Cara terbaik untuk menjaga privasi email Anda adalah dengan menggunakan enkripsi PGP. Namun, konsep yang terlibat rumit dan sering membingungkan; masalah yang diperparah oleh fakta bahwa pengaturan email terenkripsi PGP tidak intuitif dan kurang dijelaskan dalam dokumentasi yang ada. Panduan ‘cara-’ ini bertujuan untuk membuat proses lebih jelas, memberikan petunjuk langkah demi langkah untuk mengatur PGP di Windows.


Apa itu GnuPG?

Gnu Privacy Guard (juga dikenal sebagai GnuPG atau hanya GPG) adalah klon open-source dari program enkripsi email yang sangat populer, Pretty Good Privacy (yang sekarang tersedia secara komersial dari Symantec). Dikembangkan oleh Free Software Foundation, GnuPG gratis, sumber terbuka, dan sepenuhnya kompatibel dengan PGP, menggunakan implementasi penuh standar OpenPGP (RFC 4880).

GnuPG bekerja dengan mengenkripsi pesan menggunakan pasangan kunci asimetris yang dihasilkan oleh masing-masing pengguna GnuPG. Kunci-kunci ini kemudian dapat dipertukarkan dengan pengguna lain, dan pengguna dapat menambahkan tanda tangan digital untuk memverifikasi identitas pengirim dan integritas pesan.

Jika semua ini terdengar rumit, itu karena! Namun, begitu Anda memahami konsep-konsep kunci, semuanya menjadi jauh lebih jelas.

Dengan kriptografi kunci publik, setiap pengguna memiliki a kunci pribadi, yang mereka rahasiakan dan gunakan untuk mendekripsi email yang dikirim kepadanya menggunakan kunci publik mereka. Mereka juga punya kunci publik, yang mereka bagikan secara bebas sehingga orang lain dapat menggunakannya untuk mengirimi mereka surat terenkripsi.

  • Kunci pribadi - dirahasiakan dan digunakan untuk mendekripsi surat sendiri
  • Kunci publik - didistribusikan sehingga orang lain dapat menggunakannya untuk mengenkripsi surat untuk dikirim kepada Anda

Situs web GnuPG menyediakan banyak dukungan, tetapi sebagian besar sangat teknis dan tidak ramah bagi pemula.

Gpg4win - Versi Windows

Gpg4win adalah versi Windows dari GnuPG, dan benar-benar merupakan rangkaian utilitas yang disatukan oleh skrip penginstal umum. Utilitas adalah:

  • Kleopatra - manajer sertifikat
  • IPK - palungan sertifikat lain
  • GpgOL - sebuah plugin untuk Outlook
  • GPGEX - ekstensi untuk Windows Explorer
  • Claw-Mail - program email ringan dengan dukungan GnuPG built-in
  • Kompendium Gpg4win - manual

Gunakan IPK untuk membuat pasangan kunci

  1. Unduh Gpg4win dari situs web, dan instal (membutuhkan reboot). Kami akan menggunakan IPK dan Claw-Mail untuk tutorial ini, jadi pastikan Anda memilihnya ketika diberi opsi.
  2. Ketika Anda pertama kali menginstal Gpg4win, Anda hanya ditawari sedikit petunjuk tentang cara melanjutkan, jadi hal pertama yang harus Anda lakukan adalah menghasilkan pasangan kunci. Untuk melakukan ini, jalankan IPK dan itu akan membantu menawarkan untuk menghasilkan kunci pribadi untuk Anda.instal gpg
  3. Cukup ikuti Wizard, memasukkan nama dan alamat email Anda (yang digunakan untuk membuat kunci), kata sandi yang ingin Anda gunakan, dan tempat Anda ingin menyimpan kunci tersebut. Penting untuk menggunakan alamat email yang sama dengan tempat Anda akan mengirim email terenkripsi, dan kata sandi itu penting karena penerima akan memerlukannya untuk mendekripsi file Anda. Kami akan menyimpan kunci di folder yang disebut 'Kunci enkripsi'. gpg2
  4. Selamat! Anda sekarang memiliki kunci pertama Anda gpg gpa 2
  5. Anda sekarang perlu membuat kunci publik, sehingga orang lain dapat mendekripsi file Anda yang dienkripsi dengan kunci pribadi Anda. Di IPK pilih kunci yang baru saja Anda buat, klik ‘Ekspor’, pilih nama untuk kunci publik, folder untuk menyimpannya, dan klik ‘Simpan’.
    Kami menyimpannya di folder keys Kunci enkripsi 'kami. Jika Anda melihat di folder Anda sekarang akan melihat pasangan kunci - kunci terenkripsi Anda (untuk dirahasiakan) dan kunci publik Anda (untuk dibagikan). gpg gpa 3
  6. Bagikan kunci publik Anda - ini dapat dilakukan hanya dengan mengirim email kepada siapa pun yang ingin Anda kirimi surat terenkripsi. Penerima harus ‘Impor’ kunci ini dalam hal IPK (atau Impor Sertifikat ’jika menggunakan Kleopatra). Anda juga perlu memberikan kata sandi yang Anda tentukan kepada penerima yang dituju pada langkah 2. pasangan kunci

Enkripsi file atau folder Anda

Anda sekarang dapat mengenkripsi file atau folder apa saja, sehingga dapat dikirim ke penerima pilihan Anda.

  1. Untuk mengenkripsi file atau folder, klik kanan padanya, dan pilih ‘Masuk dan Enkripsi’
  2. Pastikan jalur penyimpanan file di tempat yang Anda inginkan, dan bahwa tombol radio ‘Tanda tangan dan Enkripsi (hanya OpenPGP’) dipilih.
  3. Pilih penerima yang Anda inginkan untuk mengenkripsi file, dan 'Tambah' ke daftar. Saat Anda siap, klik ‘Enkripsi’. Untuk keperluan tutorial ini, kami akan mengirimkan file ke diri kami sendiri. tanda gpg 1
  4. Jika Anda memiliki lebih dari satu identitas, Anda dapat memilih mana yang ingin Anda gunakan untuk penandatanganan. Untuk saat ini, cukup klik ‘Masuk dan Enkripsi’. Jika Anda memilih untuk tidak masuk ke langkah 2, Anda tidak akan melihat layar ini.gpg 8
  5. Versi terenkripsi dari file atau folder dibuat (dengan ekstensi file .gpg), yang kemudian dapat dengan mudah diemail ke orang yang Anda inginkan, atau Anda dapat mendekripsi sendiri.tanda gpg

Mendekripsi file atau folder

  1. Jika file yang dienkripsi diemailkan kepada Anda, Unduh ke lokasi yang nyaman, klik kanan pada file tersebut dan pilih ‘Dekripsi dan verifikasi’.
  2. Anda akan diminta untuk memasukkan frasa sandi yang disiapkan oleh pengirim (lihat langkah 2 dari ‘Gunakan IPK untuk membuat pasangan kunci’ di atas). Ingat bahwa Anda juga harus mengimpor kunci enkripsi publik pengirim ke manajer sertifikat Anda (GPG atau Kleopatra).gpg 9gpg 10
  3. Folder baru dengan akhiran .tar_1 (atau yang serupa) akan dibuat, dengan file yang dienkripsi di dalamnya.
    Mengklik Tampilkan Detail akan memberi Anda lebih banyak informasi tentang validitas sertifikatgpg12

Kesimpulan

Kami telah menunjukkan kepada Anda cara menginstal Gpg4win, cara membuat pasangan kunci dan menggunakannya untuk mengenkripsi dan mendekripsi file. Dalam bentuk mentahnya, Gpg4win sedikit mendasar, tetapi melalui langkah-langkah ini adalah cara yang baik untuk mulai memahami enkripsi PGP. Dalam tutorial berikutnya dalam seri dua bagian ini, kita akan melihat mengintegrasikan Gpg4win dengan klien email Thunderbird yang populer, sehingga Anda dapat dengan mudah mengirim dan menerima email terenkripsi.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me