Onko sinulla koskaan ollut arkaluonteisia tietoja, kuten salasanoja tai palvelimen kirjautumistietoja, jotka tarvitsit lähettää joku sähköpostitse, mutta ei tiennyt kuinka lähettää se turvallisesti, jotta vältetään tietojen joutuminen väärään kädet?
Täältä opit siirtämään PGP: llä salatut viestit ja tiedostot turvallisesti suositun gnupg-työkalun avulla. Sukelletaan suoraan sisään ja opitaan, miten voimme varmistaa viestinnämme!
Asenna gnupg
Jos et ole koskaan ennen kuullut PGP: stä, tutustu erinomainen PGP-aluke ja selitys, joka sisältää useita yksityiskohtia, joita emme pääse tänne lyhyyden vuoksi. Tarkista ensin, onko gnupg jo asennettu. Suorita terminaalissa komento:
Pretty Good Privacy on yksi tapa salata kahden ihmisen väliset viestit. Näin PGP toimii ja miten kuka tahansa voi käyttää sitä.
gnupg --versioJos se näyttää tällä hetkellä käyttämäsi gnupg-version (pitäisi olla v2 +), olet valmis ja voit siirtyä seuraavaan osioon. Muussa tapauksessa voit asentaa gnupg-ohjelman suorittamalla:
sudo apt-get install gnupg2Kun olet valmis, tarkista, että se on asennettu:
gnupg - versioOlettaen, että gnupg on asennettu oikein, tämä näyttää versionumeron.
Luo PGP-avain
Käyttämällä epäsymmetrinen salaus, luodaan ensin PGP-avainpari, joka koostuu sekä julkisesta että yksityisestä avaimesta. Julkinen avain voidaan jakaa vapaasti kaikille, joilta haluat vastaanottaa salattuja viestejä, kun taas yksityinen avain pidetään itsellesi turvallisessa paikassa.
Ihmiset voivat sitten salata viestit julkiseen avaimeen ja lähettää salatun viestin, joka voidaan sitten purkaa yksityisellä avaimella. Avainpariajon luominen:
gpg --generate-keyAloitetaan kysymällä nimesi ja sähköpostiosoitteesi, jonka ei välttämättä tarvitse olla oikea nimesi ja sähköpostiosoitteesi. Se on kuitenkin se, mitä muut näkevät valitessaan kenelle salata viestit, joten varmista, että muut voivat helposti tunnistaa sinut.
Kirjoita seuraavaksi kirjain O vahvistaaksesi nimen ja sähköpostiosoitteen, sinua pyydetään antamaan haluamasi salasana, mikä voi olla mitä tahansa. Sinun on annettava tämä salasana aina, kun haluat purkaa sinulle lähetetyn viestin salauksen.
Kun olet vahvistanut salasanan, se aloittaa uuden PGP-avainparin luomisen, mikä voi viedä muutaman minuutin riittävän entropian / satunnaisen datan keräämiseen tietokoneeltasi. Voit liikkua vapaasti muutaman minuutin päässä terminaalista ja tehdä jotain muuta, kunnes näet viestin, jonka mukaan avaimesi on luotu.
Vie julkinen avain
Nyt kun avainparisi on luotu, sinun on vietävä julkinen avain jaettavaksi muille. Suorita komento terminaalissa:
gpg -a --export -e "myname @ domain.com"> mykey.ascVarmista, että vaihdat "[email protected]" sähköpostiosoitteella, jonka annoit PGP-avainta luodessasi. Näet nyt uuden tiedoston nykyisessä hakemistossa nimeltä mykey.asc. Lähetä tämä tiedosto kaikille, jotka haluat lähettää sinulle salattuja viestejä.
Tuo julkiset avaimet
Samoin kuin voit nyt jakaa julkisen avaimesi muiden kanssa, myös ihmiset jakavat julkiset avaimesi kanssasi. Kun saat jonkun julkisen PGP-avaimen, tallenna tiedosto hakemistoon ja pääse päätelaitteeseen samasta hakemistosta, suorita:
gpg --import key.ascTämä tuo henkilön julkisen PGP-avaimen gnupg-tiedostoon, jolloin voit alkaa lähettää salattuja viestejä heille. Voit milloin tahansa tarkastella luetteloa kaikista gnupg: ssä tällä hetkellä käytettävissä olevista PGP-avaimista:
gpg - list-avaimetNäet joukon merkintöjä, jotka näyttävät samanlaisilta kuin alla, yksi jokaiselle gnupg: ssä olevalle avaimelle:
pubi rsa3072 2020-01-30 [SC] [vanhenee: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [tuntematon] Matt Dizak Ainoat tiedot, jotka sinun on otettava huomioon, ovat merkinnän nimi ja sähköpostiosoite, joka ilmoittaa avaimen omistajan. Kun salaat viestejä, tarvitset vain vastaanottajan sähköpostiosoitteen.
Salaa viestit PGP: n kautta
Saatat esimerkiksi joutua lähettämään arkaluontoisia tietoja verkkosuunnittelijallesi, joka on PGP-avain, jonka olet jo tuonut sähköpostiosoitteeseen [email protected]. Kirjoita haluamasi viesti ja tallenna se tekstitiedostoon, esim. message.txt. Suorita komento terminaalissa ja hakemistossa, jossa message.txt sijaitsee:
gpg -e -a -r '[email protected]' message.txtHajotetaan nopeasti yllä oleva komento:
- -e määrittää, että salaamme tietoja
- -a haluamme lähdön ASCII- tai pelkkänä tekstimuodossa
- -r tarkoittaa vastaanottajaa, joten miksi sitä seuraa suunnittelijamme sähköpostiosoite
- Lopuksi tulee viestitiedosto, jonka haluamme salata
Todennäköisesti tämä pyytää sinua vahvistamaan, että todella haluat salata tämän julkisen avaimen, ja voit vain painaa Y avain hyväksyä. Uusi message.txt.asc tiedosto luodaan, ja jos avaat tiedoston tekstieditorissa, näet jotain vastaavaa:
ALOITA PGP-VIESTIhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... LOPETA PGP-VIESTITämä on vasta luotu viestimme salattu muoto. Voit joko liittää tämän tiedoston sähköpostiin tai yksinkertaisesti kopioida ja liittää tiedoston sisällön sähköpostiviestin rungon sisältöön.
Vastaanottaja voi sitten purkaa viestin salauksen lopussa yksityisellä avaimellaan varmistaen, että kuka tahansa, joka näkee tämän viestin kuljetuksen aikana, ei voi tarkastella pelkkää tekstiä.
Binaaritiedostojen salaus
Yllä olevassa osassa selitettiin, miten tekstiviestejä salataan, mutta entä binaaritiedostot? Se toimii melkein samalla tavalla ja esimerkiksi salata tiedoston nimi images.zip, suorita komento terminaalissa:
gpg -e -r '[email protected]' images.zipAinoa ero, joka on -vaihtoehto, poistetaan yhdessä lähtötiedoston nimen kanssa. Sitten kuten aiemmin, jos sinua pyydetään vahvistamaan julkisen avaimen käyttö, paina vain Y avain hyväksyä.
Uusi tiedosto nimeltä images.zip.gpg luodaan, joka on salattu versio zip-tiedostostamme, jonka voimme lähettää suunnittelijamme sähköpostitse liitteenä. Sitten he voivat purkaa ZIP-tiedoston salauksen yksityisellä avaimellaan.
Viestien salauksen purkaminen
Tarvitset myös tavan purkaa sinulle lähetetyt viestit. Muista, että joku lähettää sinulle salatun viestin, sinun on ensin jaettava julkinen PGP-avain heidän kanssaan. Saat salatun tekstilohkon, joka näyttää samalta kuin viestin salaus, kuten:
ALOITA PGP-VIESTIhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... LOPETA PGP-VIESTITallenna tämä tekstilohko tiedostoon, kuten message.ascja suorita terminaalissa komento:
gpg -d message.asc> message.txtSinua pyydetään antamaan salasanasi, joka on sama salasana, jonka annoit PGP-avainparia alun perin luodessasi. Kun salasanasi on syötetty onnistuneesti, luodaan message.txt-tiedosto, joka sisältää viestin salaamattoman version pelkkänä tekstinä. Siinä kaikki siinä on!
Onnittelut, viestintäsi on nyt turvallista!
Tämän oppaan kautta olet oppinut kaiken tarvittavan viestinnän turvalliseen suojaamiseen PGP-salauksella. Olet oppinut luomaan PGP-avainparin, viemään julkisen avaimen jakamaan muille, tuomaan muiden julkiset avaimet sekä salaamaan ja purkamaan viestejä.
Seuraavan kerran, kun sinun on lähetettävä arkaluontoisia tietoja sähköpostitse, voit nyt olla varma, että vain aiottu vastaanottaja näkee viestin sisällön pitämällä sen poissa ei-toivottujen vieraiden luota. Hyvää salausta!
Tarvitset erilaisia kirjanmerkkisovelluksia erilaisiin tarpeisiin. Kokeile näitä ainutlaatuisia kirjanmerkkityökaluja tallentaaksesi kaikki arvokkaat linkit online-selaamisen aikana.
- Linux
- Turvallisuus
- Salaus
- Linux
- Sähköpostin suojaus
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
