GPG (Gnu Privacy Guard) är en öppen källkodsimplementering av Open PGP (Pretty Good Privacy) asymmetriskt krypteringsprotokoll. Det genererar ett nyckelpar av offentliga och privata nycklar för att kryptera och dekryptera dina filer. Offentliga nycklar används vanligtvis för att kryptera fil och de kan inte dekrypteras. Å andra sidan kan privata nycklar bara dekryptera krypterade filer. Privata nycklar krypteras också med symmetrisk kryptering för att hålla dem säkra.
Användande
Om du använder Kali eller Parrot Security OS kommer “gpg” troligen att vara förinstallerat. Om du använder någon annan distro kan du installera den genom att skriva
[e-postskyddad]: ~ $ sudo apt-get update && sudo apt-get upgrade -y[e-postskyddad]: ~ $ sudo apt-get install gpg -y
Generera nu ett nyckelpar
[e-postskyddad]: ~ $ sudo su[e-postskyddad]: ~ $ gpg - full-gen-key
Det ber dig att välja nyckeltyp, du kan välja vad du vill. Då kommer det att fråga dig att ange storleken, ju längre storlek du anger, desto längre tid tar det att generera nycklarna men då genererade nycklar blir säkrare än andra. Du kan också ange utgångsdatum för dina nycklar och deras beskrivning i kommentarer.
Efter dessa uppmaningar kommer den att be dig om en lösenfras. Denna lösenfras kommer att användas för att kryptera dina privata nycklar med symmetrisk kryptering, så även om dina privata nycklar är stulna kan ingen kropp använda dem för att dekryptera dina filer.
Det ber dig att ange lösenfrasen igen, och efter att du tryckt på enter tar det en stund att generera nyckelparet.
Kryptering
Nu genereras ett offentligt och privat nyckelpar och du kan använda detta för att kryptera och dekryptera dina filer. Vi skapar en testfil för att kryptera och dekryptera med gpg.
[e-postskyddad]: ~ # mkdir gpgroot @ användare: ~ / gpg # cd gpg /
root @ user: ~ / gpg # nano secret.Text
Ange nu något i textfilen
[e-postskyddad: ~ / gpg # katthemlighet.Text
Kryptera nu ”hemligheten.txt ”-fil genom att ange användar-e-postmeddelandet i genererat nyckelpar. Skriv följande i mitt exempel
root @ user: ~ / gpg # gpg -r [email protected] -e hemlighet.Textroot @ användare: ~ / gpg # ls -la
En krypterad fil med tillägget “.gpg ”genereras i mappen. Den filen krypteras och skyddas med din offentliga nyckel i ditt nyckelpar. Den här filen dekrypteras nu bara med din privata nyckel.
root @ användare: ~ / gpg # ls -laroot @ user: ~ / gpg # cat secret.Text.gpg
Som du kan se är denna krypterade fil helt ny ändrad version av originalfilen som inte kan återställas utan hjälp av privat nyckel.
Dekryptering
Radera nu den ursprungliga filhemligheten.txt och dekryptera sedan gpg-filen med den privata nyckeln
root @ användare: ~ / gpg # rm hemlighet.Textroot @ user: ~ / gpg # gpg -d hemlighet.Text.gpg
Det ber dig om en lösenfras för privat nyckel
Och sedan visar det dekrypterade innehållet i filen i utdata.
Slutsats
Det finns olika lösningar tillgängliga för att implementera olika typer av krypteringstekniker. Verktyg som TrueCrypt och VeraCrypt används för att kryptera hårddiskar och partitioner men dessa är inte effektiva för allmän fil- eller dokumentkryptering. GPG är ett gratis och lättanvänt verktyg som kan användas för att kryptera hemliga filer med säker asymmetrisk kryptering som inte lätt kan tvingas brute.