Najboljši način za ohranjanje zasebnosti vaše e-pošte je uporaba šifriranja PGP. Vendar so vključeni koncepti zapleteni in pogosto zmedeni; težava, ki jo sestavlja dejstvo, da je nastavitev šifriranega e-poštnega sporočila s PGP neintuitivna in slabo pojasnjena v obstoječi dokumentaciji. Namen tega vodnika je, da postane proces bolj jasen, in podaja navodila po korakih za nastavitev PGP v sistemu Windows.

Kaj je GnuPG?

Gnu Privacy Guard (poznan tudi pod imenom GnuPG ali samo GPG) je odprtokodni klon zelo priljubljenega programa za šifriranje e-pošte Pretty Good Privacy (ki je zdaj na voljo v Symantecu). GnuPG, ki ga je razvila Fundacija proste programske opreme, je brezplačen, odprtokoden in popolnoma združljiv s PGP, pri čemer uporablja celovito izvajanje standarda OpenPGP (RFC 4880).

GnuPG deluje tako, da šifrira sporočila z asimetričnimi ključnimi pari, ki jih ustvarijo posamezni uporabniki GnuPG. Te ključe lahko nato zamenjate z drugimi uporabniki in uporabniki lahko dodajo digitalni podpis, da preverijo identiteto pošiljatelja in celovitost sporočila..


Če se vse to sliši zapleteno, je to zato, ker je! Ko pa se enkrat osredotočite na ključne koncepte, postane vse bolj jasno.

S kriptografijo z javnim ključem ima vsak uporabnik svoj zasebni ključ, ki ga hranijo v tajnosti in uporabite za dešifriranje e-poštnih sporočil, ki so jim poslana s svojim javnim ključem. Imajo tudi a javni ključ, ki ga svobodno distribuirajo da ga lahko drugi uporabijo za pošiljanje šifrirane pošte.

  • Zasebni ključ - hrani se skrivnost in se uporablja za dešifriranje lastne pošte
  • Javni ključ - distribuiran tako, da ga lahko drugi uporabljajo za šifriranje pošte za pošiljanje

Spletno mesto GnuPG ponuja veliko podpore, vendar je večina tehnično zelo tehničnih in ne prijaznim za novince.

Gpg4win - različica sistema Windows

Gpg4win je različica sistema GnuPG za Windows in je res paket orodij, ki jih ima skupni skript za namestitev. Javni pripomočki so:

  • Kleopatra - vodja certifikatov
  • GPA - še en upravnik certifikatov
  • GpgOL - vtičnik za Outlook
  • GPGEX - razširitev za Windows Explorer
  • Claw-Mail - lahek e-poštni program z vgrajeno podporo GnuPG
  • Gpg4win Compendium - priročnik

Uporabite GPA, da ustvarite par ključev

  1. Prenesite Gpg4win s spletnega mesta in ga namestite (potreben je ponovni zagon). Za to vadnico bomo uporabljali GPA in Claw-Mail, zato jih izberite, ko imate možnost.
  2. Ko prvič namestite Gpg4win, se vam ponudijo premajhni napotki, kako nadaljevati, zato morate najprej storiti to ustvari par ključev. Če želite to narediti, zaženite GPA in koristno bo ponudil ustvarjanje zasebnega ključa za vas.gpg namestite
  3. Preprosto sledite čarovniku in vnesite svoje ime in e-poštni naslov (ki se uporabljata za izdelavo ključa), geslo, ki ga želite uporabiti in kamor želite shraniti ključ. Pomembno je, da uporabite isti e-poštni naslov, iz katerega boste pošiljali šifrirano e-pošto, in geslo je pomembno, saj ga bo prejemnik potreboval za dešifriranje datotek. Shranili bomo ključ v mapo z imenom »Šifrirni ključi«. gpg2
  4. Čestitamo! Zdaj imate svoj prvi ključ gpg gpa 2
  5. Zdaj morate ustvariti javni ključ, da bodo drugi lahko dešifrirali datoteke, ki jih šifrirate z vašim zasebnim ključem. V GPA izberite ključ, ki ste ga pravkar ustvarili, kliknite »Izvozi«, izberite ime za javni ključ, mapo, v katero želite shraniti, in kliknite »Shrani«.
    Shranili smo ga v mapo »Šifrirni ključi«. Če pogledate v mapo, boste zdaj videli par ključev - šifrirani ključ (ki naj bo skriven) in vaš javni ključ (za skupno rabo). gpg gpa 3
  6. Dajte v skupno rabo svoj javni ključ - to lahko storite tako, da ga preprosto pošljete komu, ki mu želite poslati šifrirano pošto. Prejemnik naj ta ključ 'uvozi' namesto GPA (ali uvozi potrdila ', če uporablja Kleopatro). Prav tako boste morali nameravanim prejemnikom posredovati geslo, ki ste ga navedli v 2. koraku. ključni par

Šifrirajte datoteke ali mape

Zdaj lahko šifrirate katero koli datoteko ali mapo, tako da jo lahko pošljete prejemniku, ki ga izberete.

  1. Če želite šifrirati datoteko ali mapo, jo z desno miškino tipko kliknite in izberite »Podpiši in šifriraj«
  2. Preverite, ali so poti shranjevanja datotek tam, kjer jih želite, in ali je izbran izbirni gumb »Podpiši in šifriraj (samo OpenPGP«).
  3. Izberite prejemnike, za katere želite datoteko šifrirati, in na seznam dodajte »Dodaj«. Ko ste pripravljeni, kliknite »Šifriraj«. Za namen te vadnice bomo datoteko poslali sami. gpg znak 1
  4. Če imate več identitet, lahko izberete, katero želite uporabiti za podpisovanje. Zaenkrat kliknite »Podpiši in šifriraj«. Če se v 2. koraku ne želite prijaviti, tega zaslona ne boste videli.gpg 8
  5. Ustvarjena je šifrirana različica datoteke ali mape (s pripono .gpg datoteke), ki jo lahko nato preprosto pošljete e-pošti osebi, ki jo želite imeti, ali pa jo sami dešifrirate.gpg znak

Dešifriranje datoteke ali mape

  1. Če vam šifrirano datoteko pošlje po e-pošti, jo prenesite na priročno mesto, z desno miškino tipko kliknite datoteko in izberite »Dešifriraj in preveri«.
  2. Od vas se bo zahtevalo, da vnesete geslo, ki ga je postavil pošiljatelj (glejte 2. korak v razdelku »Uporaba GPA za ustvarjanje par ključev« zgoraj). Ne pozabite, da boste morali uvozni javni šifrirni ključ uvoziti tudi v upravitelja potrdil (GPG ali Kleopatra).gpg 9gpg 10
  3. Izdelana bo nova mapa s pripono .tar_1 (ali podobno) z šifriranimi datotekami v notranjosti.
    S klikom na Prikaži podrobnosti boste dobili več informacij o veljavnosti certifikatovgpg12

Zaključek

Pokazali smo vam, kako namestiti Gpg4win, kako ustvariti pare ključev in jih uporabljati za šifriranje in dešifriranje datotek. V svoji surovi obliki je Gpg4win nekoliko osnoven, vendar je skozi te korake dober način, da začnete razumeti šifriranje PGP. V naslednji vadnici iz te dvodelne serije si bomo ogledali integracijo Gpg4win s priljubljenim e-poštnim odjemalcem Thunderbird, tako da boste lahko enostavno pošiljali in prejemali šifrirana e-poštna sporočila.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me