האם יש לך קבצים או הודעות שברצונך להסתיר? כדי לשמור על בטיחותם, עליך להשתמש במפתחות הצפנה של GPG. אם אתה מפעיל לינוקס, הצפנת הקבצים שלך באמצעות GPG היא קלה, כל עוד מותקן GnuPG.
ראה כיצד אתה יכול ליצור מפתחות GPG ב-Linux עם כמה פקודות מסוף פשוטות.
תוכן העניינים
התקנת GnuPG
תצטרך להתחיל בהתקנת GnuPG תחילה. עבור הפצות מבוססות דביאן או אובונטו, פתח מסוף והפעל:
sudo apt install gnupg
הפצות לינוקס המשתמשות ב-DNF או YUM (כמו פדורה) צריכות לעשות את הפעולות הבאות:
yum install gnupg
אוֹ
dnf install gnupg
אם אתה מריץ את Arch, התקן את GnuPG עם הפקודה הבאה:
pacman -S screen
אתה יכול גם להוריד את קוד המקור והרכב אותו בעצמך אם אתה מעדיף.
יצירת צמד מפתחות GPG שלך
לאחר התקנת GnuPG, תצטרך ליצור זוג מפתחות GPG משלך, המורכב ממפתח פרטי ומפתח ציבורי. המפתח הפרטי הוא המפתח הראשי שלך. זה מאפשר לך לפענח/להצפין את הקבצים שלך וליצור חתימות החתומות עם המפתח הפרטי שלך.
המפתח הציבורי, שאתה משתף, יכול לשמש כדי לוודא שהקובץ המוצפן באמת מגיע ממך והוא נוצר באמצעות המפתח שלך. זה יכול לשמש גם אחרים כדי להצפין קבצים לפענוח.
כדי ליצור את צמד המפתחות שלך, פתח את המסוף שלך והקלד את הדברים הבאים:
gpg --gen-key
זה יתחיל ליצור את צמד המפתחות. תתבקש להזין את שמך המלא וכתובת האימייל שלך. עשה זאת והקש אנטר.
תתבקש לאשר את הבחירות שלך, לערוך אותן או לצאת. בחר באפשרות שלך והקש Enter.
לפני יצירת המפתח, יהיה עליך לספק סיסמה מאובטחת ארוכה. הקלד אותו והקש Enter.
עשוי לקחת זמן עד שהמפתח שלך יופק. לאחר שתסיים, תראה אישור.
ביטול מפתחות
אם מסיבה כלשהי אתה צריך לבטל את המפתח שלך, הפעל את הפקודה הבאה:
gpg --output revoke.asc --gen-revoke uid
uid יהיה מזהה המשתמש הראשי שלך. לדוגמה, אתה יכול להשתמש בכתובת האימייל שלך כאן. זה ייצור אישור ביטול – תצטרך את הסיסמה שלך כדי לעשות זאת. תצטרך לתת סיבה על ידי בחירה מתוך רשימה ממוספרת הנעה בין אפס לשלוש.
אתה יכול לעשות זאת מיד לאחר יצירת המפתח שלך. האישור שלך יופק בקובץ – במקרה זה, קובץ בשם “revoke.asc.”
ייצוא המפתח הציבורי שלך לקובץ
כדי לשתף את הקבצים או ההודעות שלך עם אחרים, תצטרך לשתף את המפתח הציבורי שלך, כלומר לייצא אותו מהמחשב שלך. כדי לייצא את המפתח הציבורי שלך לקובץ, פתח מסוף והקלד:
gpg --armor --export your@emailaccount.com > key.asc
אם אתה רוצה שהמפתח יהיה בפורמט הניתן לקריאה על ידי אדם (למשל כ-ASCII בקובץ טקסט), הפעל את הפעולות הבאות:
gpg --armor --output key.txt --export your@emailaccount.com
לאחר מכן תוכל לפתוח קובץ זה באמצעות כל עורך טקסט רגיל.
ייצוא המפתח הציבורי שלך לשרת מפתחות
אתה יכול להפוך את המפתח הציבורי שלך לקל לשיתוף ולמצוא על ידי רישום שלו בשרת מפתחות, מאגר מפתחות ציבוריים. אתה יכול להשתמש ב מאגר MITלמשל, שיסנכרן את המפתח שלך עם מאגרים אחרים.
ראשית, מצא את מזהה המפתח שלך על ידי פתיחת מסוף והקלדת:
gpg --fingerprint
אתר את המפתח שלך ורשום את שמונה הספרות האחרונות של מזהה המשתמש הראשי שלך (טביעת האצבע של מזהה המשתמש שלך). לדוגמה, B852 085C.
השתמש במזהה המשתמש בן שמונה הספרות שלך והזן את הפרטים הבאים, והחלף את B852 085C בקוד שלך:
gpg --keyserver pgp.mit.edu --send-key B852085C
המפתח הציבורי שלך יירשם בשרת המפתחות, שם אחרים יוכלו למצוא ולייבא אותו. זכור שניתן לשתף את המפתח הציבורי שלך בצורה מאובטחת. זה לא יכול לשמש כדי לפענח קבצים או הודעות, אבל זה יכול לשמש כדי להצפין אותם כדי לשלוח לך, שם רק אתה יכול לפענח אותם.
הצפנה ופענוח קבצים
כדי להצפין קובץ, פתח מסוף והפעל את הפעולות הבאות:
gpg --encrypt --recipient '[email protected]' --output encryptedfile.txt.enc originalfile.txt
אתה יכול להחליף את האימייל של הנמען בטביעת האצבע של המפתח אם אתה מעדיף. החלף את שמות קבצי הפלט והקלט בקבצים שאתה מצפין, כמו גם בקובץ הפלט.
כדי לפענח את הקובץ, הפעל את הפקודה הבאה:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
תתבקש להזין את משפט הסיסמה שלך כדי לאפשר גישה למפתח הפרטי שלך כדי לפענח את הקובץ. לאחר מכן הוא יוציא את התוכן המפוענח כקובץ הרשום ב- --output דֶגֶל.
שקט נפשי עם הצפנת GPG
בעולם אידיאלי, אינך צריך לדאוג לגבי הצפנת הקבצים הסודיים שלך. העולם אינו אידיאלי, לעומת זאת. אם אתה מודאג מעיניים סקרניות, הצפנת GPG תשמור על הקבצים, ההודעות והמיילים שלך בטוחים.
אם אתה משתמש ב-Windows, אתה יכול להצפין את הקבצים שלך עם Gpg4win. יש לך טיפים להצפנה משלך לשתף? השאר אותם בתגובות למטה.
