GPG (Gnu Privacy Guard) е реализация с отворен код на Open PGP (Pretty Good Privacy) протокол за асиметрично криптиране. Той генерира ключова двойка публични и частни ключове за криптиране и декриптиране на вашите файлове. Публичните ключове обикновено се използват за криптиране на файл и те не могат да декриптират. От друга страна, частните ключове могат да дешифрират само криптирани файлове. Частните ключове също са криптирани със симетрично криптиране, за да ги поддържат сигурни.
Употреба
Ако сте потребител на Kali или Parrot Security OS, тогава gpg най-вероятно ще бъде предварително инсталиран. Ако използвате друг дистрибутор, можете да го инсталирате, като въведете
[защитен имейл]: ~ $sudo apt-get update && sudo apt-get надстройка -и
[защитен имейл]: ~ $sudo apt-get installgpg-и
Сега генерирайте двойка ключове
[защитен имейл]: ~ $sudo неговото[защитен имейл]: ~ $gpg--full-gen-key
Той ще ви помоли да изберете тип ключ, можете да изберете каквото искате. След това ще ви помоли да въведете размера, колкото по -дълъг размер въведете, толкова по -дълго ще отнеме генерирането на ключовете, но след това генерираните ключове ще бъдат по -сигурни от другите. Можете също да зададете срока на годност на ключовете си и тяхното описание в коментарите.
След тези подкани ще ви поиска парола. Тази парола ще бъде използвана за криптиране на вашите лични ключове чрез симетрично криптиране, така че дори ако вашите лични ключове са откраднати, никой орган не може да ги използва за декриптиране на вашите файлове.
Той ще ви помоли да въведете повторно паролата, след което след натискане на enter ще отнеме известно време за генериране на двойката ключове.
Шифроване
Сега се генерира двойка публичен и частен ключ и можете да използвате това за шифроване и декриптиране на вашите файлове. Ще създадем тестов файл за криптиране и декриптиране с помощта на gpg.
[защитен имейл]: ~#mkdirgpgкорен@потребител: ~/gpg# cd gpg/
корен@потребител: ~/gpg# nano secret.txt
Сега въведете всичко в текстовия файл
Сега криптирайте файла secret.txt, като посочите имейл адреса на потребителя в генерираната двойка ключове. Въведете следното, в моя пример
корен@потребител: ~/gpg# gpg -r [защитен по имейл] -e secret.txtкорен@потребител: ~/gpg# ls -la
В папката ще бъде генериран шифрован файл с разширение .gpg. Този файл е криптиран и защитен с помощта на вашия публичен ключ от вашата двойка ключове. Този файл сега се дешифрира само с помощта на личния ви ключ.
корен@потребител: ~/gpg# ls -laкорен@потребител: ~/gpg# котка тайна.txt.gpg
Както можете да видите, този криптиран файл е изцяло нова променена версия на оригиналния файл, която не може да бъде възстановена без помощта на частния ключ.
Декриптиране
Сега изтрийте оригиналния файл secret.txt и след това декриптирайте gpg файла, като използвате частния ключ
корен@потребител: ~/gpg# rm secret.txtкорен@потребител: ~/gpg# gpg -d secret.txt.gpg
Той ще ви поиска парола за частен ключ
И тогава той ще покаже дешифрираното съдържание на файла в изхода.
Заключение
Налични са различни решения за прилагане на различни видове техники за криптиране. Инструменти като TrueCrypt и VeraCrypt се използват за криптиране на твърди дискове и дялове, но те не са ефективни за общо криптиране на файлове или документи. GPG е безплатен и лесен за използване инструмент, който може да се използва за криптиране на секретни файлове с помощта на защитено асиметрично криптиране, което не може лесно да бъде насилствено принудено.