Gnupg (або gpg) - шифруйте свої дані і зробіть життя більш безпечним - записна книжка сисадміна

Як вже розповідалося на сторінці Шифрування. при наявності в операційній системі GPG можна просто зашифрувати будь-який файл. Для цього достатньо просто віддати команду:

Система двічі запросить пароль. У підсумку ви отримаєте поруч з вихідним файлом новий з разширения .gpg в кінці. Наприклад, file.gpg. Розшифрувати дуже просто:

І після введення пароля ви отримаєте свій вихідний файл.

Трохи складніша процедура, тому що тут бере участь 2 ключа. Один ваш особистий, секретний, відомий тільки вам і нікому іншому. Інший публічний, роздають вами знайомим будь-яким зручним способом. Якраз цей варіант і найбільш часто використовуваний, тому що в першому варіанті крім зашифрованого файлу потрібно передавати і пароль на нього, а де гарантія, що він не буде перехоплений.

Генерація ключів GPG

Для початку вам необхідно створити для себе цю пару ключів. Є різні графічні оболонки для цього, але для початку ми це зробимо в текстовому режимі. Це просто і дозволить вам зрозуміти сам процес формування ключів. Отже, створення ключів починається з команди:

Далі система запросить: Виберіть тип ключа:

Експорт відкритого ключа

Тепер експортуємо тільки що створений ключ в текстовий файл. Після цього ви можете його розмістити на своєму веб-сайті, або розіслати своїм друзям, і вже вести приватну переписку або обмін зашифрованими файлами. Віддайте команду:

Надіслати ключ ви можете і на сервер ключів. Це дозволить вашому кореспондентові не чекати окремо від вас ключ, а просто запитати його на сервері. Відправка робиться просто:

Імпорт відкритого ключа іншого боку і довіру до нього

Все, ключі згенеровані, відкритий ключ лежить в очікуванні відправки за потрібне кореспондентам. Але вам потрібно не тільки відправити свій ключ, а й отримати ключ того, з ким ви будете вести приватну переписку. Досить для цього просто отримати файл (наприклад # X61; # 108; # 101; # 107; # 115; # x64; # 101; # x6d; # 64; # x61; # x6c; # 101; # x6b; # x73; # x64; # x65; # x6d ; # x2e; # 99; # 111; # x6d; # x2e; # 97; # x73; # 99; ) І імпортувати його командою:

Ви можете також отримати ключ, якщо він є на сервері ключів. Для цього достатньо знати email кореспондента. Віддайте таку команду:

де 111111 - ідентифікатор або (що простіше) email кореспондента.

Але, щоб користуватися ключoм, вам ще специфічно треба вказати, що ви довіряєте власнику цього ключа. Знайдіть ключ, який ви імпортували (gpg -list-keys). Далі наберіть gpg -edit-key # X61; # 108; # x65; # 107; # x73; # x64; # x65; # 109; # 64; # 97; # x6c; # x65; # 107; # x73; # x64; # x65; # 109 ; # x2e; # 99; # x6f; # 109; (Використовуйте ім'я власника, або ідентифікатор ключа). Відкриється ком. рядок, куди вам потрібно набрати слово "trust" і натисніть ENTER. Далі, вам потрібно з запропонованого списку вибрати "5 = I trust ultimately", написавши 5 Enter. Потім команда quit, щоб вийти. Ось тепер вже імпортованим ключем можна користуватися.

перенесення ключів

Як ви розумієте, завжди потрібно робити резервну копію. І це стосується в важливою мірою і ключів:

будь-які файли, зашифровані втраченої парою ключів, неможливо розшифрувати;

процес розшифрування вимагає закритого ключа, який не зберігається на серверах ключів.

(Важливо! Якщо Ви втратили Вашу пару ключів, необхідно відкликати ключ за допомогою сертифіката відкликання.)

Створення копії відкритого ключа

Виведіть список ключів за допомогою команди: