GPG (Gnu Privacy Guard) er en åpen kildekode-implementering av Open PGP (Pretty Good Privacy) asymmetrisk krypteringsprotokoll. Den genererer et nøkkelpar med offentlige og private nøkler for å kryptere og dekryptere filene dine. Offentlige nøkler brukes vanligvis til å kryptere filen, og de kan ikke dekrypteres. På den annen side kan private nøkler bare dekryptere krypterte filer. Private nøkler er også kryptert med symmetrisk kryptering for å holde dem sikre.
Bruk
Hvis du bruker Kali eller Parrot Security OS, vil "gpg" sannsynligvis være forhåndsinstallert. Hvis du bruker en annen distro, kan du installere den ved å skrive
[e-postbeskyttet]: ~ $ sudo apt-get update && sudo apt-get upgrade -y[e-postbeskyttet]: ~ $ sudo apt-get install gpg -y
Nå generer et nøkkelpar
[e-postbeskyttet]: ~ $ sudo su[e-postbeskyttet]: ~ $ gpg - full-gen-key
Det vil be deg om å velge nøkkeltype, du kan velge hva du vil. Da vil det be deg om å oppgi størrelsen, jo lengre størrelse du angir, jo lenger tid tar det å generere nøklene, men da vil genererte nøkler være sikrere enn andre. Du kan også angi utløpsdatoen for nøklene og beskrivelsen av dem i kommentarene.
Etter disse instruksjonene vil den be deg om en passordfrase. Denne passordfrasen vil bli brukt til å kryptere dine private nøkler ved hjelp av symmetrisk kryptering, så selv om dine private nøkler blir stjålet, kan ingen instanser bruke dem til å dekryptere filene dine.
Det vil be deg om å skrive inn passordfrasen igjen, og etter å ha trykket på enter vil det ta litt tid å generere nøkkelparet.
Kryptering
Nå genereres offentlige og private nøkkelpar, og du kan bruke dette til å kryptere og dekryptere filene dine. Vi oppretter en testfil for å kryptere og dekryptere ved hjelp av gpg.
[e-postbeskyttet]: ~ # mkdir gpgroot @ bruker: ~ / gpg # cd gpg /
root @ user: ~ / gpg # nano secret.tekst
Skriv nå inn noe i tekstfilen
[e-postbeskyttet]: ~ / gpg # cat secret.tekst
Krypter nå “hemmeligheten.txt ”-fil ved å spesifisere brukerens e-post i generert nøkkelpar. Skriv inn følgende i mitt eksempel
root @ user: ~ / gpg # gpg -r [email protected] -e hemmelighet.tekstroot @ bruker: ~ / gpg # ls -la
En kryptert fil med filtypen “.gpg ”vil bli generert i mappen. Denne filen er kryptert og sikret ved hjelp av den offentlige nøkkelen til nøkkelparet ditt. Denne filen dekrypteres nå bare ved å bruke din private nøkkel.
root @ bruker: ~ / gpg # ls -laroot @ user: ~ / gpg # cat secret.tekst.gpg
Som du kan se er denne krypterte filen en helt ny endret versjon av originalfilen som ikke kan gjenopprettes uten hjelp av privat nøkkel.
Dekryptering
Slett nå den originale filhemmeligheten.txt og dekrypter deretter gpg-filen ved hjelp av privat nøkkel
root @ bruker: ~ / gpg # rm hemmelighet.tekstroot @ bruker: ~ / gpg # gpg -d hemmelighet.tekst.gpg
Det vil be deg om en passordfrase for privat nøkkel
Og så vil det vise det dekrypterte innholdet i filen i utdataene.
Konklusjon
Det finnes en rekke løsninger tilgjengelig for å implementere forskjellige typer krypteringsteknikker. Verktøy som TrueCrypt og VeraCrypt brukes til å kryptere harddisker og partisjoner, men disse er ikke effektive for generell fil- eller dokumentkryptering. GPG er et gratis og brukervennlig verktøy som kan brukes til å kryptere hemmelige filer ved hjelp av sikker asymmetrisk kryptering som ikke lett kan tvinges til brute.