Cara terbaik untuk menyimpan peribadi e-mel peribadi anda ialah menggunakan penyulitan PGP. Walau bagaimanapun, konsep yang terlibat adalah kompleks dan sering mengelirukan; masalah yang dikompaun oleh fakta bahawa penyusunan e-mel yang disulitkan PGP tidak jelas dan kurang dijelaskan dalam dokumentasi sedia ada. Panduan 'bagaimana untuk' ini bertujuan untuk membuat proses lebih jelas, menyediakan arahan langkah demi langkah untuk menetapkan PGP di Windows.

Apakah itu GnuPG??

Gnu Privacy Guard (juga dikenali sebagai GnuPG atau hanya GPG) merupakan klon terbuka sumber program penyulitan e-mel yang sangat popular Pretty Good Privacy (yang kini boleh didapati secara komersil dari Symantec). Dibangunkan oleh Yayasan Perisian Bebas, GnuPG adalah percuma, sumber terbuka dan sepenuhnya serasi dengan PGP, dengan menggunakan pelaksanaan penuh standard OpenPGP (RFC 4880).

GnuPG berfungsi dengan menyulitkan mesej menggunakan pasangan kunci asimetri yang dihasilkan oleh pengguna GnuPG individu. Kunci ini kemudiannya boleh ditukar dengan pengguna lain, dan pengguna boleh menambahkan tandatangan digital untuk mengesahkan identiti pengirim dan integriti mesej.


Sekiranya semua ini agak rumit, itu kerana ia adalah! Walau bagaimanapun, sebaik sahaja anda mengetepikan konsep utama, semuanya menjadi lebih jelas.

Dengan kriptografi utama awam, setiap pengguna mempunyai kunci peribadi, yang mereka rahsia dan gunakan untuk menyahsulitkan e-mel yang dihantar kepada mereka menggunakan kekunci awam mereka. Mereka juga mempunyai a kunci awam, yang mana mereka bebas mengedarkan supaya orang lain dapat menggunakannya untuk menghantar mereka mel yang disulitkan.

  • Kunci persendirian - disimpan rahsia dan digunakan untuk menyahsulit surat sendiri
  • Kunci awam - diedarkan supaya orang lain boleh menggunakannya untuk menyulitkan mel untuk menghantar kepada anda

Laman web GnuPG menyediakan banyak sokongan, tetapi kebanyakannya sangat teknikal dan tidak mesra pengguna baru.

Gpg4win - Versi Windows

Gpg4win adalah versi Windows GnuPG, dan benar-benar satu suite utiliti yang dipegang bersama oleh skrip pemasang biasa. Utiliti adalah:

  • Kleopatra - pengurus sijil
  • IPK - satu lagi palayan sijil
  • GpgOL - plugin untuk Outlook
  • GPGEX - lanjutan untuk Windows Explorer
  • Claw-Mail - program e-mel ringan dengan sokongan GnuPG terbina dalam
  • Gpg4win Compendium - manual

Gunakan IPK untuk mencipta pasangan kunci

  1. Muat turun Gpg4win dari laman web, dan pasangnya (memerlukan reboot). Kami akan menggunakan IPK dan Claw-Mail untuk tutorial ini, jadi pastikan anda memilihnya apabila diberi pilihan.
  2. Apabila anda mula-mula memasang Gpg4win anda ditawarkan sangat sedikit dengan cara petunjuk tentang cara untuk meneruskan, jadi perkara pertama yang perlu anda lakukan adalah menjana sepasang kunci. Untuk melakukan ini, api menyiapkan IPK dan ia akan membantu menawarkan untuk menghasilkan kunci persendirian untuk anda.memasang gpg
  3. Cukup ikuti Wizard, memasukkan nama dan alamat e-mel anda (yang digunakan untuk membina kunci), kata laluan yang anda ingin gunakan, dan di mana anda ingin menyimpan kunci. Adalah penting untuk menggunakan alamat e-mel yang sama yang anda akan menghantar e-mel yang disulitkan dari, dan kata laluan adalah penting kerana penerima akan memerlukannya untuk menyahsulit fail anda. Kami akan menyimpan kunci dalam folder yang dipanggil 'Kunci enkripsi'. gpg2
  4. Tahniah! Anda kini mempunyai kunci pertama anda gpg gpa 2
  5. Anda kini perlu menjana kunci awam, supaya orang lain boleh menyahsulit fail yang anda menyulitkan dengan kunci peribadi anda. Dalam IPK pilih kekunci yang baru anda buat, klik pada 'Eksport', pilih nama untuk kunci awam, folder untuk menyimpannya, dan klik 'Simpan'.
    Kami menyimpannya ke folder 'Kunci penyulitan' kami. Sekiranya anda melihat dalam folder, anda akan melihat pasangan kunci - kunci tersulit (disimpan rahsia) dan kunci awam anda (untuk berkongsi). gpg gpa 3
  6. Kongsi kunci awam anda - ini boleh dilakukan dengan hanya menghantar e-mel kepada sesiapa sahaja yang anda mahu menghantar mel yang disulitkan. Penerima harus 'Import' kunci ini dalam contoh GPA mereka (atau Import Sijil 'jika menggunakan Kleopatra). Anda juga perlu memberikan penerima yang dimaksudkan dengan kata laluan yang anda tentukan dalam langkah 2. pasangan kunci

Sulitkan fail atau folder anda

Anda kini boleh menyulitkan sebarang fail atau folder, supaya ia dapat dihantar kepada penerima pilihan anda.

  1. Untuk menyulitkan fail atau folder, klik kanan padanya, dan pilih 'Tandat dan Sulitkan'
  2. Semak bahawa fail menyimpan laluan adalah di mana anda mahu mereka, dan bahawa butang radio 'Tandakan dan Sulitkan (OpenPGP sahaja') dipilih.
  3. Pilih penerima yang anda mahu menyulitkan fail untuk, dan 'Tambah' pada senarai. Apabila anda sudah bersedia, klik 'Sulitkan'. Untuk tujuan tutorial ini, kami akan menghantar fail kepada diri sendiri. tanda gpg 1
  4. Jika anda mempunyai lebih daripada satu identiti, anda boleh memilih mana yang anda ingin gunakan untuk menandatangani. Buat masa ini, cuma klik 'Tandat dan Sulitkan'. Jika anda memilih untuk tidak melog masuk ke langkah 2, anda tidak akan melihat skrin ini.gpg 8
  5. Versi fail atau folder yang disulitkan telah dibuat (dengan sambungan fail PGG), yang kemudiannya boleh dihantar melalui e-mel kepada orang yang anda mahu memilikinya, atau anda boleh mendekripsi sendiri.tanda gpg

Menyahsulit fail atau folder

  1. Sekiranya fail yang disulitkan dihantar melalui e-mel kepada anda, Muat turunnya ke lokasi yang mudah, klik kanan pada fail dan pilih 'Decrypt and verify'.
  2. Anda akan diminta memasukkan frasa laluan yang ditetapkan oleh penghantar (lihat langkah 2 dari 'Gunakan GPA untuk membuat pasangan kunci' di atas). Ingat bahawa anda juga perlu mengimport kunci penyulitan umum penghantar ke dalam pengurus sijil anda (GPG atau Kleopatra).gpg 9gpg 10
  3. Folder baru dengan akhiran .tar_1 (atau serupa) akan dibuat, dengan fail yang disulitkan di dalamnya.
    Mengklik Show Details akan memberi anda lebih banyak maklumat tentang kesahihan sijilgpg12

Kesimpulannya

Kami telah menunjukkan kepada anda cara memasang Gpg4win, bagaimana untuk mencipta pasangan kunci dan menggunakannya untuk menyulitkan dan menyahsulitkan fail. Dalam bentuk mentahnya Gpg4win adalah asas yang kecil, tetapi melalui langkah-langkah ini adalah cara yang baik untuk memulakan memahami enkripsi PGP. Dalam tutorial seterusnya dalam siri dua bahagian ini kita akan melihat mengintegrasikan Gpg4win dengan pelanggan e-mel Thunderbird yang popular, supaya anda dapat dengan mudah menghantar dan menerima e-mel terenkripsi.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me