Лучший способ сохранить конфиденциальность вашей электронной почты - использовать шифрование PGP. Однако используемые концепции сложны и часто сбивают с толку; проблема усугубляется тем, что настройка электронной почты, зашифрованной PGP, не интуитивно понятна и плохо объясняется в существующей документации. Это руководство "как сделать" направлено на то, чтобы сделать процесс более понятным, предоставляя пошаговые инструкции по настройке PGP в Windows..


Что такое GnuPG?

Gnu Privacy Guard (также известный как GnuPG или просто GPG) является клоном с открытым исходным кодом очень популярной программы шифрования электронной почты Pretty Good Privacy (которая теперь коммерчески доступна от Symantec). Разработанная Free Software Foundation, GnuPG является бесплатной, с открытым исходным кодом и полностью совместима с PGP, используя полную реализацию стандарта OpenPGP (RFC 4880)..

GnuPG работает путем шифрования сообщений с использованием пар асимметричных ключей, генерируемых отдельными пользователями GnuPG. Затем эти ключи могут быть обменены с другими пользователями, и пользователи могут добавить цифровую подпись для проверки личности отправителя и целостности сообщения..

Если все это звучит сложно, то это потому, что это так! Однако, как только вы разберетесь с ключевыми понятиями, все станет намного понятнее..

С криптографией с открытым ключом каждый пользователь имеет закрытый ключ, который они держат в секрете и использовать для расшифровки писем, отправленных им с помощью их открытого ключа. У них также есть открытый ключ, который они свободно распространяют так что другие люди могут использовать его для отправки им зашифрованной почты.

  • Закрытый ключ - хранится в секрете и используется для расшифровки собственной почты
  • Открытый ключ - распространяется так, что другие могут использовать его для шифрования почты для отправки вам

Веб-сайт GnuPG предоставляет большую поддержку, но большая его часть очень техническая и не дружественная к новичкам.

Gpg4win - версия для Windows

Gpg4win - это версия GnuPG для Windows, и на самом деле это набор утилит, объединенных общим сценарием установщика. Утилиты являются:

  • Клеопатра - менеджер сертификатов
  • GPA - еще один менеджер сертификатов
  • GpgOL - плагин для Outlook
  • GPGEX - расширение для Windows Explorer
  • Claw-Mail - легкая программа для работы с электронной почтой со встроенной поддержкой GnuPG
  • Gpg4win Compendium - руководство

Используйте GPA для создания пары ключей

  1. Скачайте Gpg4win с сайта и установите его (требуется перезагрузка). Мы собираемся использовать GPA и Claw-Mail для этого урока, поэтому убедитесь, что вы выбрали их, когда вам предоставляется опция.
  2. Когда вы впервые устанавливаете Gpg4win, вам очень мало подсказок о том, как действовать, поэтому первое, что вы должны сделать, это создать пару ключей. Для этого запустите GPA, и он предложит вам сгенерировать закрытый ключ..GPG установить
  3. Просто следуйте инструкциям мастера, вводя свое имя и адрес электронной почты (которые используются для создания ключа), пароль, который вы хотите использовать, и место, где вы хотите сохранить ключ. Важно использовать тот же адрес электронной почты, с которого вы будете отправлять зашифрованное письмо, и пароль важен, так как получателю он понадобится для расшифровки ваших файлов. Мы собираемся сохранить ключ в папке «Ключи шифрования».. gpg2
  4. Поздравляем! Теперь у вас есть ваш первый ключ GPG GPA 2
  5. Теперь вам нужно сгенерировать открытый ключ, чтобы другие могли расшифровывать файлы, которые вы шифруете с помощью вашего личного ключа. В GPA выберите только что сгенерированный ключ, нажмите «Экспорт», выберите имя для открытого ключа, папку для сохранения и нажмите «Сохранить»..
    Мы сохранили его в нашей папке «Ключи шифрования». Если вы заглянете в папку, то увидите пару ключей - ваш зашифрованный ключ (который должен храниться в секрете) и ваш открытый ключ (чтобы поделиться). GPG GPA 3
  6. Поделитесь своим открытым ключом - это можно сделать, просто отправив его по электронной почте тому, кому вы хотите отправить зашифрованную почту. Получатель должен «Импортировать» этот ключ в своем экземпляре GPA (или Импортировать сертификаты ’при использовании Kleopatra). Вам также нужно будет предоставить предполагаемым получателям пароль, указанный на шаге 2. пара ключей

Зашифруйте ваши файлы или папки

Теперь вы можете зашифровать любой файл или папку, чтобы он мог быть отправлен получателю по вашему выбору.

  1. Чтобы зашифровать файл или папку, щелкните по нему правой кнопкой мыши и выберите «Подписать и зашифровать».
  2. Убедитесь, что пути сохранения файлов находятся там, где вы хотите, и выбран переключатель «Подписать и зашифровать (только для OpenPGP»)..
  3. Выберите получателей, для которых вы хотите зашифровать файл, и «Добавить» в список. Когда вы будете готовы, нажмите «Зашифровать». Для целей данного урока мы отправим файл себе. знак зодиака 1
  4. Если у вас более одного удостоверения, вы можете выбрать, какое из них вы хотите использовать для подписи. Сейчас просто нажмите «Подписать и зашифровать». Если вы решите не входить в шаг 2, вы не увидите этот экран.JPG 8
  5. Создается зашифрованная версия файла или папки (с расширением .gpg), которую затем можно просто отправить по электронной почте тому, кому вы хотите ее получить, или вы можете расшифровать ее самостоятельно..знак gpg

Расшифровка файла или папки

  1. Если зашифрованный файл отправлен вам по электронной почте, загрузите его в удобное место, щелкните файл правой кнопкой мыши и выберите «Расшифровать и подтвердить»..
  2. Вам будет предложено ввести пароль, установленный отправителем (см. Шаг 2 в разделе «Использование GPA для создания пары ключей» выше). Помните, что вам также необходимо импортировать открытый ключ шифрования отправителя в диспетчер сертификатов (GPG или Kleopatra)..JPG 9GPG 10
  3. Будет создана новая папка с суффиксом .tar_1 (или аналогичная) с зашифрованными файлами внутри..
    Нажав Показать детали, вы получите больше информации о сроке действия сертификатов.gpg12

Вывод

Мы показали вам, как установить Gpg4win, как создавать пары ключей и использовать его для шифрования и дешифрования файлов. В простом виде Gpg4win является немного базовым, но выполнение этих шагов - хороший способ начать понимать шифрование PGP. В следующем уроке из этой серии из двух частей мы рассмотрим интеграцию Gpg4win с популярным почтовым клиентом Thunderbird, чтобы вы могли легко отправлять и получать зашифрованные электронные письма..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me