GPG (Gnu Privacy Guard) - это реализация асимметричного протокола шифрования Open PGP (Pretty Good Privacy) с открытым исходным кодом. Он генерирует пару ключей открытого и закрытого ключей для шифрования и дешифрования ваших файлов. Открытые ключи обычно используются для шифрования файла, и они не могут расшифровать. С другой стороны, закрытые ключи могут расшифровать только зашифрованные файлы. Закрытые ключи также зашифрованы с помощью симметричного шифрования, чтобы обеспечить их безопасность.
Применение
Если вы являетесь пользователем Kali или Parrot Security OS, то, скорее всего, будет предварительно установлен «gpg». Если вы используете какой-либо другой дистрибутив, вы можете установить его, набрав
[электронная почта защищена]: ~ $ sudo apt-get update && sudo apt-get upgrade -y[электронная почта защищена]: ~ $ sudo apt-get install gpg -y
Теперь сгенерируйте пару ключей
[электронная почта защищена]: ~ $ sudo su[электронная почта защищена]: ~ $ gpg --full-gen-key
Вам будет предложено выбрать тип ключа, вы можете выбрать все, что хотите. Затем он попросит вас ввести размер, чем больше размер вы вводите, тем больше времени потребуется для генерации ключей, но тогда сгенерированные ключи будут более безопасными, чем другие. Вы также можете установить срок действия ключей и их описание в комментариях.
После этих запросов он попросит вас ввести кодовую фразу. Эта кодовая фраза будет использоваться для шифрования ваших личных ключей с использованием симметричного шифрования, поэтому даже если ваши личные ключи украдены, никто не сможет использовать их для расшифровки ваших файлов.
Он попросит вас повторно ввести парольную фразу, а затем после нажатия клавиши ввода потребуется некоторое время, чтобы сгенерировать пару ключей.
Шифрование
Теперь создается пара открытого и закрытого ключей, и вы можете использовать ее для шифрования и дешифрования файлов. Мы создадим тестовый файл для шифрования и дешифрования с помощью gpg.
[электронная почта защищена]: ~ # mkdir gpgroot @ user: ~ / gpg # cd gpg /
root @ user: ~ / gpg # секрет nano.текст
Теперь введите что-нибудь в текстовый файл
[электронная почта защищена]: ~ / gpg # секрет кошки.текст
Теперь зашифруйте «секрет.txt », указав адрес электронной почты пользователя в сгенерированной паре ключей. В моем примере введите следующее
root @ user: ~ / gpg # gpg -r [защита электронной почты] -e секрет.текстroot @ пользователь: ~ / gpg # ls -la
Зашифрованный файл с расширением «.gpg »будет сгенерирован в папке. Этот файл зашифрован и защищен с помощью вашего открытого ключа вашей пары ключей. Теперь этот файл можно расшифровать только с помощью вашего закрытого ключа.
root @ пользователь: ~ / gpg # ls -laroot @ user: ~ / gpg # секрет кошки.текст.gpg
Как видите, этот зашифрованный файл представляет собой совершенно новую измененную версию исходного файла, которую невозможно восстановить без помощи закрытого ключа.
Расшифровка
Теперь удалите исходный секретный файл.txt, а затем расшифровать файл gpg с помощью закрытого ключа
root @ user: ~ / gpg # rm secret.текстroot @ user: ~ / gpg # gpg -d секрет.текст.gpg
Он попросит вас ввести кодовую фразу закрытого ключа
И затем он отобразит расшифрованное содержимое файла на выходе.
Заключение
Доступны различные решения для реализации различных методов шифрования. Такие инструменты, как TrueCrypt и VeraCrypt, используются для шифрования жестких дисков и разделов, но они неэффективны для общего шифрования файлов или документов. GPG - это бесплатный и простой в использовании инструмент, который можно использовать для шифрования секретных файлов с помощью безопасного асимметричного шифрования, которое не может быть легко взломано.