Har du noen gang hatt sensitiv informasjon som passord eller serverinnloggingsinformasjon du trengte å sende noen via e-post, men visste ikke hvordan de skulle sendes sikkert for å unngå at informasjonen skulle falle feil hender?
Her lærer du hvordan du sikkert overfører meldinger og filer kryptert med PGP via det populære gnupg-verktøyet. La oss dykke rett inn, og lære hvordan vi kan sikre kommunikasjonen vår!
Installer gnupg
Hvis du aldri har hørt om PGP før, kan du sjekke ut en utmerket PGP primer og forklaring, som inneholder forskjellige detaljer vi ikke kommer inn på her for kortfattede skyld. Sjekk først om gnupg allerede er installert. Kjør kommandoen i terminalen:
Pretty Good Privacy er en metode for å kryptere meldinger mellom to personer. Slik fungerer PGP og hvordan alle kan bruke den.
gnupg --versjonHvis den viser versjonen av gnupg du kjører for øyeblikket (skal være v2 +), er du klar og kan gå til neste seksjon. Ellers kan du installere gnupg ved å kjøre:
sudo apt-get install gnupg2Når du er ferdig, må du kontrollere at den er installert:
gnupg - versjonForutsatt at gnupg var riktig installert, vil dette vise versjonsnummeret.
Generer en PGP-nøkkel
Ved hjelp av asymmetrisk kryptering, vil du først generere et PGP-nøkkelpar som består av både en offentlig og en privat nøkkel. Den offentlige nøkkelen kan distribueres fritt til alle du ønsker å motta krypterte meldinger fra, mens den private nøkkelen holdes for deg selv på et trygt sted.
Folk kan da kryptere meldinger til den offentlige nøkkelen, og sende en kryptert melding, som deretter kan dekrypteres ved hjelp av den private nøkkelen. Slik genererer du en nøkkelkjøring:
gpg --generate-keyDette begynner med å spørre ditt navn og e-postadresse, som ikke nødvendigvis trenger å være ditt virkelige navn og e-postadresse. Imidlertid er det hva andre vil se når de velger hvem de skal kryptere meldinger til, så sørg for at det er noe andre lett kan identifisere deg etter.
Skriv deretter inn brevet O for å bekrefte navnet og e-postadressen, og du blir bedt om å oppgi ønsket passord, som kan være hva du måtte ønske. Du må oppgi dette passordet hver gang du vil dekryptere en melding som ble sendt til deg.
Når du har bekreftet passordet, vil det begynne å generere det nye PGP-nøkkelparet ditt, som kan ta noen minutter å samle nok entropi / tilfeldige data fra datamaskinen din. Naviger gjerne bort fra terminalen i et par minutter og gjør noe annet til du ser en melding om at nøkkelen din er generert.
Eksporter den offentlige nøkkelen
Nå som nøkkelparet ditt er generert, må du eksportere den offentlige nøkkelen for å distribuere til andre. Kjør kommandoen i terminalen:
gpg -a --eksport -e 'myname @ domain.com'> mykey.ascSørg for å endre '[email protected]' med e-postadressen du oppga da du genererte PGP-nøkkelen. Du vil nå se en ny fil i den gjeldende katalogen mykey.asc. Send denne filen til alle som du ønsker å kunne sende deg krypterte meldinger.
Importer offentlige nøkler
Samme som du nå kan dele den offentlige nøkkelen din med andre, vil folk også dele sine offentlige nøkler med deg. Når du mottar noens offentlige PGP-nøkkel, lagrer du filen i en katalog og tilgangsterminal fra samme katalog, kjør:
gpg --import key.ascDette vil importere personens offentlige PGP-nøkkel til gnupg, slik at du kan begynne å sende krypterte meldinger til dem. Når som helst kan du se en liste over alle PGP-nøkler som for øyeblikket er tilgjengelige i gnupg:
gpg - liste-nøklerDu vil se en haug med oppføringer som ligner på nedenfor, en for hver nøkkel tilgjengelig i gnupg:
pub rsa3072 2020-01-30 [SC] [utløper: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [ukjent] Matt Dizak De eneste opplysningene du trenger for å legge merke til det, er navnet og e-postadressen til oppføringen, som angir eieren av den nøkkelen. Når du krypterer meldinger, trenger du bare e-postadressen til mottakeren.
Krypter meldinger via PGP
For eksempel kan det hende du må sende sensitiv informasjon til webdesigneren din, som er PGP-nøkkel du allerede har importert under e-postadressen [email protected]. Skriv ut ønsket melding og lagre den i en tekstfil, f.eks. message.txt. Kjør kommandoen i terminalen og inne i katalogen der message.txt befinner seg:
gpg -e -a -r '[email protected]' message.txtLa oss raskt bryte ned kommandoen ovenfor:
- -e angir at vi krypterer data
- -en sier at vi vil ha utdata i ASCII eller ren tekstformat
- -r står for mottaker, derfor hvorfor den følges av e-postadressen til designeren vår
- Til slutt kommer meldingsfilen vi ønsker å kryptere
Mest sannsynlig vil dette be deg om å bekrefte at du virkelig ønsker å kryptere til denne offentlige nøkkelen, og du kan bare trykke på Y nøkkelen til å være enig. En ny melding.txt.asc filen blir opprettet, og hvis du åpner filen i et tekstredigeringsprogram, vil du se noe som ligner på:
BEGYN PGP-MELDINGhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... SLUT PGP-MELDINGDette er den nylig genererte krypterte formen for meldingen vår. Du kan enten legge ved denne filen i en e-post, eller bare kopiere og lime inn innholdet i denne filen i hovedinnholdet i en e-postmelding.
Mottakeren vil da være i stand til å dekryptere meldingen på slutten ved hjelp av den private nøkkelen, og sikre at alle som ser denne meldingen under transitt, ikke kan se versjonen av ren tekst.
Kryptering av binære filer
Ovennevnte avsnitt forklarte hvordan du krypterer tekstmeldinger, men hva med binære filer? Det fungerer stort sett det samme, og for eksempel å kryptere en fil som heter images.zipkjør kommandoen i terminalen:
gpg -e -r '[email protected]' images.zipDen eneste forskjellen som er -a-alternativet blir fjernet, sammen med navnet på utdatafilen. Så som før, hvis du blir bedt om å bekrefte bruken av den offentlige nøkkelen, trykker du bare på Y nøkkelen til å være enig.
En ny fil med navnet images.zip.gpg vil bli opprettet, som er den krypterte versjonen av zip-filen vår som vi kan sende til designeren vår som vedlegg. De kan deretter dekryptere ZIP-filen ved hjelp av sin private nøkkel.
Dekryptere meldinger
Du trenger også en måte å dekryptere meldinger som blir sendt til deg. Husk at for at noen skal kunne sende deg en kryptert melding, må du først dele den offentlige PGP-nøkkelen med dem. Du får en kryptert tekstblokk, som ser ut som å kryptere en melding, for eksempel:
BEGYN PGP-MELDINGhQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ... SLUT PGP-MELDINGLagre denne tekstblokken i en fil som melding.asc, og kjør kommandoen i terminalen:
gpg -d melding.asc> melding.txtDu blir bedt om å skrive inn passordet ditt, som er det samme passordet du oppga da du opprinnelig genererte PGP-nøkkelparet. Når passordet ditt er oppgitt, opprettes en message.txt-fil som inneholder dekryptert versjon av meldingen i ren tekst. Det er alt det er!
Gratulerer, kommunikasjonen din er nå sikker!
Gjennom denne guiden har du lært alt som er nødvendig for å sikre kommunikasjonen din riktig via PGP-kryptering. Du har lært hvordan du genererer et PGP-nøkkelpar, eksporterer din offentlige nøkkel for å dele til andre, importerer andres offentlige nøkler, pluss hvordan du krypterer og dekrypterer meldinger.
Neste gang du trenger å sende sensitiv informasjon via e-post, kan du være trygg på at bare den tiltenkte mottakeren vil kunne se innholdet i meldingen og holde den borte fra uønskede gjester. Glad kryptering!
Du trenger forskjellige bokmerkeapper for forskjellige behov. Prøv disse unike bokmerkeverktøyene for å lagre alle dine dyrebare lenker mens du surfer på nettet.
- Linux
- Sikkerhet
- Kryptering
- Linux
- E-postsikkerhet
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.