ГПГ (Гну Приваци Гуард) је имплементација отвореног кода Опен ПГП (Претти Гоод Приваци) протокола асиметричног шифровања. Он генерише пар јавних и приватних кључева за шифровање и дешифровање датотека. Јавни кључеви се обично користе за шифровање датотеке и не могу се дешифровати. С друге стране, приватни кључеви могу само дешифровати шифроване датотеке. Приватни кључеви су такође шифровани симетричним шифрирањем како би били сигурни.
Употреба
Ако сте корисник Кали или Паррот Сецурити ОС, тада ће „гпг“ највероватније бити унапред инсталиран. Ако користите неки други дистро, онда га можете инсталирати куцањем
[заштићена е-поштом]: ~ $ судо апт-гет упдате && судо апт-гет упграде -и[заштићена е-поштом]: ~ $ судо апт-гет инсталл гпг -и
Сада генеришите пар кључева
[заштићена е-поштом]: ~ $ судо су[заштићена е-поштом]: ~ $ гпг --фулл-ген-кеи
Затражиће од вас да одаберете тип кључа, можете одабрати шта год желите. Тада ће се од вас тражити да унесете величину, што дужа величина унесете, то ће требати више времена за генерисање кључева, али тада ће генерисани кључеви бити сигурнији од осталих. Такође можете да подесите датум истека кључева и њихов опис у коментарима.
После ових упита затражиће вам лозинку. Ова приступна фраза ће се користити за шифровање приватних кључева помоћу симетричног шифровања, па чак и ако су ваши приватни кључеви украдени, ниједно тело их не може користити за дешифровање датотека.
Од вас ће бити затражено да поново унесете приступну фразу, а затим ће након притиска на ентер требати неко време да се генерише пар кључева.
Шифровање
Сада се генерише пар јавних и приватних кључева, а ви то можете користити за шифровање и дешифровање датотека. Направићемо тест датотеку за шифровање и дешифровање помоћу гпг.
[заштићена е-поштом]: ~ # мкдир гпгроот @ усер: ~ / гпг # цд гпг /
роот @ усер: ~ / гпг # нано тајна.ткт
Сада унесите било шта у текстуалну датотеку
[заштићена е-поштом]: ~ / гпг # мачка тајна.ткт
Сада шифрујте „тајну.ткт ”датотеком навођењем корисничке е-адресе у генерисаном пару кључева. Откуцајте следеће, у мом примеру
роот @ усер: ~ / гпг # гпг -р [емаил протецтед] -е сецрет.тктроот @ усер: ~ / гпг # лс -ла
Шифрована датотека са наставком „.гпг ”ће се генерисати у фасцикли. Та датотека је шифрована и заштићена помоћу вашег јавног кључа вашег пара кључева. Ова датотека се сада може дешифровати само помоћу вашег приватног кључа.
роот @ усер: ~ / гпг # лс -лароот @ усер: ~ / гпг # мачка тајна.ткт.гпг
Као што видите, ова шифрована датотека је потпуно нова измењена верзија оригиналне датотеке која се не може вратити без помоћи приватног кључа.
Дешифровање
Сада избришите оригиналну тајну датотеке.ткт, а затим дешифрујте гпг датотеку помоћу приватног кључа
роот @ усер: ~ / гпг # рм сецрет.тктроот @ усер: ~ / гпг # гпг -д тајна.ткт.гпг
Тражит ће вам лозинку приватног кључа
А онда ће на излазу приказати дешифровани садржај датотеке.
Закључак
Доступно је мноштво решења за примену различитих врста техника шифровања. Алати попут ТруеЦрипт и ВераЦрипт користе се за шифровање тврдих дискова и партиција, али нису ефикасни за опште шифровање датотека или докумената. ГПГ је бесплатан и лак за употребу алат који се може користити за шифровање тајних датотека коришћењем сигурне асиметричне енкрипције која се не може лако насилно.