GPG (Gnu Privacy Guard) adalah pelaksanaan sumber terbuka Open PGP (Pretty Good Privacy) protokol enkripsi asimetri. Ia menghasilkan sepasang kunci utama Public dan Private untuk menyulitkan dan menyahsulitkan fail anda. Kunci awam biasanya digunakan untuk menyulitkan fail dan mereka tidak dapat menyahsulitkannya. Sebaliknya, kunci peribadi hanya dapat menyahsulitkan fail yang disulitkan. Kunci peribadi juga disulitkan dengan enkripsi simetri untuk memastikannya selamat.
Penggunaan
Sekiranya anda pengguna Kali atau Parrot Security OS, gpg kemungkinan besar akan dipasang sebelumnya. Sekiranya anda menggunakan distro lain, anda boleh memasangnya dengan menaip
[dilindungi e-mel]: ~ $sudo apt-get kemas kini && sudo apt-get peningkatan -dan
[dilindungi e-mel]: ~ $sudo pasang-dapatkangpg-dan
Sekarang jana pasangan kunci
[dilindungi e-mel]: ~ $sudo itu[dilindungi e-mel]: ~ $gpg- kunci penuh gen
Ia akan meminta anda memilih jenis kunci, anda boleh memilih apa sahaja yang anda mahukan. Kemudian ia akan meminta anda memasukkan ukuran, semakin lama ukuran yang anda masukkan, semakin lama masa yang diperlukan untuk menghasilkan kunci tetapi kunci yang dihasilkan akan lebih selamat daripada yang lain. Anda juga boleh menetapkan tarikh luput kunci anda dan keterangannya dalam komen.
Selepas arahan ini, anda akan meminta frasa laluan. Frasa laluan ini akan digunakan untuk menyulitkan kunci peribadi anda menggunakan enkripsi simetri, jadi walaupun kunci peribadi anda dicuri, tidak ada badan yang dapat menggunakannya untuk mendekripsi fail anda.
Ia akan meminta anda memasukkan semula frasa laluan, kemudian setelah menekan enter, akan memerlukan beberapa saat untuk menghasilkan pasangan kunci.
Penyulitan
Sekarang pasangan kunci Public & Private dihasilkan, dan anda boleh menggunakannya untuk menyulitkan dan menyahsulitkan fail anda. Kami akan membuat fail ujian untuk menyulitkan dan menyahsulitkan menggunakan gpg.
[dilindungi e-mel]: ~ #mkdirgpgakar@pengguna: ~/gpg# cd gpg /
akar@pengguna: ~/gpg# nano rahsia.txt
Sekarang masukkan apa sahaja ke dalam fail teks
Sekarang enkripsi fail secret.txt dengan menentukan e-mel pengguna dalam pasangan kunci yang dihasilkan. Taipkan yang berikut, dalam contoh saya
akar@pengguna: ~/gpg# gpg -r [dilindungi e-mel] -e rahsia.txtakar@pengguna: ~/gpg# ls -la
Fail yang dienkripsi dengan ekstensi .gpg akan dihasilkan dalam folder. Fail itu disulitkan dan dilindungi menggunakan kunci Awam pasangan kunci anda. Fail ini sekarang hanya boleh didekripsi dengan menggunakan kunci peribadi anda.
akar@pengguna: ~/gpg# ls -laakar@pengguna: ~/gpg# rahsia kucing.txt.gpg
Seperti yang anda lihat, fail yang dienkripsi ini adalah versi baru dari fail asal yang tidak dapat dipulihkan tanpa bantuan kunci Peribadi.
Penyahsulitan
Sekarang hapus fail asli.txt dan kemudian nyahsulitkan fail gpg menggunakan kunci Peribadi
akar@pengguna: ~/gpg# rm rahsia.txtakar@pengguna: ~/gpg# gpg -d rahsia.txt.gpg
Ini akan meminta anda frasa laluan kunci Peribadi
Dan kemudian ia akan memaparkan kandungan fail yang didekripsi dalam output.
Kesimpulannya
Terdapat pelbagai penyelesaian yang tersedia untuk menerapkan pelbagai jenis teknik enkripsi. Alat seperti TrueCrypt dan VeraCrypt digunakan untuk menyulitkan cakera keras dan partisi tetapi ini tidak berkesan untuk penyulitan fail atau dokumen umum. GPG adalah alat percuma dan mudah digunakan yang dapat digunakan untuk menyulitkan fail rahsia menggunakan enkripsi asimetri selamat yang tidak mudah dipaksa.