Uporabniki lahko izkoristijo kriptografsko zaščito, ki jo ponuja GPG, da zavarujejo datoteke in podatke, ki jih želijo dobro hraniti v tajnosti.
V tem priročniku bom razložil možnosti, ki so vam na voljo za šifriranje datotek z uporabo odprtokodne programske opreme v računalnikih z operacijskim sistemom Linux, Mac ali Windows. Te digitalne podatke lahko nato prenašate čez razdaljo in čas, sebi ali drugim.
Program »GNU Privacy Guard« (GPG), odprtokodna različica PGP (Pretty Good Privacy), omogoča:
- Šifriranje z uporabo gesla.
- Skrivno sporočanje z uporabo kriptografije z javnim/zasebnim ključem
- Preverjanje pristnosti sporočil/podatkov (z uporabo digitalnih podpisov in preverjanja)
- Preverjanje pristnosti zasebnega ključa (uporablja se v Bitcoinu)
Možnost ena
Prva možnost je tisto, kar bom prikazal spodaj. Datoteko lahko šifrirate s poljubnim geslom. Vsaka oseba z geslom lahko nato odklene (dešifrira) datoteko in si jo ogleda. Težava je, kako nekomu na varen način pošljete geslo? Spet smo pri prvotnem problemu.
Možnost dve
Druga možnost rešuje to dilemo (kako do tukaj). Namesto da datoteko zaklenemo z geslom, jo lahko zaklenemo z javnim ključem nekoga — ta »nekdo« je predvideni prejemnik sporočila. Javni ključ izvira iz ustreznega zasebnega ključa in zasebni ključ (ki ga ima samo »nekdo«) se uporablja za odklepanje (dešifriranje) sporočila. S to metodo se nikoli ne pošljejo občutljivi (nešifrirani) podatki. Zelo lepo!
Javni ključ je nekaj, kar je mogoče varno distribuirati po internetu. Moj je tukaj, na primer. Običajno so poslani strežnikom ključev. Strežniki ključev so kot vozlišča, ki shranjujejo javne ključe. Hranijo in sinhronizirajo kopije javnih ključev ljudi. Tukaj je ena:
Lahko vnesete mojo E-naslov in poiščite moj javni ključ v rezultatu. Tudi shranil sem ga tukaj in lahko primerjate, kar ste našli na strežniku.
Možnost tri
Pri tretji možnosti ne gre za skrivna sporočila. Gre za preverjanje, ali sporočilo med dostavo ni bilo spremenjeno. Deluje tako, da ima nekdo zasebni ključ podpisati nekaj digitalnih podatkov. Podatki so lahko pismo ali celo programska oprema. Postopek podpisovanja ustvari digitalni podpis (veliko število, ki izhaja iz zasebnega ključa in podatkov, ki se podpisujejo). Tako izgleda digitalni podpis:
To je besedilna datoteka, ki se začne s signalom »začetek« in konča s signalom »konec«. Vmes je kup besedila, ki dejansko kodira ogromno število. To število izhaja iz zasebnega ključa (ogromno število) in podatkov (ki je pravzaprav vedno tudi število; vsi podatki so za računalnik ničle in enice).
Vsak lahko preveri, da podatki niso bili spremenjeni, odkar jih je prvotni avtor podpisal, tako da vzame:
- Javni ključ
- datum
- podpis
Izhod za poizvedbo bo TRUE ali FALSE. TRUE pomeni, da datoteka, ki ste jo prenesli (ali sporočilo), ni bila spremenjena, odkar jo je razvijalec podpisal. Zelo kul! FALSE pomeni, da so se podatki spremenili ali da je uporabljen napačen podpis.
Četrta možnost
Možnost štiri je podobna možnosti tri, le da bo TRUE namesto preverjanja, ali podatki niso bili spremenjeni, pomenilo, da je podpis ustvaril zasebni ključ, povezan s ponujenim javnim ključem. Z drugimi besedami, oseba, ki je podpisala, ima zasebni ključ do javnega ključa, ki ga imamo mi.
Zanimivo, to je vse, kar bi Craig Wright moral storiti, da dokaže, da je Satoshi Nakamoto. Ni mu treba dejansko porabiti kovancev.
Že imamo naslove (podobne javnim ključem), ki so v lasti Satoshija. Craig lahko nato ustvari podpis s svojim zasebnim ključem do teh naslovov, skupaj s poljubnim sporočilom, kot je "Res sem Satoshi, haha!" in nato lahko združimo sporočilo, podpis in naslov ter dobimo PRAVI rezultat, če je Satoshi, in rezultat CRAIG_WRIGHT_IS_A_LIAR_AND_A_FRAUD, če ni.
Možnost tri in štiri – razlika.
Pravzaprav gre za to, čemu zaupaš. Če verjamete, da ima pošiljatelj zasebni ključ v primerjavi z javnim ključem, ki ga imate, potem preverjanje preveri, ali se sporočilo ni spremenilo.
Če ne zaupate razmerju zasebni ključ/javni ključ, potem pri preverjanju ne gre za spremembo sporočila, ampak za razmerje ključa.
Za LAŽEN rezultat je eno ali drugo.
Če dobite rezultat TRUE, potem veste, da je OBA razmerje med ključi veljavno IN sporočilo ni spremenjeno, odkar je bil izdelan podpis.
Pridobite GPG za svoj računalnik
GPG že prihaja z operacijskimi sistemi Linux. Če ste tako nesrečni, da uporabljate računalnik Mac ali bog ne daj računalnik z operacijskim sistemom Windows, boste morali prenesti programsko opremo z GPG. Navodila za prenos in uporabo v teh operacijskih sistemih najdete tukaj.
Ni vam treba uporabljati nobene grafične komponente programske opreme, vse lahko naredite iz ukazne vrstice.
Šifriranje datotek z geslom
Ustvarite skrivno datoteko. To je lahko preprosta besedilna datoteka ali datoteka zip, ki vsebuje veliko datotek, ali arhivska datoteka (tar). Glede na to, kako občutljivi so podatki, lahko razmislite o ustvarjanju datoteke v računalniku z zračno režo. Bodisi namizni računalnik, izdelan brez komponent WiFi, ki nikoli ne bo povezan z internetom prek kabla, ali pa lahko sestavite Raspberry Pi Zero v1.3 zelo poceni, z navodila tukaj.
S terminalom (Linux/Mac) ali CMD.exe (Windows) spremenite svoj delovni imenik v mesto, kamor ste vstavili datoteko. Če to nima smisla, poiščite internet in v petih minutah se boste lahko naučili, kako krmariti po datotečnem sistemu, ki je specifičen za vaš operacijski sistem (iskanje: »Ukazni poziv za krmarjenje po datotečnem sistemu YouTube« in vključite ime vašega operacijskega sistema).
Iz pravilnega imenika lahko šifrirate datoteko (na primer »file.txt«) takole:
gpg -c datoteka.txt
To je »gpg«, presledek, »-c«, presledek in nato ime datoteke.
Nato boste pozvani k vnosu gesla. To bo šifriralo novo datoteko. Če uporabljate GPG Suite na Macu, opazite, da je možnost »Shrani v Keychain« privzeto potrjena (glejte spodaj). Morda ne želite shraniti tega gesla, če je še posebej občutljivo.
Ne glede na to, kateri OS uporabljate, bo geslo shranjeno v pomnilnik za 10 minut. Počistite ga lahko takole:
gpg-connect-agent reloadagent /adijo
Ko je vaša datoteka šifrirana, bo izvirna datoteka ostala (nešifrirana) in ustvarjena bo nova datoteka. Odločiti se morate, ali boste izvirnik izbrisali ali ne. Ime nove datoteke bo enako izvirniku, vendar bo na koncu ».gpg«. Na primer, "file.txt" bo ustvaril novo datoteko z imenom "file.txt.gpg". Nato lahko datoteko preimenujete, če želite, ali pa bi datoteko poimenovali tako, da dodate dodatne možnosti v zgornjem ukazu, kot je ta:
gpg -c –izhod MySecretFile.txt datoteka.txt
Tukaj imamo »gpg«, presledek, »-c«, presledek, »–output«, presledek, ime datoteke, ki jo želite, presledek, ime datoteke, ki jo šifrirate.
Dobro je, da vadite dešifriranje datoteke. To je en način:
gpg datoteka.txt.gpg
To je samo »gpg«, presledek in ime šifrirane datoteke. Ni vam treba dati nobenih možnosti.
Program GPG bo uganil, kaj mislite, in bo poskusil dešifrirati datoteko. Če to storite takoj po šifriranju datoteke, morda ne boste pozvani k vnosu gesla, ker je geslo še vedno v pomnilniku računalnika (10 minut). V nasprotnem primeru boste morali vnesti geslo (GPG ga imenuje geslo).
Z ukazom “ls” (Mac/Linux) ali ukazom “dir” (Windows) boste opazili, da je bila v vašem delovnem imeniku ustvarjena nova datoteka brez končnice “.gpg”. Preberete ga lahko iz ukaznega poziva z (Mac/Linux):
mačja datoteka.txt
Drug način dešifriranja datoteke je s tem ukazom:
gpg -d datoteka.txt.gpg
To je enako kot prej, vendar tudi z možnostjo »-d«. V tem primeru se nova datoteka ne ustvari, ampak se vsebina datoteke natisne na zaslon.
Datoteko lahko tudi dešifrirate in podate ime izhodne datoteke takole:
gpg -d –izhodna datoteka.txt datoteka.txt.gpg
Tukaj imamo »gpg«, presledek, »-d«, ki ni strogo zahtevan, presledek, »–output«, presledek, ime nove datoteke, ki jo želimo, presledek in končno ime datoteke dešifriramo.
Pošiljanje šifrirane datoteke
Zdaj lahko kopirate to datoteko na pogon USB ali jo pošljete po e-pošti. Je šifriran. Nihče ga ne more prebrati, dokler je geslo dobro (dovolj dolgo in zapleteno) in ga ni mogoče razbiti.
To sporočilo lahko pošljete sebi v drugo državo, tako da ga shranite v e-pošto ali oblak.
Nekateri neumni ljudje so svoje zasebne ključe Bitcoin shranili v oblak v nešifriranem stanju, kar je smešno tvegano. Toda če je datoteka, ki vsebuje zasebne ključe Bitcoin, šifrirana z močnim geslom, je varnejša. To še posebej velja, če se ne imenuje »Bitcoin_Private_Keys.txt.gpg« – Ne počni tega!
OPOZORILO: Pomembno je razumeti, da vas nikakor ne spodbujam, da podatke o zasebnem ključu Bitcoin shranite v računalnik (strojne denarnice so bili ustvarjeni, da vam omogočajo, da tega nikoli ne storite). Tukaj razlagam za posebne primere, pod mojim vodstvom. Moji učenci v mentorski program bodo vedeli, kaj počnejo in bodo uporabljali le računalnik z zračno režo ter poznali vsa možna tveganja in težave ter načine, kako se jim izogniti. Prosim, ne vnašajte začetnih fraz v računalnik, razen če ste varnostni strokovnjak in natančno veste, kaj počnete, in ne krivite mene, če vam ukradejo bitcoin!
Šifrirano datoteko lahko pošljete tudi drugi osebi, geslo pa lahko pošljete ločeno, morda z drugo komunikacijsko napravo. To je enostavnejši in manj varen način v primerjavi z drugo možnostjo, ki je razložena na začetku tega vodnika.
Pravzaprav obstaja veliko načinov, kako lahko ustvarite dostavo skrivnega sporočila prek razdalje in časa. Če poznate ta orodja, dobro in dobro premislite o vseh tveganjih in scenarijih, je mogoče narediti dober načrt. Ali pa sem na voljo za pomoč.
Vso srečo in srečno Bitcoining!
To je gostujoča objava Armana The Parmana. Izražena mnenja so povsem njihova in ne odražajo nujno mnenj BTC Inc oz Bitcoin Magazine.
- 10
- O meni
- čez
- Naslov
- naslovi
- Prednost
- vsi
- že
- vedno
- Še ena
- Arhiv
- Preverjanje pristnosti
- Na voljo
- pred
- Začetek
- počutje
- spodaj
- Bitcoin
- BTC
- BTC Inc.
- izgradnjo
- Bunch
- kabel
- primeri
- spremenite
- preverjanje
- Pregledi
- Cloud
- Kovanci
- kombinirani
- Komunikacija
- v primerjavi z letom
- računalnik
- povezane
- Vsebina
- Ustrezno
- bi
- država
- Craig Wright
- ustvarjajo
- ustvaril
- ustvari
- Ustvarjanje
- kriptografijo
- datum
- dostava
- Odvisno
- desktop
- Razvojni
- naprava
- drugačen
- digitalni
- razdalja
- porazdeljena
- Ne
- prenesi
- pogon
- med
- E-naslov
- spodbujanje
- konča
- ogromno
- Vnesite
- zlasti
- vse
- Primer
- Razen
- strokovnjak
- izražena
- končno
- je pokazala,
- pridobivanje
- dobro
- Gost
- Gost Prispevek
- vodi
- srečna
- ob
- tukaj
- Kako
- Kako
- HTTPS
- Ideja
- Pomembno
- V drugi
- vključujejo
- Podatki
- Internet
- IT
- Ključne
- tipke
- velika
- UČITE
- vrstica
- linux
- Long
- sreča
- mac
- je
- IZDELA
- Matter
- pomeni
- Spomin
- sporočanje
- morda
- nujno
- vozlišča
- Številka
- ponujen
- deluje
- operacijski sistem
- Operacijski sistemi
- Komentarji
- Možnost
- možnosti
- Ostalo
- drugače
- lastne
- v lasti
- zlasti
- Geslo
- ljudje
- mogoče
- oseba
- stavki
- potencial
- praksa
- precej
- zasebnost
- zasebna
- zasebni ključ
- Zasebni ključi
- problem
- Težave
- Postopek
- proizvodnjo
- Proizvedeno
- Program
- zaščito
- zaščita
- javnega
- javni ključ
- javni ključi
- odražajo
- Razmerje
- ostajajo
- obvezna
- tveganja
- Tvegano
- Satoshi
- Satoshi Nakamoto
- Zaslon
- Iskalnik
- zavarovanje
- varnost
- seme
- Občutek
- Podoben
- Enostavno
- saj
- Software
- Rešuje
- nekaj
- nekdo
- Nekaj
- Vesolje
- posebna
- preživeti
- Država
- trgovina
- močna
- sistem
- sistemi
- ob
- terminal
- čas
- orodja
- prevoz
- Zaupajte
- Ubuntu
- razumeli
- odklepanje
- usb
- uporaba
- navadno
- Preverjanje
- preverjanje
- Poglej
- Kaj
- WHO
- Wifi
- okna
- brez
- besede
- deluje
- deluje
- bi
- nič
