Onko sinulla tiedostoja tai viestejä, jotka haluat piilottaa? Sinun on käytettävä GPG-salausavaimia niiden suojaamiseksi. Jos käytössäsi on Linux, tiedostojen salaaminen GPG: n avulla on helppoa, kunhan GnuPG on asennettu.
Näin voit luoda GPG-avaimet Linuxissa vain muutamalla yksinkertaisella päätekomennolla.
GnuPG: n asentaminen
Aloita asentamalla ensin GnuPG. Debian- tai Ubuntu-pohjaisten alueiden osalta avaa pääte ja suorita:
sudo apt install gnupg
DNF: ää tai YUM: ää käyttävien Linux-jakelujen (kuten Fedora) tulisi suorittaa seuraavat:
yum install gnupg
tai
dnf install gnupg
Jos käytät Archia, asenna GnuPG seuraavalla komennolla:
pacman -S screen
Voit myös lataa lähdekoodi ja koota se itse, jos haluat.
GPG-avainparin luominen
Kun GnuPG on asennettu, sinun on luotava oma GPG-avainparisi, joka koostuu yksityisestä ja julkisesta avaimesta. Yksityinen avain on pääavaimesi. Sen avulla voit purkaa / salata tiedostosi ja luoda allekirjoituksia, jotka on allekirjoitettu yksityisellä avaimellasi.
Jaettua julkista avainta voidaan käyttää tarkistamaan, että salattu tiedosto on todella peräisin sinulta ja luotu avaimellasi. Muut voivat myös käyttää sitä salaamaan tiedostoja salauksen purkamiseksi.
Luo avainparisi avaamalla pääte ja kirjoittamalla seuraava:
gpg --gen-key
Tämä aloittaa avainparien luomisen. Sinua pyydetään antamaan koko nimesi ja sähköpostiosoitteesi. Tee niin ja paina Enter.
Sinua pyydetään joko vahvistamaan valintasi, muokkaamaan niitä tai lopettamaan. Valitse vaihtoehto ja paina Enter.
Ennen avaimen luomista sinun on annettava suojattu salasana. Kirjoita se ja paina Enter.
Avaimen luominen voi kestää jonkin aikaa. Kun se on valmis, näet vahvistuksen.
Avainten peruuttaminen
Jos jostain syystä sinun on peruutettava avain, suorita seuraava komento:
gpg --output revoke.asc --gen-revoke uid
uid on avain käyttäjätunnuksesi. Voit esimerkiksi käyttää sähköpostiosoitettasi täällä. Tämä luo peruutustodistuksen – tarvitset salasanasi tehdäksesi tämän. Sinun on annettava syy valitsemalla numeroitu luettelo, joka vaihtelee nollasta kolmeen.
Voit tehdä tämän heti avaimesi luomisen jälkeen. Se lähettää varmenteen tiedostoon – tässä tapauksessa tiedostoon nimeltä ”revoke.asc”.
Julkisen avaimen vieminen tiedostoon
Jos haluat jakaa tiedostosi tai viestisi muiden kanssa, sinun on jaettava julkinen avain, mikä tarkoittaa sen viemistä koneeltasi. Vie julkinen avain tiedostoon avaamalla pääte ja kirjoittamalla:
gpg --armor --export your@emailaccount.com > key.asc
Jos haluat avaimen luettavassa muodossa (esimerkiksi ASCII-muodossa tekstitiedostossa), suorita seuraava:
gpg --armor --output key.txt --export your@emailaccount.com
Tämän jälkeen voit avata tämän tiedoston millä tahansa tavallisella tekstieditorilla.
Julkisen avaimen vieminen avainpalvelimeen
Voit tehdä julkisesta avaimestasi helposti jaettavan ja löydettävän rekisteröimällä sen avaimenpalvelimeen, julkiseen avainten arkistoon. Voit käyttää MIT-arkisto, joka esimerkiksi synkronoi avaimesi muihin arkistoihin.
Etsi ensin avaintunnuksesi avaamalla pääte ja kirjoittamalla:
gpg --fingerprint
Etsi avain ja ota huomioon avaimen käyttäjätunnuksesi (käyttäjätunnuksesi sormenjälki) viimeiset kahdeksan numeroa. Esimerkiksi B852 085C.
Käytä kahdeksannumeroista käyttäjätunnustasi ja kirjoita seuraava ja korvaa B852 085C omalla:
gpg --keyserver pgp.mit.edu --send-key B852085C
Julkinen avain rekisteröidään sitten avaimen palvelimeen, josta muut voivat sitten löytää ja tuoda sen. Muista, että julkinen avain on turvallinen jakaa. Sitä ei voida käyttää tiedostojen tai viestien salauksen purkamiseen, mutta sitä voidaan käyttää salaamaan ne lähettämään sinulle, missä vain sinä voit purkaa ne.
Tiedostojen salaus ja salauksen purku
Salaa tiedosto avaamalla pääte ja suorittamalla seuraava:
gpg --encrypt --recipient 'your@emailaccount.com' --output encryptedfile.txt.enc originalfile.txt
Voit halutessasi korvata vastaanottajan sähköpostin avain sormenjäljelläsi. Korvaa lähtö- ja syötetiedostojen nimet salaamillasi tiedostoilla sekä tulostetiedostolla.
Voit purkaa tiedoston salauksen suorittamalla seuraavan komennon:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
Sinua pyydetään antamaan salasanasi, jotta pääsy yksityiseen avaimeen voi purkaa tiedoston salauksen. Sitten se purkaa puretun sisällön tiedostona, joka on lueteltu kohdassa --output lippu.
Mielenrauha GPG-salauksella
Ihanteellisessa maailmassa sinun ei tarvitse huolehtia arkaluontoisten tiedostojesi salaamisesta. Maailma ei kuitenkaan ole ihanteellinen. Jos olet huolissasi uteliaista katseista, GPG-salaus pitää tiedostosi, viestisi ja sähköpostisi turvassa.
Jos käytät Windowsia, voit salata tiedostosi Gpg4winillä. Onko sinulla omia salausvinkkejäsi jaettavaksi? Jätä ne alla oleviin kommentteihin.