GPG (Gnu Privacy Guard) je implementácia otvoreného zdroja asymetrického šifrovacieho protokolu Open PGP (Pretty Good Privacy). Generuje dvojicu kľúčov verejného a súkromného kľúča na šifrovanie a dešifrovanie súborov. Verejné kľúče sa zvyčajne používajú na šifrovanie súborov a nemôžu ich dešifrovať. Na druhej strane môžu súkromné kľúče dešifrovať iba šifrované súbory. Súkromné kľúče sú tiež šifrované symetrickým šifrovaním, aby boli zabezpečené.
Využitie
Ak ste používateľom operačného systému Kali alebo Parrot Security, potom bude s najväčšou pravdepodobnosťou predinštalovaný súbor „gpg“. Ak používate iné distro, môžete si ho nainštalovať napísaním
[chránené e-mailom]: ~ $ sudo apt-get update && sudo apt-get upgrade -y[chránené e-mailom]: ~ $ sudo apt-get install gpg -y
Teraz vygenerujte pár kľúčov
[chránené e-mailom]: ~ $ sudo su[chránené e-mailom]: ~ $ gpg --full-gen-key
Požiada vás o výber typu kľúča, môžete si zvoliť, čo chcete. Potom vás požiada o zadanie veľkosti, čím väčšiu veľkosť zadáte, tým dlhšie bude generovanie kľúčov trvať, ale potom budú vygenerované kľúče bezpečnejšie ako ostatné. V komentároch môžete tiež nastaviť dátum exspirácie svojich kľúčov a ich popis.
Po týchto výzvach vás požiada o prístupovú frázu. Táto prístupová fráza sa použije na šifrovanie vašich súkromných kľúčov pomocou symetrického šifrovania, takže aj keď vám dôjde k odcudzeniu súkromných kľúčov, žiadny orgán ich nemôže použiť na dešifrovanie súborov.
Požiada vás o opätovné zadanie prístupovej frázy. Po stlačení klávesu Enter bude chvíľu trvať, kým vygenerujete pár kľúčov.
Šifrovanie
Teraz sa generuje pár verejného a súkromného kľúča, pomocou ktorého môžete šifrovať a dešifrovať svoje súbory. Vytvoríme testovací súbor na šifrovanie a dešifrovanie pomocou súboru gpg.
[chránené e-mailom]: ~ # mkdir gpgroot @ užívateľ: ~ / gpg # cd gpg /
root @ užívateľ: ~ / gpg # nano tajomstvo.TXT
Teraz zadajte čokoľvek do textového súboru
[chránené e-mailom]: ~ / gpg # mačacie tajomstvo.TXT
Teraz zašifrujte „tajomstvo“.txt ”zadaním e-mailu používateľa vo vygenerovanom páre kľúčov. V mojom príklade zadajte nasledujúci text
root @ užívateľ: ~ / gpg # gpg -r [chránený e-mailom] -e tajomstvo.TXTroot @ užívateľ: ~ / gpg # ls -la
Šifrovaný súbor s príponou “.gpg ”sa vygeneruje v priečinku. Tento súbor je šifrovaný a zabezpečený pomocou verejného kľúča vášho páru kľúčov. Tento súbor je teraz možné dešifrovať iba pomocou vášho súkromného kľúča.
root @ užívateľ: ~ / gpg # ls -laroot @ užívateľ: ~ / gpg # mačacie tajomstvo.TXT.gpg
Ako vidíte, tento šifrovaný súbor predstavuje úplne novú zmenenú verziu pôvodného súboru, ktorú nie je možné obnoviť bez pomoci súkromného kľúča.
Dešifrovanie
Teraz vymažte pôvodné tajomstvo súboru.txt a potom dešifrujte súbor gpg pomocou súkromného kľúča
root @ užívateľ: ~ / gpg # rm tajomstvo.TXTroot @ užívateľ: ~ / gpg # gpg -d tajomstvo.TXT.gpg
Požiada vás o prístupovú frázu súkromného kľúča
A potom na výstupe zobrazí dešifrovaný obsah súboru.
Záver
Existuje mnoho riešení na implementáciu rôznych typov šifrovacích techník. Na šifrovanie pevných diskov a diskových oddielov sa používajú nástroje ako TrueCrypt a VeraCrypt, ktoré však na všeobecné šifrovanie súborov alebo dokumentov nie sú účinné. GPG je bezplatný a ľahko použiteľný nástroj, ktorý je možné použiť na šifrovanie tajných súborov pomocou zabezpečeného asymetrického šifrovania, ktoré nie je možné ľahko brutálne vynútiť.