GPG (Gnu Privacy Guard) е реализация с отворен код на Open PGP (Pretty Good Privacy) асиметричен протокол за криптиране. Той генерира двойка ключове публични и частни ключове за криптиране и декриптиране на вашите файлове. Публичните ключове обикновено се използват за криптиране на файл и те не могат да се дешифрират. От друга страна, частните ключове могат да дешифрират само криптирани файлове. Частните ключове също са криптирани със симетрично криптиране, за да бъдат защитени.
Употреба
Ако сте потребител на Kali или Parrot Security OS, тогава „gpg“ най-вероятно ще бъде предварително инсталиран. Ако използвате някакъв друг дистрибутор, можете да го инсталирате, като въведете
[имейл защитен]: ~ $ sudo apt-get update && sudo apt-get upgrade -y[имейл защитен]: ~ $ sudo apt-get install gpg -y
Сега генерирайте двойка ключове
[имейл защитен]: ~ $ sudo su[имейл защитен]: ~ $ gpg --full-gen-key
Ще бъдете помолени да изберете тип ключ, можете да изберете каквото искате. След това ще ви помоли да въведете размера, колкото по-дълъг размер въведете, толкова по-дълго ще отнеме генерирането на ключовете, но тогава генерираните ключове ще бъдат по-сигурни от другите. Можете също така да зададете датата на изтичане на вашите ключове и тяхното описание в коментари.
След тези подкани ще ви поиска парола. Тази парола ще се използва за шифроване на вашите лични ключове с помощта на симетрично криптиране, така че дори ако вашите частни ключове са откраднати, никой орган не може да ги използва за дешифриране на вашите файлове.
Ще ви помоли да въведете отново паролата, след което след натискане на enter ще отнеме известно време, за да генерирате двойката ключове.
Шифроване
Сега се генерира двойка публичен и частен ключ и можете да го използвате за криптиране и декриптиране на вашите файлове. Ще създадем тестов файл за криптиране и дешифриране с помощта на gpg.
[имейл защитен]: ~ # mkdir gpgroot @ потребител: ~ / gpg # cd gpg /
root @ user: ~ / gpg # nano secret.текст
Сега въведете каквото и да е в текстовия файл
[имейл защитен]: ~ / gpg # cat секрет.текст
Сега шифровайте „тайната.txt ”файл чрез посочване на потребителския имейл в генерираната двойка ключове. Въведете следното в моя пример
root @ user: ~ / gpg # gpg -r [имейл защитен] -e тайна.текстroot @ потребител: ~ / gpg # ls -la
Криптиран файл с разширение “.gpg ”ще се генерира в папката. Този файл е шифрован и защитен с вашия публичен ключ на вашата двойка ключове. Този файл сега може да бъде дешифриран само с помощта на вашия частен ключ.
root @ потребител: ~ / gpg # ls -laroot @ user: ~ / gpg # cat секрет.текст.gpg
Както можете да видите този шифрован файл е изцяло нова променена версия на оригиналния файл, която не може да бъде възстановена без помощта на частния ключ.
Дешифриране
Сега изтрийте оригиналния файл в тайна.txt и след това дешифрирайте gpg файла с помощта на частен ключ
root @ потребител: ~ / gpg # rm тайна.текстroot @ потребител: ~ / gpg # gpg -d тайна.текст.gpg
Ще ви поиска парола за частен ключ
И след това ще покаже дешифрираното съдържание на файла в изхода.
Заключение
Налични са разнообразни решения за прилагане на различни видове техники за криптиране. Инструменти като TrueCrypt и VeraCrypt се използват за криптиране на твърди дискове и дялове, но те не са ефективни за общо криптиране на файлове или документи. GPG е безплатен и лесен за използване инструмент, който може да се използва за криптиране на секретни файлове, използвайки сигурно асиметрично криптиране, което не може лесно да бъде принудено грубо.