indtaster, jo længere tid vil det tage at generere nøglerne, men derefter vil genererede nøgler være mere sikre end andre. Du kan også angive udløbsdatoen for dine nøgler og deres beskrivelse i kommentarer.
Efter disse meddelelser beder den dig om en adgangssætning. Denne adgangssætning vil blive brugt til at kryptere dine private nøgler ved hjælp af symmetrisk kryptering, så selvom dine private nøgler bliver stjålet, kan intet organ bruge dem til at dekryptere dine filer.
Det vil bede dig om at indtaste adgangssætningen igen, og efter at have trykket på enter vil det tage et stykke tid at generere nøgleparret.
Kryptering
Nu genereres offentlige og private nøglepar, og du kan bruge dette til at kryptere og dekryptere dine filer. Vi opretter en testfil til kryptering og dekryptering ved hjælp af gpg.
[e -mail beskyttet]: ~#mkdirgpgrod@bruger: ~/gpg# cd gpg/
rod@bruger: ~/gpg# nano secret.txt
Indtast nu alt i tekstfilen
[e -mail beskyttet]: ~/gpg#katsecret.txt
Krypter nu filen secret.txt ved at angive brugerens e -mail i det genererede nøglepar. Skriv følgende i mit eksempel
rod@bruger: ~/gpg# gpg -r [email protected] -e secret.txtrod@bruger: ~/gpg# ls -la
En krypteret fil med filtypenavnet .gpg genereres i mappen. Denne fil er krypteret og sikret ved hjælp af din offentlige nøgle i dit nøglepar. Denne fil dekrypteres nu kun ved hjælp af din private nøgle.
rod@bruger: ~/gpg# ls -larod@bruger: ~/gpg# kat hemmelighed.txt.gpg
Som du kan se, er denne krypterede fil en helt ny ændret version af den originale fil, som ikke kan gendannes uden hjælp af privat nøgle.
Dekryptering
Slet nu den originale fil secret.txt og dekrypter derefter gpg -filen ved hjælp af privat nøgle
rod@bruger: ~/gpg# rm secret.txtrod@bruger: ~/gpg# gpg -d secret.txt.gpg
Det vil bede dig om en adgangssætning til privat nøgle
Og så viser det det dekrypterede indhold af filen i output.
Konklusion
Der findes forskellige løsninger til implementering af forskellige typer krypteringsteknikker. Værktøjer som TrueCrypt og VeraCrypt bruges til at kryptere harddiske og partitioner, men disse er ikke effektive til generel fil- eller dokumentkryptering. GPG er et gratis og brugervenligt værktøj, der kan bruges til at kryptere hemmelige filer ved hjælp af sikker asymmetrisk kryptering, som ikke let kan tvinges brutalt.