GPG (Gnu Privacy Guard) on Open PGP (Pretty Good Privacy) -asymmetrinen salausprotokolla. Se luo avainparin julkisia ja yksityisiä avaimia tiedostojen salaamiseen ja salauksen purkuun. Julkisia avaimia käytetään yleensä tiedoston salaamiseen, eikä niitä voida purkaa. Toisaalta yksityiset avaimet voivat purkaa vain salattujen tiedostojen salauksen. Yksityiset avaimet on myös salattu symmetrisellä salauksella, jotta ne pysyvät turvassa.
Käyttö
Jos olet Kali- tai Parrot Security OS -käyttäjä, gpg on todennäköisesti esiasennettu. Jos käytät jotain muuta distroa, voit asentaa sen kirjoittamalla
[sähköposti suojattu]: ~ $sudo apt-get päivitys && sudo apt-get päivitys -ja
[sähköposti suojattu]: ~ $sudo apt-get installgpg-ja
Luo nyt avainpari
[sähköposti suojattu]: ~ $sudo sen[sähköposti suojattu]: ~ $gpg-koko gen-avain
Se pyytää sinua valitsemaan avaintyypin, voit valita mitä haluat. Sitten se pyytää sinua syöttämään koon, mitä pidempi koko, sitä kauemmin avainten luominen kestää, mutta sitten luodut avaimet ovat muita turvallisempia. Voit myös asettaa avainten viimeisen käyttöpäivän ja niiden kuvauksen kommentteihin.
Näiden kehotteiden jälkeen se pyytää salasanaa. Tätä salasanaa käytetään salaamaan yksityiset avaimesi symmetrisellä salauksella, joten vaikka yksityiset avaimesi varastettaisiin, kukaan elin ei voi käyttää niitä tiedostojen salauksen purkamiseen.
Se pyytää sinua syöttämään salasanan uudelleen, ja sen jälkeen enter-näppäimen painamisen jälkeen avainparin luominen kestää jonkin aikaa.
Salaus
Nyt julkinen ja yksityinen avainpari luodaan, ja voit käyttää tätä tiedostojen salaamiseen ja salauksen purkuun. Luomme testitiedoston, joka salataan ja puretaan gpg: llä.
[sähköposti suojattu]: ~#mkdirgpgjuuri@käyttäjä: ~/gpg# cd gpg/
juuri@käyttäjä: ~/gpg# nano secret.txt
Kirjoita nyt tekstitiedostoon mitä tahansa
[sähköposti suojattu]: ~/gpg#kissasecret.txt
Salaa nyt secret.txt -tiedosto määrittämällä käyttäjän sähköposti generoidussa avainparissa. Kirjoita seuraava esimerkki
juuri@käyttäjä: ~/gpg# gpg -r [email protected] -e secret.txtjuuri@käyttäjä: ~/gpg# ls -la
Salattu tiedosto, jonka tunniste on .gpg, luodaan kansioon. Tämä tiedosto on salattu ja suojattu avainparisi julkisella avaimella. Tämä tiedosto puretaan nyt vain käyttämällä yksityistä avainta.
juuri@käyttäjä: ~/gpg# ls -lajuuri@käyttäjä: ~/gpg# kissan salaisuus.txt.gpg
Kuten näette, tämä salattu tiedosto on täysin uusi versio alkuperäisestä tiedostosta, jota ei voi palauttaa ilman yksityisen avaimen apua.
Salauksen purku
Poista nyt alkuperäinen tiedosto secret.txt ja poista sitten gpg -tiedoston salaus yksityisellä avaimella
juuri@käyttäjä: ~/gpg# rm secret.txtjuuri@käyttäjä: ~/gpg# gpg -d secret.txt.gpg
Se pyytää sinulta salasanaa yksityisestä avaimesta
Ja sitten se näyttää tiedoston salatun sisällön ulostulossa.
Johtopäätös
On olemassa erilaisia ratkaisuja erilaisten salaustekniikoiden toteuttamiseksi. Työkaluja, kuten TrueCrypt ja VeraCrypt, käytetään kiintolevyjen ja osioiden salaamiseen, mutta ne eivät ole tehokkaita yleiseen tiedostojen tai asiakirjojen salaukseen. GPG on ilmainen ja helppokäyttöinen työkalu, jota voidaan käyttää salaisten tiedostojen salaamiseen käyttämällä suojattua epäsymmetristä salausta, jota ei voida helposti raa'asti pakottaa.