Labākais veids, kā saglabāt privāto e-pastu, ir izmantot PGP šifrēšanu. Tomēr iesaistītie jēdzieni ir sarežģīti un bieži vien mulsinoši; problēma, ko sarežģī fakts, ka PGP šifrēta e-pasta iestatīšana nav intuitīva un ir slikti izskaidrota esošajā dokumentācijā. Šīs rokasgrāmatas “ceļvedis” mērķis ir padarīt procesu skaidrāku, sniedzot soli pa solim instrukcijas PGP iestatīšanai operētājsistēmā Windows.

Kas ir GnuPG??

Gnu Privacy Guard (pazīstams arī kā GnuPG vai vienkārši GPG) ir ļoti populārā e-pasta šifrēšanas programmas Pretty Good Privacy (kas tagad ir komerciāli pieejams Symantec) atvērtā koda klons. GnuPG, ko izstrādājis Brīvās programmatūras fonds, ir bezmaksas, atvērtā koda un pilnībā saderīgs ar PGP, pilnībā izmantojot OpenPGP standartu (RFC 4880)..

GnuPG darbojas, šifrējot ziņojumus, izmantojot asimetriskus atslēgu pārus, ko ģenerējuši atsevišķi GnuPG lietotāji. Pēc tam šīs atslēgas var apmainīties ar citiem lietotājiem, un lietotāji var pievienot digitālo parakstu, lai pārbaudītu sūtītāja identitāti un ziņas integritāti..


Ja tas viss izklausās sarežģīti, tas ir tāpēc, ka tā ir! Tomēr, tiklīdz jūs apdomājat galvenos jēdzienus, tas viss kļūst daudz skaidrāks.

Izmantojot publiskās atslēgas kriptogrāfiju, katram lietotājam ir a privātā atslēga, kuru viņi tur slepenībā un izmantot, lai atšifrētu viņiem nosūtītos e-pastus, izmantojot viņu publisko atslēgu. Viņiem ir arī publisko atslēgu, kuru viņi brīvi izplata lai citi cilvēki varētu to izmantot, lai nosūtītu viņiem šifrētu pastu.

  • Privātā atslēga - tiek turēta noslēpumā un tiek izmantota sava pasta atšifrēšanai
  • Publiskā atslēga - tiek izplatīta, lai citi to varētu izmantot, lai šifrētu pastu, lai jūs to nosūtītu

GnuPG vietne sniedz daudz atbalsta, taču liela daļa no tā ir ļoti tehniska un nav draudzīga iesācējiem.

Gpg4win - Windows versija

Gpg4win ir GnuPG Windows versija, un tas tiešām ir utilītu komplekts, ko satur kopīgs instalēšanas skripts. Komunālie pakalpojumi ir:

  • Kleopatra - sertifikātu pārvaldnieks
  • GPA - vēl viens sertifikātu klāsts
  • GpgOL - programmas Outlook spraudnis
  • GPGEX - Windows Explorer paplašinājums
  • Claw-Mail - viegla e-pasta programma ar iebūvētu GnuPG atbalstu
  • Gpg4win Compendium - rokasgrāmata

Izmantojiet GPA, lai izveidotu atslēgu pāri

  1. Lejupielādējiet vietni Gpg4win un instalējiet to (nepieciešama atkārtota sāknēšana). Mēs šai apmācībai izmantosim GPA un Claw-Mail, tāpēc noteikti atlasiet tos, kad viņiem tiek dota opcija.
  2. Pirmoreiz instalējot Gpg4win, jums tiek piedāvāts ļoti maz ceļu uz norādēm par to, kā rīkoties, tāpēc pirmais, kas jums jādara, ir ģenerēt atslēgu pāri. Lai to izdarītu, aktivizējiet GPA, un tas noderīgi piedāvās jums ģenerēt privātu atslēgu.gpg instalēšana
  3. Vienkārši izpildiet vedni, ievadot savu vārdu un e-pasta adresi (kuru izmanto atslēgas izveidošanai), paroli, kuru vēlaties izmantot, un vietu, kur vēlaties saglabāt atslēgu. Ir svarīgi izmantot to pašu e-pasta adresi, no kuras sūtīsit šifrētu e-pastu, un parole ir svarīga, jo saņēmējam tā būs nepieciešama, lai atšifrētu jūsu failus. Mēs saglabājam atslēgu mapē ar nosaukumu “Šifrēšanas atslēgas”. gpg2
  4. Apsveicam! Jums tagad ir sava pirmā atslēga gpg gpa 2
  5. Tagad jums jāģenerē publiskā atslēga, lai citi varētu atšifrēt failus, kas tiek šifrēti ar jūsu privāto atslēgu. Programmā GPA atlasiet tikko ģenerēto atslēgu, noklikšķiniet uz “Eksportēt”, izvēlieties publiskās atslēgas nosaukumu, mapi, kurā to saglabāt, un noklikšķiniet uz “Saglabāt”..
    Mēs to saglabājām mapē “Šifrēšanas atslēgas”. Apskatot mapi, tagad redzēsit atslēgu pāri - šifrētu atslēgu (lai to turētu noslēpumā) un publisko atslēgu (lai koplietotu).. gpg gpa 3
  6. Kopīgojiet savu publisko atslēgu - to var izdarīt, vienkārši nosūtot to pa e-pastu katram, kam vēlaties sūtīt šifrētu pastu. Saņēmējam vajadzētu “importēt” šo atslēgu savā GPA gadījumā (vai importēt sertifikātus, ja izmantojat Kleopatra). Jums būs arī jāsniedz paredzētajiem adresātiem parole, kuru norādījāt 2. darbībā. atslēgu pāris

Šifrējiet failus vai mapes

Tagad jūs varat šifrēt jebkuru failu vai mapi, lai tos varētu nosūtīt adresātam pēc jūsu izvēles.

  1. Lai šifrētu failu vai mapi, ar peles labo pogu noklikšķiniet uz tā un atlasiet “Parakstīt un šifrēt”.
  2. Pārbaudiet, vai failu saglabāšanas ceļi atrodas tur, kur vēlaties, un vai ir atlasīta poga Parakstīt un šifrēt (tikai OpenPGP)..
  3. Atlasiet adresātus, kuriem vēlaties šifrēt failu, un “Pievienot” sarakstam. Kad esat gatavs, noklikšķiniet uz “Šifrēt”. Šīs apmācības nolūkos mēs nosūtīsim failu sev. 1. gpg zīme
  4. Ja jums ir vairākas identitātes, varat izvēlēties, kuru identitāti izmantot parakstīšanai. Pagaidām vienkārši noklikšķiniet uz “Parakstīt un šifrēt”. Ja izvēlēsities nepierakstīties 2. darbībā, šis ekrāns netiks rādīts.8. gpg
  5. Tiek izveidota šifrēta faila vai mapes versija (ar faila paplašinājumu .gpg), kuru pēc tam var vienkārši nosūtīt pa e-pastu personai, kurai vēlaties to iegūt, vai arī varat to atšifrēt pats..gpg zīme

Faila vai mapes atšifrēšana

  1. Ja šifrēts fails jums tiek nosūtīts pa e-pastu, lejupielādējiet to ērtā vietā, ar peles labo pogu noklikšķiniet uz faila un atlasiet Atšifrēt un verificēt..
  2. Jums tiks lūgts ievadīt ieejas frāzi, ko iestatījis sūtītājs (skat. Iepriekš 2. punktu nodaļā “Izmantojiet GPA, lai izveidotu atslēgu pāri”). Atcerieties, ka arī sertifikātu pārvaldniekā būs jāimportē sūtītāja publiskā šifrēšanas atslēga (GPG vai Kleopatra)..9. gpg10. gpg
  3. Tiks izveidota jauna mape ar piedēkli .tar_1 (vai līdzīgu) ar šifrētiem failiem.
    Noklikšķinot uz Rādīt informāciju, iegūsit vairāk informācijas par sertifikātu derīgumugpg12

Secinājums

Mēs esam parādījuši, kā instalēt Gpg4win, kā izveidot atslēgu pārus un izmantot tos failu šifrēšanai un atšifrēšanai. Neapstrādātā veidā Gpg4win ir nedaudz pamata, taču šo darbību veikšana ir labs veids, kā saprast PGP šifrēšanu. Nākamajā apmācībā šajā divdaļīgajā sērijā mēs apskatīsim Gpg4win integrēšanu ar populāro Thunderbird e-pasta klientu, lai jūs varētu ērti sūtīt un saņemt šifrētus e-pastus..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me