GPG (Gnu Privacy Guard) er en åpen kildekode -implementering av asymmetrisk krypteringsprotokoll Open PGP (Pretty Good Privacy). Den genererer et nøkkelpar med offentlige og private nøkler for å kryptere og dekryptere filene dine. Offentlige nøkler brukes vanligvis til å kryptere filer, og de kan ikke dekryptere. På den annen side kan private nøkler bare dekryptere krypterte filer. Private nøkler er også kryptert med symmetrisk kryptering for å holde dem sikre.
Bruk
Hvis du bruker Kali eller Parrot Security OS, vil gpg sannsynligvis være forhåndsinstallert. Hvis du bruker en annen distro, kan du installere den ved å skrive
[e -postbeskyttet]: ~ $sudo apt-get oppdatering && sudo apt-get oppgradering -og
[e -postbeskyttet]: ~ $sudo apt-get installgpg-og
Lag nå et nøkkelpar
[e -postbeskyttet]: ~ $sudo det er[e -postbeskyttet]: ~ $gpg--full-gen-nøkkel
Den ber deg velge nøkkeltype, du kan velge hva du vil. Deretter vil det be deg om å angi størrelsen, jo lengre størrelse du angir, jo lengre tid vil det ta å generere nøklene, men da vil genererte nøkler være sikrere enn andre. Du kan også angi utløpsdatoen for nøklene og beskrivelsen av dem i kommentarer.
Etter disse meldingene vil den be deg om et passord. Denne passordfrasen vil bli brukt til å kryptere dine private nøkler ved hjelp av symmetrisk kryptering, så selv om dine private nøkler blir stjålet, kan ingen kropp bruke dem til å dekryptere filene dine.
Det vil be deg om å skrive inn passordfrasen på nytt, og etter å ha trykket enter vil det ta en stund å generere nøkkelparet.
Kryptering
Nå genereres offentlige og private nøkkelpar, og du kan bruke dette til å kryptere og dekryptere filene dine. Vi lager en testfil for å kryptere og dekryptere ved hjelp av gpg.
[e -postbeskyttet]: ~#mkdirgpgrot@bruker: ~/gpg# cd gpg/
rot@bruker: ~/gpg# nano secret.txt
Skriv inn alt i tekstfilen
Krypter nå filen secret.txt ved å spesifisere brukerens e -postadresse i det genererte nøkkelparet. Skriv inn følgende i mitt eksempel
rot@bruker: ~/gpg# gpg -r [email protected] -e secret.txtrot@bruker: ~/gpg# ls -la
En kryptert fil med filtypen .gpg vil bli generert i mappen. Denne filen er kryptert og sikret ved hjelp av den offentlige nøkkelen til nøkkelparet ditt. Denne filen dekrypteres nå bare ved å bruke din private nøkkel.
rot@bruker: ~/gpg# ls -larot@bruker: ~/gpg# cat secret.txt.gpg
Som du kan se er denne krypterte filen en helt ny, endret versjon av den opprinnelige filen som ikke kan gjenopprettes uten hjelp av en privat nøkkel.
Dekryptering
Slett nå den originale filen secret.txt, og dekrypter deretter gpg -filen med privat nøkkel
rot@bruker: ~/gpg# rm secret.txtrot@bruker: ~/gpg# gpg -d secret.txt.gpg
Det vil be deg om en passordfrase for privat nøkkel
Og så vil det vise det dekrypterte innholdet i filen i utgangen.
Konklusjon
Det finnes en rekke løsninger tilgjengelig for å implementere forskjellige typer krypteringsteknikker. Verktøy som TrueCrypt og VeraCrypt brukes til å kryptere harddisker og partisjoner, men disse er ikke effektive for generell fil- eller dokumentkryptering. GPG er et gratis og brukervennlig verktøy som kan brukes til å kryptere hemmelige filer ved hjelp av sikker asymmetrisk kryptering som ikke lett kan bli brutalt tvunget.