GPG (Gnu Privacy Guard) is een open source-implementatie van het asymmetrische encryptieprotocol Open PGP (Pretty Good Privacy). Het genereert een sleutelpaar van openbare en privésleutels om uw bestanden te coderen en te decoderen. Openbare sleutels worden over het algemeen gebruikt om bestanden te coderen en kunnen niet worden gedecodeerd. Aan de andere kant kunnen privésleutels alleen versleutelde bestanden decoderen. Privésleutels worden ook versleuteld met symmetrische versleuteling om ze veilig te houden.
Gebruik
Als u Kali- of Parrot Security OS-gebruiker bent, is gpg waarschijnlijk vooraf geïnstalleerd. Als je een andere distro gebruikt, kun je deze installeren door te typen
[e-mail beveiligd] :~$sudo apt-get update && sudo apt-get upgrade -en
[e-mail beveiligd] :~$sudo apt-get installgpg-en
Genereer nu een sleutelpaar
[e-mail beveiligd] :~$sudo zijn[e-mail beveiligd] :~$gpg--volledige-gen-sleutel
Het zal u vragen om het sleuteltype te selecteren, u kunt kiezen wat u maar wilt. Vervolgens wordt u gevraagd om de grootte in te voeren, hoe langer u invoert, hoe langer het duurt om de sleutels te genereren, maar gegenereerde sleutels zijn veiliger dan andere. U kunt ook de vervaldatum van uw sleutels en hun beschrijving instellen in opmerkingen.
Na deze prompts wordt u om een wachtwoordzin gevraagd. Deze wachtwoordzin wordt gebruikt om uw privésleutels te coderen met behulp van symmetrische codering, dus zelfs als uw privésleutels worden gestolen, kan niemand ze gebruiken om uw bestanden te decoderen.
Het zal je vragen om de wachtwoordzin opnieuw in te voeren, en nadat je op enter hebt gedrukt, duurt het even om het sleutelpaar te genereren.
Encryptie
Nu wordt het openbare en privésleutelpaar gegenereerd en u kunt dit gebruiken om uw bestanden te coderen en te decoderen. We zullen een testbestand maken om te coderen en te decoderen met gpg.
[e-mail beveiligd] :~#mkdirgpgwortel@gebruiker:~/gpg# cd-gpg/
wortel@gebruiker:~/gpg# nano secret.txt
Voer nu iets in het tekstbestand in
Versleutel nu het bestand secret.txt door het e-mailadres van de gebruiker op te geven in het gegenereerde sleutelpaar. Typ het volgende, in mijn voorbeeld
wortel@gebruiker:~/gpg# gpg -r [e-mail beveiligd] -e secret.txtwortel@gebruiker:~/gpg# ls -la
In de map wordt een versleuteld bestand met de extensie .gpg gegenereerd. Dat bestand is versleuteld en beveiligd met uw openbare sleutel van uw sleutelpaar. Dit bestand kan nu alleen worden gedecodeerd met behulp van uw privésleutel.
wortel@gebruiker:~/gpg# ls -lawortel@gebruiker:~/gpg# kattengeheim.txt.gpg
Zoals u kunt zien, is dit gecodeerde bestand een geheel nieuwe gewijzigde versie van het originele bestand die niet kan worden hersteld zonder de hulp van de privésleutel.
decodering
Verwijder nu het originele bestand secret.txt en decodeer vervolgens het gpg-bestand met de privésleutel
wortel@gebruiker:~/gpg# rm secret.txtwortel@gebruiker:~/gpg# gpg -d secret.txt.gpg
Het zal u vragen om een wachtwoordzin van de privésleutel
En dan zal het de gedecodeerde inhoud van het bestand in de uitvoer weergeven.
Conclusie
Er zijn verschillende oplossingen beschikbaar om verschillende soorten encryptietechnieken te implementeren. Tools zoals TrueCrypt en VeraCrypt worden gebruikt om harde schijven en partities te versleutelen, maar deze zijn niet efficiënt voor algemene bestands- of documentversleuteling. GPG is een gratis en gebruiksvriendelijke tool die kan worden gebruikt om geheime bestanden te versleutelen met behulp van veilige asymmetrische versleuteling die niet gemakkelijk brute-forced kan worden geforceerd.