Najlepším spôsobom, ako udržať súkromný e-mail v súkromí, je použitie šifrovania PGP. Príslušné pojmy sú však zložité a často mätúce; problém spojený so skutočnosťou, že nastavenie e-mailu šifrovaného PGP je neintuitívne a nedostatočne vysvetlené v existujúcej dokumentácii. Táto príručka s návodom je zameraná na sprehľadnenie procesu a poskytuje podrobné pokyny na nastavenie PGP v systéme Windows..


Čo je GnuPG?

Gnu Privacy Guard (tiež známy ako GnuPG alebo len GPG) je klon s otvoreným zdrojom veľmi populárneho programu na šifrovanie e-mailov Pretty Good Privacy (ktorý je teraz komerčne dostupný od spoločnosti Symantec). GnuPG, vyvinutý nadáciou Free Software Foundation, je zadarmo, s otvoreným zdrojovým kódom a je úplne kompatibilný s PGP pomocou úplnej implementácie štandardu OpenPGP (RFC 4880)..

GnuPG funguje tak, že šifruje správy pomocou asymetrických párov kľúčov generovaných jednotlivými používateľmi GnuPG. Tieto kľúče sa potom môžu vymieňať s ostatnými používateľmi a používatelia môžu pridať digitálny podpis na overenie totožnosti odosielateľa a integrity správy.

Ak to všetko znie komplikovane, je to preto, že je! Len čo sa však oboznámite s kľúčovými konceptmi, všetko sa stane jasnejším.

S kryptografiou verejného kľúča má každý užívateľ súkromný kľúč, ktorý udržujú v tajnosti a slúži na dešifrovanie e-mailov, ktoré im boli zaslané, pomocou ich verejného kľúča. Majú tiež verejný kľúč, ktorý voľne šíria aby ich ostatní používatelia mohli používať na odosielanie šifrovanej pošty.

  • Súkromný kľúč - udržiavaný v tajnosti a používaný na dešifrovanie vlastnej pošty
  • Verejný kľúč - distribuovaný tak, aby ho ostatní mohli používať na šifrovanie pošty na odoslanie vám

Webová stránka GnuPG poskytuje veľa podpory, ale väčšina je vysoko technická a nie je pre nováčikov.

Gpg4win - verzia systému Windows

Gpg4win je verzia GnuPG pre Windows a je to skutočne sada nástrojov, ktoré drží spoločný inštalačný skript. Pomôcky sú:

  • Kleopatra - manažér certifikátov
  • GPA - ďalší manažér certifikátov
  • GpgOL - doplnok pre program Outlook
  • GPGEX - rozšírenie pre Prieskumník Windows
  • Claw-Mail - ľahký e-mailový program so zabudovanou podporou GnuPG
  • Kompendium Gpg4win - príručka

Pomocou GPA vytvorte pár kľúčov

  1. Stiahnite si Gpg4win z webovej stránky a nainštalujte ho (vyžaduje reštart). Na tento tutoriál použijeme GPA a Claw-Mail, takže ak ich vyberiete, nezabudnite ich vybrať..
  2. Pri prvej inštalácii programu Gpg4win sa vám ponúka veľmi málo informácií o tom, ako postupovať, takže prvá vec, ktorú by ste mali urobiť, je vygenerovať pár kľúčov. Ak to chcete urobiť, spustite GPA a pomôže vám vygenerovať súkromný kľúč pre vás.inštalácia gpg
  3. Jednoducho postupujte podľa sprievodcu a zadajte svoje meno a e-mailovú adresu (ktoré sa používajú na zostavenie kľúča), heslo, ktoré chcete použiť, a kam chcete kľúč uložiť. Je dôležité použiť rovnakú e-mailovú adresu, z ktorej zašlete zašifrovaný e-mail, a heslo je dôležité, pretože príjemca ho bude potrebovať na dešifrovanie vašich súborov. Kľúč uložíme do priečinka s názvom „Šifrovacie kľúče“. gpg2
  4. Blahoželáme! Teraz máte svoj prvý kľúč gpg gpa 2
  5. Teraz musíte vygenerovať verejný kľúč, aby ostatní mohli dešifrovať súbory, ktoré šifrujete súkromným kľúčom. V GPA vyberte kľúč, ktorý ste práve vytvorili, kliknite na „Exportovať“, vyberte názov pre verejný kľúč, priečinok, do ktorého ho chcete uložiť, a kliknite na „Uložiť“..
    Uložili sme ho do nášho priečinka „Šifrovacie kľúče“. Ak sa pozriete do priečinka, teraz uvidíte dvojicu kľúčov - šifrovaný kľúč (ktorý má byť utajený) a verejný kľúč (ak chcete zdieľať). gpg gpa 3
  6. Podeľte sa o svoj verejný kľúč - môžete to urobiť jednoducho e-mailom komukoľvek, komu chcete poslať šifrovanú poštu. Príjemca by mal v prípade inštancie GPA (alebo dovozných certifikátov, ak používa Kleopatru) tento kľúč „Importovať“. Musíte tiež poskytnúť zamýšľaným príjemcom heslo, ktoré ste zadali v kroku 2. pár kľúčov

Zašifrujte svoje súbory alebo priečinky

Teraz môžete zašifrovať akýkoľvek súbor alebo priečinok, aby sa mohol odoslať príjemcovi podľa vášho výberu.

  1. Ak chcete zašifrovať súbor alebo priečinok, kliknite naň pravým tlačidlom myši a vyberte príkaz Podpísať a šifrovať.
  2. Skontrolujte, či sú cesty na ukladanie súborov tam, kde ich chcete, a či je vybratý prepínač „Podpísať a šifrovať (iba OpenPGP“)..
  3. Vyberte príjemcov, pre ktorých chcete súbor zašifrovať, a „Pridať“ do zoznamu. Keď budete pripravení, kliknite na položku „Šifrovať“. Na účely tohto návodu zašleme súbor sami sebe. značka gpg 1
  4. Ak máte viac ako jednu totožnosť, môžete si vybrať, ktorú chcete použiť na podpisovanie. Zatiaľ kliknite na možnosť „Podpísať a šifrovať“. Ak sa v kroku 2 rozhodnete nepodpísať, táto obrazovka sa nezobrazí.gpg 8
  5. Vytvorí sa zašifrovaná verzia súboru alebo priečinka (s príponou .gpg), ktorú potom môžete jednoducho poslať e-mailom osobe, ktorú chcete mať, alebo ju môžete sami dešifrovať..značka gpg

Dešifrovanie súboru alebo priečinka

  1. Ak vám zašleme zašifrovaný súbor, stiahnite ho na vhodné miesto, kliknite pravým tlačidlom myši na súbor a vyberte príkaz „Dešifrovať a overiť“.
  2. Zobrazí sa výzva na zadanie prístupovej frázy nastavenej odosielateľom (pozrite si krok 2 v časti „Použitie kľúča GPA“ vyššie). Nezabudnite, že budete musieť importovať verejný šifrovací kľúč odosielateľa do svojho správcu certifikátov (GPG alebo Kleopatra)..gpg 9gpg 10
  3. Vytvorí sa nový priečinok s príponou .tar_1 (alebo podobným) so zašifrovanými súbormi vo vnútri.
    Kliknutím na Zobraziť podrobnosti získate ďalšie informácie o platnosti certifikátovgpg12

záver

Ukázali sme vám, ako nainštalovať Gpg4win, ako vytvoriť páry kľúčov a použiť ich na šifrovanie a dešifrovanie súborov. Vo svojej surovej podobe je Gpg4win trochu základný, ale absolvovanie týchto krokov je dobrý spôsob, ako začať chápať šifrovanie PGP. V nasledujúcom návode v tejto dvojdielnej sérii sa zameriame na integráciu Gpg4win s populárnym e-mailovým klientom Thunderbird, takže môžete ľahko odosielať a prijímať šifrované e-maily.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me