Οι χρήστες μπορούν να επωφεληθούν από την κρυπτογραφική προστασία που προσφέρει το GPG για να ασφαλίσουν αρχεία και δεδομένα που θέλουν να κρατήσουν καλά κρυφά.
Σε αυτόν τον οδηγό, θα εξηγήσω τις επιλογές που έχετε στη διάθεσή σας για την κρυπτογράφηση αρχείων με χρήση λογισμικού ανοιχτού κώδικα σε υπολογιστή Linux, Mac ή Windows. Στη συνέχεια, μπορείτε να μεταφέρετε αυτές τις ψηφιακές πληροφορίες σε απόσταση και χρόνο, στον εαυτό σας ή σε άλλους.
Το πρόγραμμα "GNU Privacy Guard" (GPG) μια έκδοση ανοιχτού κώδικα του PGP (Pretty Good Privacy), επιτρέπει:
- Κρυπτογράφηση με χρήση κωδικού πρόσβασης.
- Μυστικά μηνύματα με χρήση κρυπτογραφίας δημόσιου/ιδιωτικού κλειδιού
- Έλεγχος ταυτότητας μηνυμάτων/δεδομένων (με χρήση ψηφιακών υπογραφών και επαλήθευση)
- Έλεγχος ταυτότητας με ιδιωτικό κλειδί (χρησιμοποιείται στο Bitcoin)
Επιλογή 1
Η πρώτη επιλογή είναι αυτό που θα δείξω παρακάτω. Μπορείτε να κρυπτογραφήσετε ένα αρχείο χρησιμοποιώντας οποιονδήποτε κωδικό πρόσβασης θέλετε. Οποιοδήποτε άτομο με τον κωδικό πρόσβασης μπορεί στη συνέχεια να ξεκλειδώσει (αποκρυπτογραφήσει) το αρχείο για να το δει. Το πρόβλημα είναι πώς στέλνετε τον κωδικό πρόσβασης σε κάποιον με ασφαλή τρόπο; Επιστρέψαμε στο αρχικό πρόβλημα.
Επιλογή Δύο
Η δεύτερη επιλογή λύνει αυτό το δίλημμα (πώς-εδώ). Αντί να κλειδώσουμε το αρχείο με κωδικό πρόσβασης, μπορούμε να το κλειδώσουμε με το δημόσιο κλειδί κάποιου - ότι "κάποιος" είναι ο προοριζόμενος παραλήπτης του μηνύματος. Το δημόσιο κλειδί προέρχεται από ένα αντίστοιχο ιδιωτικό κλειδί και το ιδιωτικό κλειδί (το οποίο έχει μόνο ο «κάποιος») χρησιμοποιείται για το ξεκλείδωμα (αποκρυπτογράφηση) του μηνύματος. Με αυτήν τη μέθοδο, δεν αποστέλλονται ποτέ ευαίσθητες (μη κρυπτογραφημένες) πληροφορίες. Πολύ ωραία!
Το δημόσιο κλειδί είναι κάτι που μπορεί να διανεμηθεί μέσω του Διαδικτύου με ασφάλεια. Το δικό μου είναι εδώ, για παράδειγμα. Συνήθως αποστέλλονται σε διακομιστές κλειδιών. Οι διακομιστές κλειδιών είναι σαν κόμβοι που αποθηκεύουν δημόσια κλειδιά. Διατηρούν και συγχρονίζουν αντίγραφα των δημόσιων κλειδιών των ανθρώπων. Ορίστε ένα:
Μπορείτε να εισάγετε το δικό μου ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ και να βρω το δημόσιο κλειδί μου στο αποτέλεσμα. Το έχω αποθηκεύσει και εγώ εδώ και μπορείτε να συγκρίνετε αυτά που βρήκατε στον διακομιστή.
Επιλογή Τρίτη
Η τρίτη επιλογή δεν αφορά μυστικά μηνύματα. Πρόκειται για τον έλεγχο ότι ένα μήνυμα δεν έχει αλλοιωθεί κατά την παράδοσή του. Λειτουργεί έχοντας κάποιον με ιδιωτικό κλειδί υπογράψουν κάποια ψηφιακά δεδομένα. Τα δεδομένα μπορεί να είναι ένα γράμμα ή ακόμα και λογισμικό. Η διαδικασία υπογραφής δημιουργεί μια ψηφιακή υπογραφή (ένας μεγάλος αριθμός που προέρχεται από το ιδιωτικό κλειδί και τα δεδομένα που υπογράφονται). Δείτε πώς φαίνεται μια ψηφιακή υπογραφή:
Είναι ένα αρχείο κειμένου που ξεκινά με ένα σήμα "έναρξης" και τελειώνει με ένα σήμα "τέλος". Στο ενδιάμεσο υπάρχει ένα σωρό κείμενο που στην πραγματικότητα κωδικοποιεί έναν τεράστιο αριθμό. Αυτός ο αριθμός προέρχεται από το ιδιωτικό κλειδί (ένας γιγαντιαίος αριθμός) και τα δεδομένα (που είναι επίσης πάντα ένας αριθμός· όλα τα δεδομένα είναι μηδενικά και ένα σε έναν υπολογιστή).
Οποιοσδήποτε μπορεί να επαληθεύσει ότι τα δεδομένα δεν έχουν αλλάξει από τότε που τα υπέγραψε ο αρχικός συγγραφέας λαμβάνοντας τα εξής:
- Δημόσιο κλειδί
- ημερομηνία
- Υπογραφή
Η έξοδος στο ερώτημα θα είναι TRUE ή FALSE. TRUE σημαίνει ότι το αρχείο που κατεβάσατε (ή το μήνυμα) δεν έχει τροποποιηθεί από τότε που το υπέγραψε ο προγραμματιστής. Πολύ κουλ! FALSE σημαίνει ότι τα δεδομένα έχουν αλλάξει ή εφαρμόζεται λάθος υπογραφή.
Επιλογή τέταρτη
Η επιλογή τέσσερα μοιάζει με την τρίτη, με τη διαφορά ότι αντί να ελέγξετε εάν τα δεδομένα δεν έχουν τροποποιηθεί, τότε ΑΛΗΘΗΣ θα σημαίνει ότι η υπογραφή δημιουργήθηκε από το ιδιωτικό κλειδί που σχετίζεται με το προσφερόμενο δημόσιο κλειδί. Με άλλα λόγια, το άτομο που υπέγραψε έχει το ιδιωτικό κλειδί στο δημόσιο κλειδί που έχουμε εμείς.
Είναι ενδιαφέρον ότι αυτό είναι το μόνο που θα έπρεπε να κάνει ο Craig Wright για να αποδείξει ότι είναι ο Satoshi Nakamoto. Δεν χρειάζεται να ξοδέψει καθόλου κέρματα.
Έχουμε ήδη τις διευθύνσεις (παρόμοιες με τα δημόσια κλειδιά) που ανήκουν στον Satoshi. Ο Craig μπορεί στη συνέχεια να δημιουργήσει μια υπογραφή με το ιδιωτικό του κλειδί σε αυτές τις διευθύνσεις, σε συνδυασμό με οποιοδήποτε μήνυμα όπως "Είμαι πραγματικά ο Satoshi, χαχα!" και μπορούμε στη συνέχεια να συνδυάσουμε το μήνυμα, την υπογραφή και τη διεύθυνση και να λάβουμε ένα ΑΛΗΘΙΝΟ αποτέλεσμα αν είναι Satoshi και ένα αποτέλεσμα CRAIG_WRIGHT_IS_A_LIAR_AND_A_FRAUD αν δεν είναι.
Επιλογή Τρίτη και Τέσσερα — Η διαφορά.
Στην πραγματικότητα είναι θέμα του τι εμπιστεύεσαι. Εάν πιστεύετε ότι ο αποστολέας κατέχει το ιδιωτικό κλειδί του δημόσιου κλειδιού που έχετε, τότε η επαλήθευση ελέγχει ότι το μήνυμα δεν έχει αλλάξει.
Εάν δεν εμπιστεύεστε τη σχέση ιδιωτικού κλειδιού / δημόσιου κλειδιού, τότε η επαλήθευση δεν αφορά την αλλαγή του μηνύματος, αλλά τη σχέση κλειδιού.
Είναι το ένα ή το άλλο για ΛΑΘΟΣ αποτέλεσμα.
Εάν λάβετε ένα ΑΛΗΘΙΝΟ αποτέλεσμα, τότε γνωρίζετε ότι ΚΑΙ η σχέση κλειδιού είναι έγκυρη ΚΑΙ το μήνυμα είναι αμετάβλητο από τότε που δημιουργήθηκε η υπογραφή.
Αποκτήστε το GPG για τον υπολογιστή σας
Το GPG έρχεται ήδη με λειτουργικά συστήματα Linux. Εάν είστε αρκετά ατυχής που χρησιμοποιείτε Mac, ή ο Θεός φυλάξοι έναν υπολογιστή με Windows, τότε θα χρειαστεί να κάνετε λήψη λογισμικού με GPG. Οδηγίες για λήψη και πώς να το χρησιμοποιήσετε σε αυτά τα λειτουργικά συστήματα μπορείτε να βρείτε εδώ.
Δεν χρειάζεται να χρησιμοποιήσετε κανένα από τα γραφικά στοιχεία του λογισμικού, όλα μπορούν να γίνουν από τη γραμμή εντολών.
Κρυπτογράφηση αρχείων με κωδικό πρόσβασης
Δημιουργήστε το μυστικό αρχείο. Αυτό μπορεί να είναι ένα απλό αρχείο κειμένου ή ένα αρχείο zip που περιέχει πολλά αρχεία ή ένα αρχείο αρχειοθέτησης (tar). Ανάλογα με το πόσο ευαίσθητα είναι τα δεδομένα, μπορείτε να σκεφτείτε να δημιουργήσετε το αρχείο σε έναν υπολογιστή με διάκενο αέρα. Είτε ένας επιτραπέζιος υπολογιστής κατασκευασμένος χωρίς εξαρτήματα WiFi και που δεν θα συνδεθεί ποτέ στο διαδίκτυο μέσω καλωδίου, είτε μπορείτε να φτιάξετε ένα Raspberry Pi Zero v1.3 πολύ φθηνά, με οδηγίες εδώ.
Χρησιμοποιώντας ένα τερματικό (Linux/Mac) ή CMD.exe (Windows), αλλάξτε τον κατάλογο εργασίας σας όπου κι αν τοποθετήσετε το αρχείο. Εάν αυτό δεν έχει νόημα, κάντε αναζήτηση στο Διαδίκτυο και σε πέντε λεπτά μπορείτε να μάθετε πώς να πλοηγείστε στο σύστημα αρχείων που είναι συγκεκριμένο για το λειτουργικό σας σύστημα (αναζητήστε: "Γραμμή εντολών για το σύστημα αρχείων πλοήγησης YouTube" και συμπεριλάβετε το όνομα του λειτουργικού σας συστήματος).
Από τον σωστό κατάλογο, μπορείτε να κρυπτογραφήσετε το αρχείο (για παράδειγμα "file.txt") ως εξής:
gpg -c file.txt
Αυτό είναι "gpg", ένα κενό, "-c", ένα διάστημα και μετά το όνομα του αρχείου.
Στη συνέχεια, θα σας ζητηθεί κωδικός πρόσβασης. Αυτό θα κρυπτογραφήσει το νέο αρχείο. Εάν χρησιμοποιείτε το GPG Suite σε Mac, παρατηρήστε ότι το "Save in Keychain" είναι επιλεγμένο από προεπιλογή (δείτε παρακάτω). Ίσως θέλετε να μην αποθηκεύσετε αυτόν τον κωδικό πρόσβασης εάν είναι ιδιαίτερα ευαίσθητος.
Όποιο λειτουργικό σύστημα χρησιμοποιείτε, ο κωδικός πρόσβασης θα αποθηκευτεί για 10 λεπτά στη μνήμη. Μπορείτε να το καθαρίσετε ως εξής:
gpg-connect-agent reloadagent /bye
Μόλις το αρχείο σας κρυπτογραφηθεί, το αρχικό αρχείο θα παραμείνει (μη κρυπτογραφημένο) και θα δημιουργηθεί ένα νέο αρχείο. Πρέπει να αποφασίσετε εάν θα διαγράψετε το πρωτότυπο ή όχι. Το όνομα του νέου αρχείου θα είναι το ίδιο με το αρχικό, αλλά θα υπάρχει ένα ".gpg" στο τέλος. Για παράδειγμα, το "file.txt" θα δημιουργήσει ένα νέο αρχείο που ονομάζεται "file.txt.gpg". Στη συνέχεια, μπορείτε να μετονομάσετε το αρχείο εάν θέλετε ή θα μπορούσατε να το ονομάσετε προσθέτοντας επιπλέον επιλογές στην παραπάνω εντολή, όπως αυτό:
gpg -c –έξοδος MySecretFile.txt file.txt
Εδώ, έχουμε "gpg", ένα διάστημα, "-c", ένα διάστημα, "–output", ένα διάστημα, το όνομα αρχείου που θέλετε, ένα διάστημα, το όνομα του αρχείου που κρυπτογραφείτε.
Είναι καλή ιδέα να εξασκηθείτε στην αποκρυπτογράφηση του αρχείου. Αυτός είναι ένας τρόπος:
gpg file.txt.gpg
Αυτό είναι απλώς "gpg", ένα κενό διάστημα και το όνομα του κρυπτογραφημένου αρχείου. Δεν χρειάζεται να βάλεις επιλογές.
Το πρόγραμμα GPG θα μαντέψει τι εννοείτε και θα προσπαθήσει να αποκρυπτογραφήσει το αρχείο. Εάν το κάνετε αυτό αμέσως μετά την κρυπτογράφηση του αρχείου, ενδέχεται να μην σας ζητηθεί κωδικός πρόσβασης επειδή ο κωδικός πρόσβασης παραμένει στη μνήμη του υπολογιστή (για 10 λεπτά). Διαφορετικά, θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης (το GPG τον αποκαλεί φράση πρόσβασης).
Θα παρατηρήσετε με την εντολή “ls” (Mac/Linux) ή την εντολή “dir” (Windows), ότι έχει δημιουργηθεί ένα νέο αρχείο στον κατάλογο εργασίας σας, χωρίς την επέκταση “.gpg”. Μπορείτε να το διαβάσετε από τη γραμμή εντολών με (Mac/Linux):
cat file.txt
Ένας άλλος τρόπος αποκρυπτογράφησης του αρχείου είναι με αυτήν την εντολή:
gpg -d file.txt.gpg
Αυτό είναι το ίδιο με πριν, αλλά με την επιλογή "-d". Σε αυτήν την περίπτωση, δεν δημιουργείται νέο αρχείο, αλλά τα περιεχόμενα του αρχείου εκτυπώνονται στην οθόνη.
Μπορείτε επίσης να αποκρυπτογραφήσετε το αρχείο και να καθορίσετε το όνομα του αρχείου εξόδου ως εξής:
gpg -d –output file.txt file.txt.gpg
Εδώ έχουμε "gpg", ένα κενό, "-d" που δεν απαιτείται αυστηρά, ένα κενό, "–output", ένα διάστημα, το όνομα του νέου αρχείου που θέλουμε, ένα διάστημα και τέλος το όνομα του αρχείου αποκρυπτογραφούμε.
Αποστολή του κρυπτογραφημένου αρχείου
Τώρα μπορείτε να αντιγράψετε αυτό το αρχείο σε μια μονάδα USB ή να το στείλετε μέσω email. Είναι κρυπτογραφημένο. Κανείς δεν μπορεί να το διαβάσει εφόσον ο κωδικός πρόσβασης είναι καλός (αρκετά μεγάλος και περίπλοκος) και δεν μπορεί να σπασθεί.
Θα μπορούσατε να στείλετε αυτό το μήνυμα στον εαυτό σας σε άλλη χώρα, αποθηκεύοντάς το στο email ή στο cloud.
Μερικοί ανόητοι άνθρωποι έχουν αποθηκεύσει τα ιδιωτικά τους κλειδιά Bitcoin στο cloud σε μη κρυπτογραφημένη κατάσταση, κάτι που είναι γελοία επικίνδυνο. Αλλά αν το αρχείο που περιέχει ιδιωτικά κλειδιά Bitcoin είναι κρυπτογραφημένο με ισχυρό κωδικό πρόσβασης, είναι πιο ασφαλές. Αυτό ισχύει ιδιαίτερα εάν δεν ονομάζεται "Bitcoin_Private_Keys.txt.gpg" – Μην το κάνετε αυτό!
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Είναι σημαντικό να κατανοήσετε ότι σε καμία περίπτωση δεν σας ενθαρρύνω να τοποθετήσετε τις πληροφορίες του ιδιωτικού κλειδιού Bitcoin σε έναν υπολογιστή (πορτοφόλια υλικού δημιουργήθηκαν για να σας επιτρέψουν να μην χρειαστεί να το κάνετε ποτέ). Αυτό που εξηγώ εδώ είναι για ειδικές περιπτώσεις, υπό την καθοδήγησή μου. Οι μαθητές μου στο πρόγραμμα καθοδήγησης θα γνωρίζει τι κάνουν και θα χρησιμοποιεί μόνο έναν υπολογιστή με διάκενο αέρα και θα γνωρίζει όλους τους πιθανούς κινδύνους και προβλήματα, καθώς και τρόπους αποφυγής τους. Παρακαλώ μην πληκτρολογείτε βασικές φράσεις σε έναν υπολογιστή, εκτός εάν είστε ειδικός σε θέματα ασφάλειας και γνωρίζετε ακριβώς τι κάνετε και μην με κατηγορείτε εάν το bitcoin σας κλαπεί!
Το κρυπτογραφημένο αρχείο μπορεί επίσης να σταλεί σε άλλο άτομο και ο κωδικός πρόσβασης μπορεί να σταλεί χωριστά, ίσως με διαφορετική συσκευή επικοινωνίας. Αυτός είναι ο απλούστερος και λιγότερο ασφαλής τρόπος, σε σύγκριση με την επιλογή δύο που εξηγείται στην αρχή αυτού του οδηγού.
Υπάρχουν στην πραγματικότητα όλα τα είδη των τρόπων με τους οποίους μπορείτε να κατασκευάσετε την παράδοση ενός μυστικού μηνύματος σε απόσταση και χρόνο. Εάν γνωρίζετε αυτά τα εργαλεία, σκεφτείτε σκληρά και προσεκτικά όλους τους κινδύνους και τα σενάρια, μπορεί να γίνει ένα καλό σχέδιο. Ή, είμαι διαθέσιμος να βοηθήσω.
Καλή τύχη και καλό Bitcoining!
Αυτή είναι μια guest post από τον Arman The Parman. Οι απόψεις που εκφράζονται είναι εξ ολοκλήρου δικές τους και δεν αντικατοπτρίζουν απαραίτητα αυτές της BTC Inc ή Bitcoin Magazine.
- 10
- Σχετικά
- απέναντι
- διεύθυνση
- διευθύνσεις
- Πλεονέκτημα
- Όλα
- ήδη
- πάντοτε
- Άλλος
- Αρχείο
- Πιστοποίηση
- διαθέσιμος
- πριν
- Αρχή
- είναι
- παρακάτω
- Bitcoin
- BTC
- BTC Inc.
- χτίζω
- τσαμπί
- καλώδιο
- περιπτώσεις
- αλλαγή
- έλεγχος
- έλεγχοι
- Backup
- Κέρματα
- σε συνδυασμό
- Επικοινωνία
- σύγκριση
- υπολογιστή
- συνδεδεμένος
- περιεχόμενα
- Αντίστοιχος
- θα μπορούσε να
- χώρα
- Craig Wright
- δημιουργία
- δημιουργήθηκε
- δημιουργεί
- δημιουργία
- κρυπτογραφικό
- ημερομηνία
- διανομή
- Σε συνάρτηση
- επιφάνεια εργασίας
- Εργολάβος
- συσκευή
- διαφορετικές
- ψηφιακό
- απόσταση
- διανέμονται
- Όχι
- κατεβάσετε
- αυτοκίνητο
- κατά την διάρκεια
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενθάρρυνση
- τελειώνει
- τεράστιος
- εισάγετε
- ειδικά
- πάντα
- παράδειγμα
- Εκτός
- εμπειρογνώμονας
- εξέφρασε την
- Τελικά
- Βρέθηκαν
- να πάρει
- καλός
- Επισκέπτης
- Κείμενο
- καθοδηγήσει
- ευτυχισμένος
- που έχει
- εδώ
- Πως
- Πώς να
- HTTPS
- ιδέα
- σημαντικό
- Σε άλλες
- περιλαμβάνουν
- πληροφορίες
- Internet
- IT
- Κλειδί
- πλήκτρα
- large
- ΜΑΘΑΊΝΩ
- γραμμή
- linux
- Μακριά
- τύχη
- mac
- που
- ΚΑΝΕΙ
- ύλη
- μέσα
- Μνήμη
- μηνυμάτων
- ενδέχεται να
- αναγκαίως
- κόμβων
- αριθμός
- προσφέρονται
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργικά συστήματα
- Απόψεις
- Επιλογή
- Επιλογές
- ΑΛΛΑ
- αλλιώς
- δική
- ανήκει
- ιδιαίτερα
- Κωδικός Πρόσβασης
- People
- ίσως
- person
- φράσεις
- δυναμικού
- πρακτική
- αρκετά
- μυστικότητα
- ιδιωτικός
- ιδιωτικού κλειδιού
- Ιδιωτικά κλειδιά
- Πρόβλημα
- προβλήματα
- διαδικασια μας
- παράγει
- Παράγεται
- Πρόγραμμα
- προστασία
- προστασία
- δημόσιο
- δημόσιο κλειδί
- δημόσια κλειδιά
- αντανακλούν
- σχέση
- παραμένουν
- απαιτείται
- κινδύνους
- Επικίνδυνος
- Satoshi
- Satoshi Nakamoto
- Οθόνη
- Αναζήτηση
- προστατευμένο περιβάλλον
- ασφάλεια
- σπόρος
- αίσθηση
- παρόμοιες
- Απλούς
- αφού
- λογισμικό
- Λύει
- μερικοί
- Κάποιος
- κάτι
- Χώρος
- ειδική
- δαπανήσει
- Κατάσταση
- κατάστημα
- ισχυρός
- σύστημα
- συστήματα
- λήψη
- τερματικό
- ώρα
- εργαλεία
- μεταφορά
- Εμπιστευθείτε
- Ubuntu
- καταλαβαίνω
- ξεκλειδώσετε
- usb
- χρήση
- συνήθως
- Επαλήθευση
- επαληθεύει
- Δες
- Τι
- Ο ΟΠΟΊΟΣ
- Wi-Fi
- παράθυρα
- χωρίς
- λόγια
- εργαζόμενος
- λειτουργεί
- θα
- μηδέν
