GPG (Gnu Privacy Guard) je implementace Open source asymetrického šifrovacího protokolu Open PGP (Pretty Good Privacy). Generuje dvojici klíčů veřejného a soukromého klíče k šifrování a dešifrování souborů. Veřejné klíče se obvykle používají k šifrování souborů a nelze je dešifrovat. Na druhou stranu soukromé klíče mohou dešifrovat pouze šifrované soubory. Soukromé klíče jsou také šifrovány symetrickým šifrováním, aby byly zabezpečeny.
Používání
Pokud jste uživatelem systému Kali nebo Parrot Security OS, bude pravděpodobně nainstalován soubor „gpg“. Pokud používáte jiné distro, můžete jej nainstalovat zadáním
[chráněno e-mailem]: ~ $ sudo apt-get update && sudo apt-get upgrade -y[chráněno e-mailem]: ~ $ sudo apt-get install gpg -y
Nyní vygenerujte pár klíčů
[chráněno e-mailem]: ~ $ sudo su[chráněno e-mailem]: ~ $ gpg --full-gen-key
Požádá vás o výběr typu klíče, můžete si vybrat, co chcete. Poté vás požádá o zadání velikosti, čím delší velikost zadáte, tím déle bude trvat vygenerování klíčů, ale poté vygenerované klíče budou bezpečnější než ostatní. V komentářích můžete také nastavit datum vypršení platnosti klíčů a jejich popis.
Po těchto výzvách vás požádá o přístupovou frázi. Tato přístupová fráze se použije k šifrování vašich soukromých klíčů pomocí symetrického šifrování, takže i když vám budou soukromé klíče odcizeny, žádný orgán je nebude moci použít k dešifrování vašich souborů.
Požádá vás o opětovné zadání přístupové fráze, poté po stisknutí klávesy Enter bude chvíli trvat, než vygenerujete pár klíčů.
Šifrování
Nyní je vygenerován pár veřejného a soukromého klíče, který můžete použít k šifrování a dešifrování souborů. Vytvoříme testovací soubor pro šifrování a dešifrování pomocí gpg.
[chráněno e-mailem]: ~ # mkdir gpgroot @ uživatel: ~ / gpg # cd gpg /
root @ uživatel: ~ / gpg # nano tajemství.txt
Nyní zadejte cokoli do textového souboru
[chráněno e-mailem]: ~ / gpg # kočičí tajemství.txt
Nyní zašifrujte „tajemství“.txt ”zadáním e-mailu uživatele ve vygenerovaném páru klíčů. V mém příkladu zadejte následující
root @ uživatel: ~ / gpg # gpg -r [chráněno e-mailem] -e tajemství.txtroot @ uživatel: ~ / gpg # ls -la
Šifrovaný soubor s příponou “.gpg ”bude vygenerováno ve složce. Tento soubor je šifrován a zabezpečen pomocí veřejného klíče vašeho páru klíčů. Tento soubor je nyní možné dešifrovat pouze pomocí vašeho soukromého klíče.
root @ uživatel: ~ / gpg # ls -laroot @ uživatel: ~ / gpg # kočičí tajemství.txt.gpg
Jak vidíte, tento zašifrovaný soubor je zcela nová pozměněná verze původního souboru, kterou nelze obnovit bez pomoci soukromého klíče.
Dešifrování
Nyní odstraňte původní tajemství souboru.txt a poté dešifrujte soubor gpg pomocí soukromého klíče
root @ uživatel: ~ / gpg # rm tajemství.txtroot @ uživatel: ~ / gpg # gpg -d tajemství.txt.gpg
Požádá vás o přístupovou frázi soukromého klíče
A pak ve výstupu zobrazí dešifrovaný obsah souboru.
Závěr
K implementaci různých typů šifrovacích technik existuje řada řešení. K šifrování pevných disků a diskových oddílů se používají nástroje jako TrueCrypt a VeraCrypt, které však nejsou účinné pro obecné šifrování souborů nebo dokumentů. GPG je bezplatný a snadno použitelný nástroj, který lze použít k šifrování tajných souborů pomocí zabezpečeného asymetrického šifrování, které nelze snadno vynutit hrubou silou.