@an0n
Blog (1)
Komentarze (23)
Recenzje (0)

GNU Privacy Assistant (GPA) for Linux

@an0nGNU Privacy Assistant (GPA) for Linux11.02.2015 18:26

Każdy techniczny zdaje sobie sprawę z tego, jak ważne jest szyfrowanie poufnych i prywatnych danych przesyłanych przez Internet. Dane wrażliwe mogą być jednak łatwo podsłuchane przez niepowołane osoby, dlatego w tym mini poradniku pokażę w jaki sposób wykorzystać GPG do szyfrowania plików.

Dlaczego GPA? Ano dlatego, że każdy program ma swoje wady. Np. miniLock nie obsługuje dużych plików. Nie zaszyfrujemy nim pliku wielkości np. 3,5 GB.

Szyfrowanie asymetryczne

Jako że korzystanie z GPG z poziomu konsoli dla niektórych może być niewygodne, przedstawię menadżer graficzny spokojnie zastępujący praktycznie wszystkie komendy umożliwiające w szerokim stopniu wykorzystywanie szyfrowania GPG .

Na początek ściągamy program:

[code=plain text]sudo aptitude install gpa[/code]

UWAGA: Obowiązkowo powinniśmy wyrazić zgodę na zrobienie kopii bezpieczeństwa naszej pary kluczy (prywatnego oraz publicznego).

Po otwarciu programu generujemy klucz RSA 2048 bit do szyfrowania asymetrycznego:

Następnie wpisujemy swoją nazwę:

Oraz e-mail:

I na sam koniec wpisujemy mocne hasło:

Szczegóły naszego klucza są dostępne po kliku na nim. U nas będzie to wyglądało tak:

Po tych zabiegach można sobie wybrać plik do zaszyfrowania naszym wygenerowanym kluczem. W tym celu klikamy na Pliki, ukaże nam się Menadżer Plików.

Klikamy na Open i wybieramy plik do zaszyfrowania. Możemy pliki szyfrować oraz podpisywać. Podpis jest o tyle ważny, że mamy pewność, że plik otrzymany od kogoś będzie tym, który naprawdę został wysłany przez naszego zaufanego nadawcę.

Dodatkowymi opcjami programu GPA, jest możliwość eksportu i importu kluczy. Nic nie stoi na przeszkodzie, żeby klucze zapisać na nośniku USB lub karcie SD i z nich ładować do programu klucze. Podnosi to zdecydowanie bezpieczeństwo całego procesu szyfrowania.

Bezpiecznym posunięciem będzie również tworzenie certyfikatów, które mają ograniczony czas ważności. W razie utaty (skompromitowania) takiego certyfikatu, nie będziemy zmuszeni go odwoływać. Procedura unieważniania nie jest prosta i nie zawsze uda się taki certyfikat w 100% wycofać.

Szyfrowanie symetryczne (szybsze)

Żeby nie wchodzić za bardzo w szczegóły i nie komplikować sprawy, napiszę jak najprościej zaszyfrować plik algorytmem symetrycznym AES256.

Otwieramy konsolę i wpisujemy do niej komendę:

gpg --cipher-algo AES256 --symmetric

Po spacji przeciągamy plik do konsoli, który chcemy zaszyfrować i kolejny raz spacja oraz enter. Jeśli wszystko poszło zgodnie z planem, zaszyfrowany plik powinien znaleźć się obok tego bazowego (niezaszyfrowanego). Aby go odszyfrować wystarczy postąpić analogicznie - wpisać do konsoli "gpg" oraz przeciągnąć zakodowany plik i po spacji nacisnąć enter. Podać hasło użyte do szyfrowania i powinnismy otrzymać wynik w postaci odszyfrowanego pliku.

Celowo nie komplikowałem sprawy certyfikatami i innymi rzeczami (solenie, kompresowanie). Można oczywiście zmienić siłę algorytmu szyfowania (pierwszego i drugiego), ale wymaga to trochę więcej zachodu.

Można też zaszyfrować plik algorytmem domyślnym (CAST5), ale jest on o wiele słabszy od AES256. Wtedy nie potrzeba dodawać opcji "–cipher-algo".

Podsumowanie

Na zakończenie ciekawostka dla wszystkich. Poważany przez wszystkich Bruce Schneier zmienił długość (siłę) swojego klucza PGP. A dlaczego to zrobił? Odsyłam do artykułu, który daje odpowiedź na moje pytanie.

Silne szyfrowanie jest ostatnią możliwością obrony przed tym, żeby Internet był nadal wolny. Dlatego staram się zawsze szyfrować wszystko co jest możliwe do zaszyfrowania. Wolność jest ważniejsza od wygody* :)

*Oczywiście są granice tej wolności. Nic nam nie da szyfrowanie bardzo skomplikowanymi algo, kiedy nikt nie będzie w stanie naszej komunikacji i plików rozszyfrować oprócz nas (ze względu na brak obsługi algo przez urządzenie). Oczywiście w sytuacji, gdy chcemy postronnym ludziom udostępnić nasze pliki np. w "chmurze". W innym przypadku najlepsze jest szyfrowanie jak najmocniejsze. Taka mała dygresja na marginesie odnośnie szyfrów powyżej 8 tys. bit.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.