Есть много способов скрыть переписку или защитить зашифровать файлы на жестком диске, но самым простым способом это сделать это использовать ключи шифрования GPG. Если вы работаете в Linux, шифрование файлов с помощью GPG можно реализовать с помощью GnuPG. В этой статье я покажу как установить GnuPG и сгенерировать ключи GPG в Linux
Как генерировать ключи GPG в Linux
Вот как с помощью нескольких простых команд терминала вы можете сгенерировать ключи GPG в Linux. Но для начала давайте установим GnuPG.
Установка GnuPG в Linux
Для дистрибутивов на основе Debian или Ubuntu откройте терминал и запустите:
1 |
sudo apt install gnupg |
В дистрибутивах Linux, использующих DNF или YUM (например, Fedora) выполните следующую команду:
1 |
yum install gnupg |
или эту:
1 |
dnf install gnupg |
Если вы используете Arch, установите GnuPG с помощью этой команды:
1 |
pacman -S screen |
Вы также можете скачать исходный код и скомпилировать его самостоятельно, если захотите.
Генерация ключей GPG
После установки GnuPG вам нужно будет создать собственную пару ключей GPG, состоящую из личного и открытого ключей.
- Закрытый ключ — это ваш главный ключ. Он позволяет вам расшифровывать / шифровать ваши файлы и создавать подписи, которые подписаны вашим личным ключом.
- Открытый ключ, которым вы делитесь, может быть использован для проверки того, что зашифрованный файл действительно исходит от вас и был создан с использованием вашего ключа. Он также может быть использован другими для шифрования файлов для расшифровки.
Чтобы сгенерировать пару ключей, откройте терминал и введите следующее:
1 |
gpg --gen-key |
Эта команда начнет генерацию пары ключей GPG. Вас попросят ввести ваше полное имя и адрес электронной почты. Сделайте это и нажмите Enter.
Вас попросят подтвердить ваш выбор, отредактировать его или выйти. Выберите ваш вариант и нажмите Enter.
Прежде чем ключ будет сгенерирован, вам нужно будет предоставить безопасную фразу-пароль. Введите его и нажмите Enter.
Создание вашего ключа может занять некоторое время. Как только это будет сделано, вы увидите подтверждение.
Отзыв ключей
Если по какой-либо причине вам нужно отозвать свой ключ, выполните следующую команду:
1 |
gpg --output revoke.asc --gen-revoke uid |
uid будет вашим ключевым идентификатором пользователя. Например, вы можете использовать свой адрес электронной почты здесь. Это создаст сертификат отзыва — для этого вам понадобится пароль. Вам нужно будет указать причину, выбирая из нумерованного списка от нуля до трех.
Вы можете сделать это сразу после генерации ключа. Он выведет ваш сертификат в файл — в данном случае это файл с именем «revoke.asc».
Экспорт открытого ключа в файл
Чтобы поделиться своими файлами или сообщениями с другими, вам необходимо предоставить свой открытый ключ, что означает экспорт с вашего компьютера. Чтобы экспортировать ваш открытый ключ в файл, откройте терминал и введите:
1 |
gpg --armor --export your@emailaccount.com > key.asc |
Если вам нужен ключ в удобочитаемом формате (например, как ASCII в текстовом файле), выполните следующее:
1 |
gpg --armor --output key.txt --export your@emailaccount.com |
Затем вы можете открыть этот файл с помощью любого стандартного текстового редактора.
Экспорт открытого ключа на сервер ключей
Вы можете сделать свой открытый ключ простым для совместного использования и поиска, зарегистрировав его на сервере ключей, публичном хранилище ключей. Например, вы можете использовать репозиторий MIT, который синхронизирует ваш ключ с другими репозиториями.
Сначала найдите свой ключевой идентификатор, открыв терминал и введя:
1 |
gpg --fingerprint |
Найдите свой ключ и запишите последние восемь цифр вашего ключевого идентификатора пользователя (отпечаток вашего идентификатора пользователя). Например, B852 085C.
Используя свой восьмизначный идентификатор пользователя, введите следующее, заменив B852 085C на свой собственный:
1 |
gpg --keyserver gpg.mit.edu --send-key B852085C |
Ваш открытый ключ будет зарегистрирован на сервере ключей, где другие смогут найти и импортировать его. Помните, что ваш открытый ключ безопасен для обмена. Он не может быть использован для расшифровки файлов или сообщений, но может быть использован для шифрования их для отправки вам, где только вы можете расшифровать их.
Шифрование и дешифрование файлов
Чтобы зашифровать файл, откройте терминал и выполните следующее:
1 |
Если хотите, вы можете заменить электронное письмо получателя отпечатком ключа. Замените имена выходных и входных файлов на файлы, которые вы шифруете, а также ваш выходной файл.
Чтобы расшифровать файл, выполните следующую команду:
1 |
gpg --decrypt --output decrypted.txt encryptedfile.txt.encВам будет предложено указать свою фразу-пароль, чтобы разрешить доступ к вашему личному ключу, чтобы иметь возможность расшифровать файл. Затем он выведет расшифрованное содержимое в виде файла, указанного под флагом [crayon-67066bd60d800830653440 inline="true" ]--output |
.[/crayon]
Душевное спокойствие с GPG шифрованием
В идеальном мире вам не нужно беспокоиться о шифровании вашей личной чувствительной информации. Однако мир далеко не идеален. Если вы беспокоитесь о безопасности конфиденциальных файлов, GPG-шифрование сохранит ваши файлы, сообщения и электронные письма в безопасности.
Если вы используете Windows, вы можете вместо этого зашифровать свои файлы с помощью Gpg4win. Есть свои собственные советы по шифрованию файлов? Оставьте их в комментариях ниже.