Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

GNU Privacy Assistant (GPA) for Linux

Każdy techniczny zdaje sobie sprawę z tego, jak ważne jest szyfrowanie poufnych i prywatnych danych przesyłanych przez Internet. Dane wrażliwe mogą być jednak łatwo podsłuchane przez niepowołane osoby, dlatego w tym mini poradniku pokażę w jaki sposób wykorzystać GPG do szyfrowania plików.

Dlaczego GPA? Ano dlatego, że każdy program ma swoje wady. Np. miniLock nie obsługuje dużych plików. Nie zaszyfrujemy nim pliku wielkości np. 3,5 GB.

Szyfrowanie asymetryczne

Jako że korzystanie z GPG z poziomu konsoli dla niektórych może być niewygodne, przedstawię menadżer graficzny spokojnie zastępujący praktycznie wszystkie komendy umożliwiające w szerokim stopniu wykorzystywanie szyfrowania GPG
.

Na początek ściągamy program:

sudo aptitude install gpa

UWAGA: Obowiązkowo powinniśmy wyrazić zgodę na zrobienie kopii bezpieczeństwa naszej pary kluczy (prywatnego oraz publicznego).

Po otwarciu programu generujemy klucz RSA 2048 bit do szyfrowania asymetrycznego:

Następnie wpisujemy swoją nazwę:

Oraz e-mail:

I na sam koniec wpisujemy mocne hasło:

Szczegóły naszego klucza są dostępne po kliku na nim. U nas będzie to wyglądało tak:

Po tych zabiegach można sobie wybrać plik do zaszyfrowania naszym wygenerowanym kluczem. W tym celu klikamy na Pliki, ukaże nam się Menadżer Plików.

Klikamy na Open i wybieramy plik do zaszyfrowania. Możemy pliki szyfrować oraz podpisywać. Podpis jest o tyle ważny, że mamy pewność, że plik otrzymany od kogoś będzie tym, który naprawdę został wysłany przez naszego zaufanego nadawcę.

Dodatkowymi opcjami programu GPA, jest możliwość eksportu i importu kluczy. Nic nie stoi na przeszkodzie, żeby klucze zapisać na nośniku USB lub karcie SD i z nich ładować do programu klucze. Podnosi to zdecydowanie bezpieczeństwo całego procesu szyfrowania.

Bezpiecznym posunięciem będzie również tworzenie certyfikatów, które mają ograniczony czas ważności. W razie utaty (skompromitowania) takiego certyfikatu, nie będziemy zmuszeni go odwoływać. Procedura unieważniania nie jest prosta i nie zawsze uda się taki certyfikat w 100% wycofać.

Szyfrowanie symetryczne (szybsze)

Żeby nie wchodzić za bardzo w szczegóły i nie komplikować sprawy, napiszę jak najprościej zaszyfrować plik algorytmem symetrycznym AES256.

Otwieramy konsolę i wpisujemy do niej komendę:

gpg --cipher-algo AES256 --symmetric

Po spacji przeciągamy plik do konsoli, który chcemy zaszyfrować i kolejny raz spacja oraz enter. Jeśli wszystko poszło zgodnie z planem, zaszyfrowany plik powinien znaleźć się obok tego bazowego (niezaszyfrowanego). Aby go odszyfrować wystarczy postąpić analogicznie - wpisać do konsoli "gpg" oraz przeciągnąć zakodowany plik i po spacji nacisnąć enter. Podać hasło użyte do szyfrowania i powinnismy otrzymać wynik w postaci odszyfrowanego pliku.

Celowo nie komplikowałem sprawy certyfikatami i innymi rzeczami (solenie, kompresowanie). Można oczywiście zmienić siłę algorytmu szyfowania (pierwszego i drugiego), ale wymaga to trochę więcej zachodu.

Można też zaszyfrować plik algorytmem domyślnym (CAST5), ale jest on o wiele słabszy od AES256. Wtedy nie potrzeba dodawać opcji "–cipher-algo".

Podsumowanie

Na zakończenie ciekawostka dla wszystkich. Poważany przez wszystkich Bruce Schneier zmienił długość (siłę) swojego klucza PGP. A dlaczego to zrobił? Odsyłam do artykułu, który daje odpowiedź na moje pytanie.

Silne szyfrowanie jest ostatnią możliwością obrony przed tym, żeby Internet był nadal wolny. Dlatego staram się zawsze szyfrować wszystko co jest możliwe do zaszyfrowania. Wolność jest ważniejsza od wygody* :)

*Oczywiście są granice tej wolności. Nic nam nie da szyfrowanie bardzo skomplikowanymi algo, kiedy nikt nie będzie w stanie naszej komunikacji i plików rozszyfrować oprócz nas (ze względu na brak obsługi algo przez urządzenie). Oczywiście w sytuacji, gdy chcemy postronnym ludziom udostępnić nasze pliki np. w "chmurze". W innym przypadku najlepsze jest szyfrowanie jak najmocniejsze. Taka mała dygresja na marginesie odnośnie szyfrów powyżej 8 tys. bit.  

linux oprogramowanie porady

Komentarze

0 nowych
DjLeo MODERATOR BLOGA  18 #1 11.02.2015 17:34

Witam nowego blogera. Wpis przydatny, może coś teraz dla Windy i Maca?

an0n   4 #2 11.02.2015 19:02

Hej

Hmmm z Windowsa raczej nie ;)

Autor edytował komentarz.
kaisuj   11 #3 11.02.2015 19:38

@DjLeo: Nie, nie, niech już zostanie Linux.:)

A do autora wpisu mam takie pytanie czy używasz szyfrowanych partycji. Ze screenshotów mniemam, że używasz, podobnie jak ja, Minta. Jeśli tak, to czy odczuwasz wyraźne spowolnienie pracy systemu i dostępu do danych z powodu szyfrowania? Czy Twoim zdaniem samo szyfrowanie partycji nie jest wystarczającym rozwiązaniem? A może po prostu preferujesz szyfrowanie pojedynczych zasobów? Choć jeśli napisałeś: Dlatego staram się zawsze szyfrować wszystko co jest możliwe do zaszyfrowania." to chyba szyfrowanie partycji wydaje się być wygodniejszym rozwiązaniem. Szczerze mówiąc nigdy nie interesowałem się szczegółami tego rozwiązania, więc nie znam nawet zasady działania szyfrowania partycji. Niemniej Twój wpis skłonił mnie do zastanowienia się nad tym zagadnieniem.

Autor edytował komentarz.
  #4 11.02.2015 19:47

bzdury, nikt tego nie uzywa

jak zobacze tu w komentarzach 5 kluczy publicznych i kazdy zadeklaruje ze wyslal jeden zaszyfrowany email w ciagu ostatniego pół roku to uwierze

an0n   4 #5 11.02.2015 20:25

@kaisuj: W Linux Mint Xfce robiłem zrzuty i instalowałem kryptograficznego proga :)

Zależy z jakim dyskiem mam do czynienia. Na HDD nie zauważyłem różnicy odnośnie spowalniania działania szyfrowania plików na zaszyfrowanej partycji. Z wolniejszym działaniem całego systemu też jakichś zauważalnych różnic nie zobaczyłem.

Jeśli chodzi o zaszyfrowane partycje na SSD, to niestety jest różnica w szybkości działania OS-a. Czytałem gdzieś, że z dyskami SSD są problemy z szyfrowanymi partycjami. Ale podobno ostanio juz coraz rzadziej o tym słychać i sytuacja zdaje się zmieniać na lepsze.

To odnośnie Linuksa. Na Windzie nie sprawdzałem szyfrowania pod żadną postacią ;p

Niestyty szyfrowanie partycji jest potrzebne. Dlatego, że jak szyfrujesz pliki pozostają pliki tymczasowe, które nie są zaszyfrowane. Można bawić się z usuwaniem i nadpisywaniem takich plików, ale na dłuższą metę jest to strasznie męczące. Zwłaszcza przy większej ilości i większych plikach.

Dodatkowo wspomnę, że już sama aktywność w systemie powoduje produkowanie róznego rodzaju śmieci, które w razie zgubienia niezaszyfrowanego dysku, zniweczyłoby nam cała pracę włożoną w ochronę naszych danych.

@eyet: U mnie szyfrowanie jest czymś naturalnym. Większość znajomych korzysta z różnorakiego szyfrowania i jak któremuś wyślę zaszyfrowany plik - nie dziwi się w ogóle temu. Trzeba w sobie wyrobić nawyk szyfrowania, żeby komunikacja i wymiana informacji stawała się coraz bezpieczniejsza.
Dlatego ważne jest promowanie takiego sposobu szyfrowania. A nie jakieś szyfrowanie plików na Google Drive, czy innych pocztach wielkich korpo.

Autor edytował komentarz.
PokerFace   9 #6 11.02.2015 21:37

@kaisuj: Niech zostanie Linux bo...?

kaisuj   11 #7 11.02.2015 22:01

@PokerFace: Bo o Windowsie jest wszędzie pełno. Przynajmniej raz w tygodniu mamy newsa o nowej, rewolucyjnej, przełomowej wersji Windowsa 10. Wszystkie inne portale nie widzą niczego poza Windowsem, a użytkownicy Linuxa też lubią poczytać o programach na system, którego używają.

AntyHaker   18 #8 11.02.2015 22:49

@kaisuj: Bzdura - zapewne pijesz do moich wpisów, ale te pojawiają się nie częściej niż jeden na miesiąc - bo tak pojawiają się kolejne buildy. Swoją drogą, prawdopodobnie w przyszłym tygodniu będzie kolejny, więc szykuj się na wpis ^^

Co do samego Linuksa - również używam, ale jakoś nie widzę potrzeby afiszowania się z tym na lewo i prawo. Nawet każdorazowe przypominanie światu, że istnieje coś takiego jak Linuks nie leży w mojej naturze :<

A jako bonus przyjmij do wiadomości, że wraz z Windows 10 Mobile również rzucę wpis (pewnie nie tylko ja), więc może sobie zrób wolne od blogów przez jakieś kilka tygodni? ^^ Tak dla własnego dobra psychicznego :D

an0n   4 #9 12.02.2015 06:32

Zapomniałem wspomnieć we wpisie, że równie ważną sprawą jest szyfrowanie zewnętrznego nośnika podczas eksportu kluczy. Doskonałym do tego programem jest dodawany niemal do każdej dystrybucji - Menadżer Dysków.

kaisuj   11 #10 12.02.2015 07:46

@AntyHaker: Nie chodziło mi tylko o Twoje wpisy, tylko ogólnie o wszystkie strony poświęcone tematyce komputerowej. Gdzie nie zajrzysz, to informacje o nowym Windowsie. A znalezienie artykułów w języku polskim np. o tym co jest planowane w nowym Ubuntu, graniczy z cudem. Windows mnie zasadniczo nie interesuje, ponieważ go nie używam. Owszem, śledzę pobieżnie nowinki z nim związane i nie przeszkadza mi to, że takowe się pojawiają, bo ogólnie interesują mnie nowinki związane z oprogramowaniem. Brakuje mi po prostu tych dotyczących ekosystemu Linuxa. Jeśli więc się coś pojawia, to bardzo mnie cieszy i chcę więcej. Proste. To nie jest kwestia afiszowania się, a jedynie zgłaszania zapotrzebowania na tego typu treści.

Autor edytował komentarz.
GBM MODERATOR BLOGA  20 #11 12.02.2015 10:12

O świetny wpis, takie narzędzie bardzo mi się przyda - dzięki wielkie! :)

mikolaj_s   14 #12 12.02.2015 11:06

@DjLeo: "Wpis przydatny, może coś teraz dla Windy i Maca?"

Co to za pytanie? Przecież każdy pisze to co ma ważnego, ciekawego do opisania.

pocolog   12 #13 12.02.2015 11:23

@DjLeo: http://www.gpg4win.org/ proszę, specjalnie dla Ciebie. Sposób postępowania podobny jak ten opisany powyżej.

an0n   4 #14 12.02.2015 17:58

Dzięki wszystkim milusińskim za komentarze :)
Wiecie jak na DP usunąć cointo? Rozumiecie, prywatnośc ;)

pocolog   12 #15 12.02.2015 18:45

@an0n: Musisz administratorowi przesłać skan D.O. ;)

an0n   4 #16 12.02.2015 18:57

@pocolog: Hehe to Ci się udało :D
Chciałbym mieć tyle lat, żebym jeszcze dowodu nie miał :/

DjLeo MODERATOR BLOGA  18 #17 12.02.2015 19:32

@mikolaj_s: W czym problem, luźna propozycja a ty od razu spina.

AntyHaker   18 #18 13.02.2015 02:02

@kaisuj: No dobra, ale chyba nie blog jest od zgłaszania tego typu propozycji, a forum dobrychprogramów.

kaisuj   11 #19 13.02.2015 07:49

@AntyHaker: Wręcz przeciwnie. Najciekawsze wpisy poświęcone Linuxowi pojawiają się właśnie na blogu, więc jeśli pojawia się nowy autor z tekstem poświęconym Linuxowi, to ja zostawiam mu wiadomość zwrotną, że temat mnie zainteresował i chętnie zobaczę więcej wpisów o takiej tematyce.

AntyHaker   18 #20 13.02.2015 23:24

@kaisuj: Bardziej chodziło mi o ten problem z ilością takich wpisów względem tych o Windows.

  #21 16.02.2015 12:15

Ważna uwaga dla mało ogarniętych. Jeśli komus przesyła się zaszyfrowany plik, trzeba go zaszyfrować kluczem publicznym osoby do której wysyłamy plik. Nie szyfrujemy go naszymi kluczami (publicznym, prywatnym).