כיצד לנעול ולהגן על קבצים סודיים באמצעות משמר הפרטיות של גנו

משתמשים יכולים לנצל את ההגנה ההצפנה שמציעה GPG כדי לאבטח קבצים ונתונים שהם רוצים לשמור היטב.

במדריך זה, אסביר את האפשרויות העומדות לרשותך להצפנת קבצים באמצעות תוכנת קוד פתוח במחשב Linux, Mac או Windows. לאחר מכן תוכל להעביר מידע דיגיטלי זה על פני מרחק וזמן, לעצמך או לאחרים.

התוכנית "GNU Privacy Guard" (GPG) גרסת קוד פתוח של PGP (Pretty Good Privacy), מאפשרת:

1. הצפנה באמצעות סיסמה.
2. העברת הודעות סודיות באמצעות הצפנת מפתח ציבורי/פרטי
3. אימות הודעה/נתונים (באמצעות חתימות דיגיטליות ואימות)
4. אימות מפתח פרטי (בשימוש בביטקוין)

אפשרות אחת

אפשרות אחת היא מה שאני אדגים להלן. אתה יכול להצפין קובץ באמצעות כל סיסמה שתרצה. כל אדם עם הסיסמה יכול לבטל את הנעילה (לפענח) את הקובץ כדי לצפות בו. הבעיה היא איך שולחים את הסיסמה למישהו בצורה מאובטחת? חזרנו לבעיה המקורית.

אפשרות שנייה

אפשרות שנייה פותרת את הדילמה הזו (איך לעשות כאן). במקום לנעול את הקובץ עם סיסמה, אנחנו יכולים לנעול אותו עם המפתח הציבורי של מישהו - ש"מישהו" הוא הנמען המיועד של ההודעה. המפתח הציבורי מגיע ממפתח פרטי תואם, והמפתח הפרטי (שרק ל"מישהו" יש) משמש לפתיחת (פענוח) ההודעה. בשיטה זו, אף פעם לא נשלח מידע רגיש (לא מוצפן). נחמד מאוד!

המפתח הציבורי הוא משהו שניתן להפיץ דרך האינטרנט בבטחה. שלי הוא כאן, לדוגמה. הם נשלחים בדרך כלל לשרתי מפתח. שרתי מפתח הם כמו צמתים המאחסנים מפתחות ציבוריים. הם שומרים ומסנכרנים עותקים של המפתחות הציבוריים של אנשים. הנה אחד:

שרת מפתחות של אובונטו

אתה יכול להיכנס שלי אמייל ומצא את המפתח הציבורי שלי בתוצאה. גם אני אחסנתי את זה כאן ואתה יכול להשוות את מה שמצאת בשרת.

אפשרות שלוש

אפשרות שלישית לא עוסקת בהודעות סודיות. מדובר בבדיקה שהודעה לא שונתה במהלך מסירתה. זה עובד על ידי מישהו עם מפתח פרטי סִימָן כמה נתונים דיגיטליים. הנתונים יכולים להיות מכתב או אפילו תוכנה. תהליך החתימה יוצר חתימה דיגיטלית (מספר גדול הנגזר מהמפתח הפרטי ומהנתונים שנחתמים). כך נראית חתימה דיגיטלית:

זהו קובץ טקסט שמתחיל באות "התחלה", ומסתיים באות "סיום". בין לבין יש צרור טקסט שלמעשה מקודד מספר עצום. המספר הזה נגזר מהמפתח הפרטי (מספר ענק) והנתונים (שהוא בעצם תמיד גם מספר; כל הנתונים הם אפסים ואחדים למחשב).

כל אחד יכול לאמת שהנתונים לא השתנו מאז שהמחבר המקורי חתם עליהם על ידי שימוש ב:

1. מפתח ציבורי
2. נתונים
3. חתימה

הפלט לשאילתה יהיה TRUE או FALSE. TRUE פירושו שהקובץ שהורדת (או ההודעה) לא השתנה מאז שהמפתח חתם עליו. מגניב מאוד! FALSE פירושו שהנתונים השתנו או שהחתימה השגויה מוחלת.

אופציה רביעית

אפשרות רביעית היא כמו אפשרות שלישית, אלא שבמקום לבדוק אם הנתונים לא שונו, אזי TRUE פירושו שהחתימה הופקה על ידי המפתח הפרטי המשויך למפתח הציבורי המוצע. במילים אחרות, לאדם שחתם יש את המפתח הפרטי למפתח הציבורי שיש לנו.

מעניין שזה כל מה שקרייג רייט יצטרך לעשות כדי להוכיח שהוא סאטושי נאקאמוטו. הוא לא צריך להוציא מטבעות.

כבר יש לנו את הכתובות (בדומה למפתחות ציבוריים) שבבעלות סאטושי. לאחר מכן, קרייג יכול לייצר חתימה עם המפתח הפרטי שלו לכתובות הללו, בשילוב עם כל הודעה כגון "אני באמת סאטושי, חחח!" ואז נוכל לשלב את ההודעה, החתימה והכתובת, ולקבל תוצאה TRUE אם הוא Satoshi, ותוצאה של CRAIG_WRIGHT_IS_A_LIAR_AND_A_FRAUD אם הוא לא.

אפשרות שלוש וארבע - ההבדל.

זה בעצם עניין של מה אתה סומך עליו. אם אתה סומך שהשולח הוא הבעלים של המפתח הפרטי למפתח הציבורי שברשותך, האימות בודק שההודעה לא השתנתה.

אם אינך בוטח ביחסי המפתח הפרטי / המפתח הציבורי, האימות אינו קשור לשינוי בהודעה, אלא בקשר המפתח.

זה זה או אחר עבור תוצאה לא נכונה.

אם אתה מקבל תוצאה אמיתית, אז אתה יודע שגם קשר המפתח תקף, וגם ההודעה לא השתנתה מאז שהחתימה הופקה.

קבל GPG למחשב שלך

GPG כבר מגיע עם מערכות הפעלה לינוקס. אם חבל לך להשתמש ב-Mac, או חלילה במחשב Windows, אז תצטרך להוריד תוכנה עם GPG. ניתן למצוא כאן הוראות להורדה וכיצד להשתמש בה במערכות הפעלה אלו.

אין צורך להשתמש באף אחד מהרכיבים הגרפיים של התוכנה, ניתן לעשות הכל משורת הפקודה.

הצפנת קבצים עם סיסמה

צור את הקובץ הסודי. זה יכול להיות קובץ טקסט פשוט, או קובץ zip המכיל קבצים רבים, או קובץ ארכיון (tar). בהתאם למידת הרגישות של הנתונים, ייתכן שתשקול ליצור את הקובץ במחשב עם מרווח אוויר. או מחשב שולחני שנבנה ללא רכיבי WiFi, ולעולם לא יהיה מחובר לאינטרנט בכבלים, או שאתה יכול לבנות Raspberry Pi Zero v1.3 בזול מאוד, עם הוראות כאן.

באמצעות מסוף (Linux/Mac) או CMD.exe (Windows), שנה את ספריית העבודה שלך למקום שבו אתה שם את הקובץ. אם זה לא הגיוני, חפש באינטרנט ותוך חמש דקות תוכל ללמוד כיצד לנווט במערכת הקבצים הספציפית למערכת ההפעלה שלך (חפש: "שורת הפקודה של מערכת הקבצים של YouTube ניווט" וכלול את שם מערכת ההפעלה שלך).

מהספרייה הנכונה, אתה יכול להצפין את הקובץ ("file.txt" למשל) כך:

gpg -c file.txt

זה "gpg", רווח, "-c", רווח, ואז שם הקובץ.

לאחר מכן תתבקש להזין סיסמה. פעולה זו תצפין את הקובץ החדש. אם אתה משתמש ב-GPG Suite ב-Mac, שים לב ש"שמור במחזיק מפתחות" מסומן כברירת מחדל (ראה להלן). ייתכן שתרצה לא לשמור את הסיסמה הזו אם היא רגישה במיוחד.

באיזו מערכת הפעלה תשתמש, הסיסמה תישמר למשך 10 דקות בזיכרון. אתה יכול לנקות את זה כך:

gpg-connect-agent reloadagent /bye

לאחר שהקובץ שלך מוצפן, הקובץ המקורי יישאר (לא מוצפן), וקובץ חדש ייווצר. עליך להחליט אם תמחק את המקור או לא. שם הקובץ החדש יהיה זהה למקור, אך יופיע ".gpg" בסוף. לדוגמה, "file.txt" ייצור קובץ חדש בשם "file.txt.gpg". לאחר מכן תוכל לשנות את שם הקובץ אם תרצה, או שיכולת לתת את שם הקובץ על ידי הוספת אפשרויות נוספות בפקודה למעלה, כך:

gpg -c –פלט MySecretFile.txt file.txt

כאן יש לנו "gpg", רווח, "-c", רווח, "–פלט", רווח, שם הקובץ הרצוי, רווח, שם הקובץ שאתה מצפין.

כדאי להתאמן בפענוח הקובץ. זו דרך אחת:

gpg file.txt.gpg

זה רק "gpg", רווח ושם הקובץ המוצפן. אתה לא צריך לשים אופציות.

תוכנית GPG תנחש למה אתה מתכוון ותנסה לפענח את הקובץ. אם תעשה זאת מיד לאחר הצפנת הקובץ, ייתכן שלא תתבקש להזין סיסמה מכיוון שהסיסמה עדיין בזיכרון המחשב (למשך 10 דקות). אחרת, תצטרך להזין את הסיסמה (GPG קורא לזה ביטוי סיסמה).

תבחין עם הפקודה "ls" (Mac/Linux) או הפקודה "dir" (Windows), שנוצר קובץ חדש בספריית העבודה שלך, ללא סיומת ".gpg". אתה יכול לקרוא אותו משורת הפקודה עם (Mac/Linux):

cat file.txt

דרך נוספת לפענח את הקובץ היא באמצעות הפקודה הזו:

gpg -d file.txt.gpg

זה זהה לקודם אבל עם אפשרות "-d" גם כן. במקרה זה, לא נוצר קובץ חדש, אלא תוכן הקובץ מודפס למסך.

אתה יכול גם לפענח את הקובץ ולציין את שם קובץ הפלט כך:

gpg -d –output file.txt file.txt.gpg

כאן יש לנו "gpg", רווח, "-d" שאינו חובה לחלוטין, רווח, "–פלט", רווח, שם הקובץ החדש שאנו רוצים, רווח ולבסוף שם הקובץ אנחנו מפענחים.

שליחת הקובץ המוצפן

כעת תוכל להעתיק קובץ זה לכונן USB, או לשלוח אותו בדוא"ל. זה מוצפן. אף אחד לא יכול לקרוא אותה כל עוד הסיסמה טובה (ארוכה ומסובכת מספיק) ואי אפשר לפצח אותה.

אתה יכול לשלוח הודעה זו לעצמך במדינה אחרת על ידי שמירתה בדוא"ל או בענן.

כמה אנשים טיפשים אחסנו את מפתחות הביטקוין הפרטיים שלהם לענן במצב לא מוצפן, וזה מסוכן עד כדי גיחוך. אבל אם הקובץ המכיל מפתחות פרטיים של ביטקוין מוצפן עם סיסמה חזקה, זה בטוח יותר. זה נכון במיוחד אם זה לא נקרא "Bitcoin_Private_Keys.txt.gpg" - אל תעשה את זה!

אזהרה: חשוב להבין שבשום אופן אני לא מעודד אותך לשים את פרטי המפתח הפרטי שלך בביטקוין במחשב (ארנקי חומרה נוצרו כדי לאפשר לך לעולם לא לעשות זאת). מה שאני מסביר כאן הוא למקרים מיוחדים, בהנחייתי. התלמידים שלי ב תוכנית חונכות יידעו מה הם עושים וישתמשו רק במחשב עם רווח אוויר, ויכירו את כל הסיכונים והבעיות הפוטנציאליים, והדרכים להימנע מהם. בבקשה אל תקליד ביטויי זריעה במחשב אלא אם אתה מומחה אבטחה ויודע בדיוק מה אתה עושה, ואל תאשים אותי אם הביטקוין שלך נגנב!

ניתן לשלוח את הקובץ המוצפן גם לאדם אחר, ואת הסיסמה ניתן לשלוח בנפרד, אולי עם מכשיר תקשורת אחר. זו הדרך הפשוטה והפחות בטוחה, בהשוואה לאפשרות השנייה שהוסברה בתחילת המדריך הזה.

יש למעשה כל מיני דרכים שבהן אתה יכול לבנות מסירת הודעה סודית על פני מרחק וזמן. אם אתה מכיר את הכלים האלה, תחשוב טוב ובזהירות על כל הסיכונים והתרחישים, אפשר להכין תוכנית טובה. או, אני זמין לעזור.

בהצלחה, וביטקוין שמח!

זהו פוסט אורח מאת ארמן הפרמן. הדעות המובעות הן לגמרי שלהם ואינן משקפות בהכרח את הדעות של BTC Inc או מגזין Bitcoin.

• Coinsmart. בורסת הביטקוין והקריפטו הטובה באירופה.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה חופשית.
• CryptoHawk. רדאר אלטקוין. ניסיון חינם.
• מקור: https://bitcoinmagazine.com/technical/how-to-lock-secret-files-with-gpg