Zapewne przy okazji konieczności szyfrowania danych w systemie Windows spotkałeś się z narzędziem do szyfrowania danych PGP. Chciałbyś jednak używać bezpiecznego szyfrowania danych także pod Linuksem.
Na pewno nikt z nas nie chciałby, aby przesyłane pocztą elektroniczą informacje były czytane przez nie powołane do tego osoby. Nieważne, czy są to strategiczne informacje dotyczące naszej firmy, czy zwykła przyjacielska korespondencja – poufność naszych informacji jest zawsze dla nas bardzo ważna.
Mało kto wie, że bardzo dobre zabezpieczenie danych mogą dać darmowe narzędzia, takie jak PGP czy GPG. Mało tego, narzędzia te pozwalają na szyfrowanie również całych plików i katalogów, obojętnie w jakim szyfrowane pliki są formacie. Poza tym za pomocą PGP i GPG możemy składać podpisy cyfrowe, co umożliwia nam jednoznaczne określenie odbiorcy naszej korespondencji, co często jest dla nas ważniejsze niż samo szyfrowanie danych.
W systemie operacyjnym Linux mamy dwa alternatywne narzędzia – PGP i GPG. Różnica między tymi dwoma narzędziami polega na tym, że GPG jest wolnym, opartym na licencji GPL odpowiednikiem PGP i w związku z tym, pozbawiony jest obsługi algorytmu IDEA, ale za to wzbogacony o kilka innych, np. 3DES. Poza tym oba narzędzia są kompatybilne ze sobą i dane zaszyfrowane w jednym z nich mogą bez problemu być odszyfrowane w drugim.
Aby zacząć przygodę z PGP czy GPG należy pobrać odpowiednie pliki dla naszego systemu operacyjnego. Możemy wykorzystać gotowe paczki rpm lub skompilować sobie aplikacje z plików źródłowych. Oto strony, z których możemy pobrać odpowiednie pliki.
PGP: http://www.pgpi.org/download
GPG: http://www.gnupg.org/download
RPM: http://rpmfind.net
http://www.rpmseek.com
Po instalacji pierwsze kroki należy pokierwać do helpu zainstalowanej aplikacji. Będą to odpowiednio polecenia:
pgp -h
gpg -h
Kolejnym krokiem powinno być wygenerowanie pary kluczy – prywatnego i publicznego, które posłużą nam do szyfrowania i odszyfrowywania informacji. Odpowiednio będą to polecenia:
pgp -kg
gpg --gen-key
W tym momencie zostaniemy poproszenie o podanie kilku ważnych informacji, takich jak algorytm szyfrowania, długość klucza, identyfikator w postaci imienia i nazwiska itd… Podajemy wszystkie potrzebne informacje i dajemy chwilkę odetchnąć komputerowi, gdyż generowanie pary kluczy jest stosunkowo ciężkim dla procesora zadaniem.
Teraz kilka słów o używaniu tych aplikacji. Jak zauważyłeś, wcześniej jest mowa o parze kluczy – prywatnym i publicznym. Prywatny jest dla nas, natomiast publiczny dla osób, z którymi chcemy wymieniać szyfrowane informacje. Jak więc widać, każdy z odbiorców powinien dostać od nas klucz publiczny, aby móc odszyfrowywać informacje zaszyfrowane naszym kluczem.
Ta sama sytuacja dotyczy naszych znajomych, z którymi chcemy wymieniać korespondencję – oni również muszą udostępnić nam swoje klucze publiczne. Kolejnym krokiem powinno być więc zaimportowanie kluczy publicznych naszych znajomych do naszej bazy kluczy. Wykonuje się to prostym poleceniem:
pgp -ka klucz
gpg --import klucz
Gdzie klucz jest plikiem z kluczem publicznym naszego znajomego.
Jeżeli chcesz zaszyfrować jakiś plik, wystarczy teraz wydać następujące polecenie:
pgp -e wiadomosc.txt user@porady-it.org
gpg -e wiadomosc.txt -r user@porady-it.org
Powyższe polecenie zaszyfruje nam plik wiadomosc.txt i wstawi adresata lukasz@it-pomocnik.org. Utworzony zostanie plik binarny o nazwie wiadomosc.txt.pgp lub wiadomosc.txt.gpg, który będzie zaszyfrowanym odpowiednikiem pliku wiadomosc.txt.
Aby odszyfrowac plik zaszyfrowany wczesniej za pomoca PGP lub GPG, wystarczy wydać następujące polecenie:
pgp wiadomosc.txt.pgp
gpg wiadomosc.txt.gpg
Zostanie utworzony na dysku plik o nazwie wiadomość.txt, który będzie rozszyfrowanym odpowiednikiem pliku wiadomosc.txt.pgp lub wiadomosc.txt.gpg.
Samo szyfrowanie danych algorytmami obsługiwanymi przez aplikacje PGP i GPG nie daje stuprocentowej pewności, że nasze dane będą pufne. Należy zawsze pamiętać, że najsłabszym ogniwem w każdym procesie tworzenia i użytkowania jakiejkolwiek aplikacji jest człowiek i nie jest wykluczone, że PGP czy GPG zawierają błędy pozwalające na odszyfrowanie wiadomości bez posiadania klucza. Również miejsce przechowywania klucza prywatnego jest bardzo ważne. Od początku twórcy PGP zachęcali użytkowników, aby klucze przechowywali na dyskietce zewnętrznej zabezpieczonej przed zapisem. Jeżeli zastosujemy się do zaleceń bezpieczeństwa, nasze dane na pewno będą bezpieczniejsze.
Jeżeli potrzebujesz poznać więcej, spośród bogatej kolekcji funkcji aplikacji PGP czy GPG, odsyłam do manuali powyższych aplikacji lub zapraszam do zadawania mi pytań – chętnie odpowiem.
#1 by acar on July 24th, 2011
Jak więc widać, każdy z odbiorców powinien dostać od nas klucz publiczny, aby móc odszyfrowywać informacje zaszyfrowane naszym kluczem. – piszesz a do końca nie wiesz o czym,
podobnie jest z kompatybilnością GPG i PGP, ktora jak najbardziej jest ale tylko w przypadku szyfrowania algorytmami, ktore są zaimplementowane w jednej i drugiej aplikacji.